17. Zuul 过滤器

最新推荐文章于 2023-05-11 20:48:50 发布
最新推荐文章于 2023-05-11 20:48:50 发布
阅读量136 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38083545/article/details/86622497
版权

Pre和Post过滤器

在这里插入图片描述
通过Zuul Pre 过滤器做参数校验

/**
 * 参数校验 校验过来的请求是否都带了tocken
 * Created By 白
 * 2019/1/2410:34
 */
@Component
public class TockienFilter extends ZuulFilter {

    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext=RequestContext.getCurrentContext();
        HttpServletRequest request=requestContext.getRequest();

        //从url参数获取 也可以从cookie,header获取
        String token=request.getParameter("token");
        if (StringUtils.isEmpty(token)){
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }
        return null;
    }
}

它们各自的含义与功能总结如下:

filterType:该函数需要返回一个字符串来代表过滤器的类型,而这个类型就是在HTTP请求过程中定义的各个阶段。在Zuul中默认定义了四种不同生命周期的过滤器类型,具体如下:
pre:可以在请求被路由之前调用。
routing:在路由请求时候被调用。
post:在routing和error过滤器之后被调用,也就是请求调用后。
error:处理请求时发生错误时被调用。

filterOrder:通过int值来定义过滤器的执行顺序,数值越小优先级越高。

shouldFilter:返回一个boolean类型来判断该过滤器是否要执行。我们可以通过此方法来指定过滤器的有效范围。

run:过滤器的具体逻辑。在该函数中,我们可以实现自定义的过滤逻辑,来确定是否要拦截当前的请求,不对其进行后续的路由,或是在请求路由返回结果之后,对处理结果做一些加工等。

此时通过Zuul访问其他服务的接口必须带token否则返回401
在这里插入图片描述
在这里插入图片描述
通过Zuul Post 过滤器给返回结果的Header添加信息

/**
 * 在返回的header中添加东西
 * Created By 白鹏
 * 2019/1/2411:00
 */
@Component
public class addResponseHeaderFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return SEND_RESPONSE_FILTER_ORDER -1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext=RequestContext.getCurrentContext();
        HttpServletResponse response=requestContext.getResponse();
        response.setHeader("X-Foo", UUID.randomUUID().toString());
        return null;
    }
}

在这里插入图片描述

限流

所有的请求都经过Zuul,所以可以通过限流来防止网络攻击

时机:请求被转发之前调用

令牌桶限流:首先根据一定速率给令牌桶放令牌,当满了就丢弃掉。当请求过来,那么先获取令牌,获取到令牌的就放行,获取不到的就拒绝。
在这里插入图片描述

@Component
public class RateLimitFilter extends ZuulFilter {

    //创建google令牌桶限流组件,每隔一秒放100个令牌
    private static final RateLimiter RATE_LIMITER=RateLimiter.create(100);

    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {

        return SERVLET_DETECTION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        //去取令牌 如果没有取到 那么抛个异常
        if (!RATE_LIMITER.tryAcquire()){
           throw new RateLimitException();
        }
        return null;
    }
}

鉴权

首先在登陆方 放一个标识
卖家登陆 Cookie放入token 同时放入 redis

/**
     * 卖家登陆
     * @param openId
     * @param response
     * @return
     */
    @GetMapping("/seller")
    public ResultVO seller(@RequestParam("openId")String openId, HttpServletResponse response, HttpServletRequest request){
        //判断是否已经登陆
        Cookie cookie=CookieUtil.get(request,CookieConstant.TOKEN);
        if (cookie!=null &&
                StringUtils.isNotEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE.toString(),cookie.getValue())))){
            return ResultVOUtil.success();
        }

        //查询
        UserInfo info=userService.findByOpenId(openId);

        //判断信息是否为空
        if (info==null){
            return ResultVOUtil.error(ResultEnum.LOGIN_FAIL);
        }

        //判断角色
        if (!RoleEnom.seller.getCode().equals(info.getRole())){
            return ResultVOUtil.error(ResultEnum.ROLE_ERROR);
        }

