Zuul网关学习,使用redis+ZuulFilter实现访问其他页面身份信息的验证

最新推荐文章于 2021-12-03 16:01:48 发布
最新推荐文章于 2021-12-03 16:01:48 发布
阅读量683 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39689605/article/details/103087776
版权
一、Zuul 介绍
 
什么是 Zuul
Spring Cloud Zuul 是整合 Netflflix 公司的 Zuul 开源项目实现的微服务网关,它实现了请求路由、负载均衡、校验过
虑等 功能。
 
官方: https://github.com/Netflflix/zuul
 
什么是网关?
服务网关是在微服务前边设置一道屏障,请求先到服务网关,网关会对请求进行过虑、校验、路由等处理。有了服
务网关可以提高微服务的安全性,网关校验请求的合法性,请求不合法将被拦截,拒绝访问。
 
Zuul Nginx 怎么配合使用?
Zuul Nginx 在实际项目中需要配合使用,如下图, Nginx 的作用是反向代理、负载均衡, Zuul 的作用是保障微服
务的安全访问,拦截微服务请求,校验合法性及负载均衡。

 

创建springcloud的module工程:

pom需要有

<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
在启动类中添加 @EnableZuulProxy
 

二、路由配置:

appcation.yml中配置:

zuul:
  routes:
    manage-course:
      path: /test/**
      serviceId: test-service #微服务名称,网关会从eureka中获取该服务名称下的服务实例的地址
      # 例子:将请求转发到http://localhost:31200/test
      #url: http://www.baidu.com #也可指定url,此url也可以是外网地址\
      strip-prefix: false #true:代理转发时去掉前缀,false:代理转发时不去掉前缀
      sensitiveHeaders:  #默认zuul会屏蔽cookie,cookie不会传到下游服务,这里设置为空则取消默认的黑名单,如果设置了具体的头信息则不会传到下游服务
      #   ignoredHeaders: 默认为空表示不过虑任何头
serviceId :推荐使用 serviceId zuul 会从 Eureka 中找到服务 id 对应的 ip 和端口。
 
strip-prefifix: false #true :代理转发时去掉前缀, false: 代理转发时不去掉前缀,例如,为 true
 
/test/coursebase/get/.. ,代理转发到 /coursebase/get/ ,如果为 false 则代理转发到 /test/coursebase/get
 
sensitiveHeaders :敏感头设置,默认会过虑掉 cookie ,这里设置为空表示不过虑
 
ignoredHeaders :可以设置过虑的头信息,默认为空表示不过虑任何头
 
 
三、过虑器
 
Zuul 的核心就是过虑器,通过过虑器实现请求过虑,身份校验等。
 
1 、ZuulFilter
自定义过虑器需要继承 ZuulFilter ZuulFilter 是一个抽象类,需要覆盖它的四个方法,如下:
 
1 shouldFilter :返回一个 Boolean 值,判断该过滤器是否需要执行。返回 true 表示要执行此过虑器,否则不执 行。
 
2 run :过滤器的业务逻辑。
 
3 filterType :返回字符串代表过滤器的类型,如下 pre :请求在被路由之前
执行 routing :在路由请求时调用 post :在 routing errror 过滤器之后调用 error :处理请求时发生错误调用
 
4 filterOrder :此方法返回整型数值,通过此数值来定义过滤器的执行顺序,数字越小优先级越高。
2、 测试
 
过虑所有请求,判断头部信息是否有 Authorization ,如果没有则拒绝访问,否则转发到微服务。
 
定义过虑器,使用 @Component 标识为 bean 
mport com.alibaba.fastjson.JSON;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;

import org.apache.commons.lang3.StringUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author Administrator
 * @version 1.0
 **/

@Component
public class LoginFilterTest extends ZuulFilter {

    //过虑器的类型
    @Override
    public String filterType() {
        /**
         pre:请求在被路由之前执行

         routing:在路由请求时调用

         post:在routing和errror过滤器之后调用

         error:处理请求时发生错误调用

         */
        return "pre";
    }

    //过虑器序号,越小越被优先执行
    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        //返回true表示要执行此过虑器
        return true;
    }