        //写入redis
        String token= UUID.randomUUID().toString();
        Integer expire = CookieConstant.expire;
        stringRedisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN_TEMPLATE.toString(),token),openId,expire, TimeUnit.SECONDS);

        //设置Cookie
        CookieUtil.set(response, CookieConstant.TOKEN,token,CookieConstant.expire);

        return ResultVOUtil.success();
    }

卖家对某个接口进行拦截

@Component
public class AuthSellerFilter extends ZuulFilter {


    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        RequestContext requestContext=RequestContext.getCurrentContext();
        HttpServletRequest request=requestContext.getRequest();
        if ("/order/order/finish".equals(request.getServletPath())) {
            return true;
        }
        return  false;
    }

    @Override
    public Object run() throws ZuulException {

        /**
         * /order/finish 只能卖家访问 (cookie里有token)
         */
        RequestContext requestContext=RequestContext.getCurrentContext();
        HttpServletRequest request=requestContext.getRequest();

        Cookie cookie=CookieUtil.get(request,CookieConstant.TOKEN);
        if(cookie==null
                || StringUtils.isEmpty(cookie.getValue())
                 || StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }

        return null;
    }
}

跨域

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter(){
        final UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config=new CorsConfiguration();

        config.setAllowCredentials(true);
        config.setAllowedOrigins(Arrays.asList("*"));
        config.setAllowedHeaders(Arrays.asList("*"));
        config.setAllowedMethods(Arrays.asList("*"));
        config.setMaxAge(300L);