    //过虑器的内容
    //测试的需求:过虑所有请求,判断头部信息是否有Authorization,如果没有则拒绝访问,否则转发到微服务。
    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        //得到request
        HttpServletRequest request = requestContext.getRequest();
        //得到response
        HttpServletResponse response = requestContext.getResponse();
        //得到Authorization头
        String authorization = request.getHeader("Authorization");
        if(StringUtils.isEmpty(authorization)){
            //拒绝访问
            requestContext.setSendZuulResponse(false);
            //设置响应代码
            requestContext.setResponseStatusCode(200);
            //构建响应的信息
            ResponseResult responseResult = new ResponseResult(CommonCode.UNAUTHENTICATED);
            //转成json
            String jsonString = JSON.toJSONString(responseResult);
            requestContext.setResponseBody(jsonString);
            //转成json,设置contentType
            response.setContentType("application/json;charset=utf-8");
            return null;
        }

        return null;
    }
}

 CommonCode

@ToString
public enum CommonCode implements ResultCode{
    INVALID_PARAM(false,10003,"非法参数!"),
    SUCCESS(true,10000,"操作成功!"),
    FAIL(false,11111,"操作失败!"),
    UNAUTHENTICATED(false,10001,"此操作需要登陆系统!"),
    UNAUTHORISE(false,10002,"权限不足,无权操作!"),
    SERVER_ERROR(false,99999,"抱歉,系统繁忙,请稍后重试!");
//    private static ImmutableMap<Integer, CommonCode> codes ;
    //操作是否成功
    boolean success;
    //操作代码
    int code;
    //提示信息
    String message;
    private CommonCode(boolean success,int code, String message){
        this.success = success;
        this.code = code;
        this.message = message;
    }

    @Override
    public boolean success() {
        return success;
    }
    @Override
    public int code() {
        return code;
    }

    @Override
    public String message() {
        return message;
    }


}

ResultCode 

/**
 * 
 * 10000-- 通用错误代码
 * 22000-- 媒资错误代码
 * 23000-- 用户中心错误代码
 * 24000-- cms错误代码
 * 25000-- 文件系统
 */
public interface ResultCode {
    //操作是否成功,true为成功,false操作失败
    boolean success();
    //操作代码
    int code();
    //提示信息
    String message();

}

ResponseResult 

@Data
@ToString
@NoArgsConstructor
public class ResponseResult implements Response {

    //操作是否成功
    boolean success = SUCCESS;

    //操作代码
    int code = SUCCESS_CODE;

    //提示信息
    String message;

    public ResponseResult(ResultCode resultCode){
        this.success = resultCode.success();
        this.code = resultCode.code();
        this.message = resultCode.message();
    }

    public static ResponseResult SUCCESS(){
        return new ResponseResult(CommonCode.SUCCESS);
    }
    public static ResponseResult FAIL(){
        return new ResponseResult(CommonCode.FAIL);
    }

}

Response 

public interface Response {
    public static final boolean SUCCESS = true;
    public static final int SUCCESS_CODE = 10000;
}

 

四,过滤器实例(Redis+filter)实现登陆后,其他系统身份验证
 
1 、从 cookie 查询用户身份令牌是否存在,不存在则拒绝访问
2 、从 http header 查询 jwt 令牌是否存在,不存在则拒绝访问
3 、从 Redis 查询 user_token 令牌是否过期,过期则拒绝访问
 
1 、配置application.yml 配置 redis 链接参数:
  
server:
  port: 50201
  servlet:
    context-path: /api
spring:
  application:
    name: test-gateway
  redis:
    host: ${REDIS_HOST:127.0.0.1}
    port: ${REDIS_PORT:6379}
    timeout: 5000 #连接超时 毫秒
    jedis:
      pool:
        maxActive: 3
        maxIdle: 3
        minIdle: 1
        maxWait: -1 #连接池最大等行时间 -1没有限制
2 、使用 StringRedisTemplate 查询 key 的有效期
service 包下定义 AuthService 类:
  