        source.registerCorsConfiguration("/**",config);
        return new CorsFilter(source);
    }
}
呵呵呵1112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关。 Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们...
详解SpringCloud Zuul过滤器返回值拦截
08-27
总之,通过自定义Zuul过滤器,我们可以灵活地对服务的响应进行处理,满足各种业务需求。无论是对敏感信息的加密、响应头的修改,还是错误处理,都可以通过编写相应的过滤器来实现。理解并熟练运用Zuul过滤器机制,...
zuul过滤器
Leon_Jinhai_Sun的博客
02-26 598
过滤器(filter)是zuul的核心组件 zuul大部分功能都是通过过滤器来实现的。 zuul中定义了4种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期。 PRE:这种过滤器在请求被路由之前调用。可利用这种过滤器实现身份验证、在 集群中选择请求的微服务、记录调试信息等。 ROUTING:这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服 务的请求,并使用 Apache HttpCIient或 Netfilx Ribbon请求微服务 POST:这种过滤器在路由到微服务以后执行。这种过滤器
Zuul过滤器
weixin_30723433的博客
07-14 238
过滤器类型与请求生命周期: Zuul中定义了4种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期 PRE: 这种过滤器在请求被路由之前调用。可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等 ROUTING:这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或N...
Zuul-过滤器详解
u010277958的博客
06-29 2380
过滤器 之前我们了解到springcloud zuul包含了对请求的路由和过滤两个功能,其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础;而过滤器功能则负责对请求的处理过程进行干预,是实现请求校验,服务聚合等功能的基础。然而实际上,路由功能在真正运行时,它的路由映射和请求转发都是由几个不同的过滤器完成的。其中,路由映射主要通过pre类...
深入理解Spring Cloud Zuul过滤器
08-31
本文将深入探讨Zuul过滤器,包括其类型、生命周期、编写方法以及如何禁用和自定义过滤器。 1. **Zuul过滤器类型与请求生命周期** Zuul过滤器是实现其核心功能的关键,分为四类: - **PRE过滤器**:在请求被路由...
Spring Cloud Zuul添加过滤器过程解析
08-25
Zuul过滤器的应用场景非常广泛,例如,身份验证、权限控制、日志记录、限流熔断等。在实际开发中,我们可以根据不同的需求,选择合适的过滤器类型和执行顺序,以达到不同的业务逻辑。 四、结语 本文主要介绍了...
深入解析Spring Cloud内置的Zuul过滤器
08-31
在深入解析Spring Cloud内置的Zuul过滤器之前,我们需要了解Zuul的核心概念——过滤器过滤器Zuul的核心组件,它们允许在请求被路由到后端服务之前或之后执行自定义逻辑。 `@EnableZuulServer` 和 `@...
Zuul:Pre和Post过滤器(下)
Leon_Jinhai_Sun的博客
09-06 633
可以看到所有的请求都会经过他,那么我们现在要对这个请求做一个权限的校验,加入没有Zuul这个服务, 那你Server A/B/C,都要校验一次,这个每个服务都要做一次,所以权限校验我们可以放到Zuul统一的实现掉, 接下来我们演示如何对请求进行统一的校验,我们现在来做这么一件事,希望所有经过Zuul的请求,都要有一个 参数叫做Token,并且内容不能为空,如果你不带这个参数的话,如果不带这...
zuul(一)pre和post过滤器
qq_34652478的博客
04-23 1015
新建项目api-gateway, pom <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-config</artifactId> </dependency> <dependency&g...
Zuul:Pre和Post过滤器(上)
Leon_Jinhai_Sun的博客
09-06 291
Zuul过滤器讲一些典型应用,这个是我们整个项目的架构图
SpringCloud中的Zuul的工作原理(四大过滤器链的执行流程pre、routing、post、error)
m0_56245143的博客
05-11 722
首先的zuul的底层是通过各种的Filter来实现的,zuul中的filter按照执行顺序分为了“pre”前置("custom"自定义一般是前置),"routing"路由,“post"后置,以及"error"异常Filter组成的,当各种Filter出现了异常,请求会跳转到"error filter”,然后再经过"post filter"最后返回结果。
一辈子也不容错过学习的微服务网关与用户身份识别,Zuul过滤器
公众号:该用户快成仙了
08-26 261
Zuul过滤器 Spring Cloud Zuul除了可以实现请求的路由功能外,还有一个重要的功能就是过滤器Zuul可以通过定义过滤器来实现请求的拦截和过滤,而它本身的大部分功能也是通过过滤器实现的。 Zuul网关的过滤器类型 Zuul中定义了4种标准过滤器类型,分别说明如下: 1.pre类型的过滤器 此类型为请求路由之前调用的过滤器,可利用此类过滤器来实现身份验证、记录调试信息等。 2.route类型的过滤器 此类型为发送请求到上游服务的过滤器,比如使用ApacheHttpClient或.
Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
AP0906424的博客
01-04 1291
Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
Spring Cloud Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
unber的博客
12-12 1159
​ 在教程《Zuul网关的介绍及使用》中一开始就介绍过,Zuul 可以实现很多高级的功能,比如限流、认证等。想要实现这些功能,必须要基于 Zuul 给我们提供的核心组件“过滤器”。下面我们一起来了解一下 Zuul过滤器。 ​
Zuul过滤器详解
吴声子夜歌的博客
05-29 975
Zuul过滤器 在Spring Cloud Zuul中实现的过滤器必须包含4个基本特征:过滤类型、执行顺序、执行条件、具体操作。这些元素看起来非常熟悉,实际上它就是ZuulFilter接口中定义的4个抽象方法: abstract public String filterType(); abstract public int filterOrder(); boolean shouldFilter(); Object run(); filterType:该函数需要返回一个字符串来代表过滤器的类型,而这
网关服务(zuul)设置路由过滤(ZuulFilter
craywen的博客
03-08 2385
周末记一次笔记 ZuulFilter 的生命周期 过滤器类型 filterType Zuul 中的过滤器跟我们之前使用的 javax.servlet.Filter 不一样,javax.servlet.Filter 只有一种类型,可以通过配置 urlPatterns 来拦截对应的请求。 而 Zuul 中的过滤器总共有 4 种类型,且每种类型都有对应的使用场景。 1)pre 可以在请求被路由之前调用...
netflix.zuul
最新发布
06-09
Netflix Zuul 是一个开源的API网关服务,可以在微服务架构中提供动态路由、监控、弹性、安全等功能。Zuul可以通过过滤器实现请求的验证、路由转发等功能,还支持动态路由配置、服务追踪等高级功能。Zuul提供了多种路由策略,可以根据URL、IP地址、请求头等信息进行路由。同时,Zuul还支持多种协议,包括HTTP、WebSocket、TCP等。Netflix Zuul在Netflix公司内部得到广泛应用,在社区中也受到了广泛关注和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值