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * @author Administrator
 * @version 1.0
 **/
@Service
public class AuthService {

    @Autowired
    StringRedisTemplate stringRedisTemplate;

    //从头取出jwt令牌
    public String getJwtFromHeader(HttpServletRequest request){
        //取出头信息
        String authorization = request.getHeader("Authorization");
        if(StringUtils.isEmpty(authorization)){
            return null;
        }
        if(!authorization.startsWith("Bearer ")){
            return null;
        }
        //取到jwt令牌
        String jwt = authorization.substring(7);
        return jwt;


    }
    //从cookie取出token
    //查询身份令牌
    public String getTokenFromCookie(HttpServletRequest request){
        Map<String, String> cookieMap = CookieUtil.readCookie(request, "uid");
        String access_token = cookieMap.get("uid");
        if(StringUtils.isEmpty(access_token)){
            return null;
        }
        return access_token;
    }

    //查询令牌的有效期
     public long getExpire(String access_token){
        //key
         String key = "user_token:"+access_token;
         Long expire = stringRedisTemplate.getExpire(key, TimeUnit.SECONDS);
         return expire;
     }
}

 CookieUtil工具类

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by admin on 2018/3/18.
 */
public class CookieUtil {

    /**
     * 设置cookie
     *
     * @param response
     * @param name     cookie名字
     * @param value    cookie值
     * @param maxAge   cookie生命周期 以秒为单位
     */
    public static void addCookie(HttpServletResponse response,String domain,String path, String name,
                                 String value, int maxAge,boolean httpOnly) {
        Cookie cookie = new Cookie(name, value);
        cookie.setDomain(domain);
        cookie.setPath(path);
        cookie.setMaxAge(maxAge);
        cookie.setHttpOnly(httpOnly);
        response.addCookie(cookie);
    }



    /**
     * 根据cookie名称读取cookie
     * @param request
     * @param cookieName1,cookieName2
     * @return map<cookieName,cookieValue>
     */

    public static Map<String,String> readCookie(HttpServletRequest request,String ... cookieNames) {
        Map<String,String> cookieMap = new HashMap<String,String>();
            Cookie[] cookies = request.getCookies();
            if (cookies != null) {
                for (Cookie cookie : cookies) {
                    String cookieName = cookie.getName();
                    String cookieValue = cookie.getValue();
                    for(int i=0;i<cookieNames.length;i++){
                        if(cookieNames[i].equals(cookieName)){
                            cookieMap.put(cookieName,cookieValue);
                        }
                    }
                }
            }
        return cookieMap;

    }
}

 

说明:由于令牌存储时采用 String 序列化策略,所以这里用 StringRedisTemplate 来查询,使用 RedisTemplate
法完成查询。

 

3 、定义 LoginFilter 
import com.alibaba.fastjson.JSON;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;

import org.apache.commons.lang3.StringUtils;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.stereotype.Component;
    
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;

@Component
public class LoginFilter extends ZuulFilter {

    @Autowired
    AuthService authService;

    //过虑器的类型
    @Override
    public String filterType() {
        /**
         pre:请求在被路由之前执行

         routing:在路由请求时调用

         post:在routing和errror过滤器之后调用

         error:处理请求时发生错误调用

         */
        return "pre";
    }

    //过虑器序号,越小越被优先执行
    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        //返回true表示要执行此过虑器
        return true;
    }

    //过虑器的内容
    //测试的需求:过虑所有请求,判断头部信息是否有Authorization,如果没有则拒绝访问,否则转发到微服务。
    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        //得到request
        HttpServletRequest request = requestContext.getRequest();
        //得到response
        HttpServletResponse response = requestContext.getResponse();
        //取cookie中的身份令牌
        String tokenFromCookie = authService.getTokenFromCookie(request);
        if(StringUtils.isEmpty(tokenFromCookie)){
            //拒绝访问
            access_denied();
            return null;
        }
        //从header中取jwt
        String jwtFromHeader = authService.getJwtFromHeader(request);
        if(StringUtils.isEmpty(jwtFromHeader)){
            //拒绝访问
            access_denied();
            return null;
        }
        //从redis取出jwt的过期时间
        long expire = authService.getExpire(tokenFromCookie);
        if(expire<0){
            //拒绝访问
            access_denied();
            return null;
        }

        return null;
    }


    //拒绝访问
    private void access_denied(){
        RequestContext requestContext = RequestContext.getCurrentContext();
        //得到response
        HttpServletResponse response = requestContext.getResponse();
        //拒绝访问
        requestContext.setSendZuulResponse(false);
        //设置响应代码
        requestContext.setResponseStatusCode(200);
        //构建响应的信息
        ResponseResult responseResult = new ResponseResult(CommonCode.UNAUTHENTICATED);
        //转成json
        String jsonString = JSON.toJSONString(responseResult);
        requestContext.setResponseBody(jsonString);
        //转成json,设置contentType
        response.setContentType("application/json;charset=utf-8");
    }


}

 

cnsummerLi
关注
揭秘Zuul网关实现微服务架构的关键之道(二)
凛鼕将至的博客
02-25 896
本系列文章简介: 本系列文章将深入探讨Zuul网关的设计和实现原理,以及如何使用它来构建可靠的微服务架构。我们将从基本概念开始,逐步介绍Zuul网关的各个组件和功能,并通过实际示例来展示如何使用它来解决微服务架构中的各种问题。欢迎大家订阅《Java技术栈高级攻略》专栏,一起学习,一起涨分! 随着微服务架构的流行,企业需要面对处理大量微服务的挑战。其中之一是如何管理和保护微服务之间的通信。Zuul网关作为Netflix开源的一个组件,成为了实现强大微服务架构的关键之道。
微服务[学成在线] day17:基于Zuul网关实现路由转发、过滤器
通往体面生活的路上
07-24 446
???? 知识点概览 为了方便后续回顾该项目时能够清晰的知道本章节讲了哪些内容,并且能够从该章节的笔记中得到一些帮助,所以在完成本章节的学习后在此对本章节所涉及到的知识点进行总结概述。 本章节为【学成在线】项目的 day17 的内容 构建用户中心服务,并基于 Spring Security Oauth2 以及 jwt 令牌实现用户认证的完整流程。 完成门户网站的用户登入、登出接口、前端页面的开发以及调试。 基于 Zuul 构建网关服务,以及使用 Zuul 网关实现基本的路由转发、过滤器、身份校验
Zuul的简单路由和跳转路由
实践求真知
07-28 8374
一 简单路由 1 使用的类 SimpleHostRoutingFilter 2 配置连接池 zuul.host.maxTotalConnections:目标主机的最大连接数,默认值为200。配置该项,相当于调用了PoolingHttpClientConnectionManager的setMaxTotal方法。 zuul.host.maxPerRouteConnections:每个主机的初...
服务网关 ZuulRedis 结合实现 Token 权限校验
weixin_33852020的博客
11-14 880
这两天在写项目的全局权限校验,用 Zuul 作为服务网关,在 Zuul 的前置过滤器里做的校验。 权限校验或者身份验证就不得不提 Token,目前 Token 的验证方式有很多种,有生成 Token 后将 Token 存储在 Redis 或数据库的,也有很多用 JWT(JSON Web Token)的。 说实话这方面我的经验不多,又着急赶项目,所以就先用个简单的方案。 登录成功后将 Token ...
基于ZuulRedis和REST API实现动态路由的持久化及容错能力
u011277123的博客
08-23 1659
JackieTang SpringForAll社区 今天 原文链接:https://dzone.com/articles/persistent-and-fault-tolerant-dynamic-routes-using 作者: Vikas Anand 译者:helloworldtang 学习如何使用REST API在Zuul服务器上注册动态路由,并借助Redis使您的动态路由具备容...
zuul-redislimiter-spring-boot基于Zuul网关Filter的分布式限流
u011277123的博客
06-18 1320
儒雅程序员2019-06-18 06:22:00 zuul-redislimiter-spring-boot 基于Zuul的限流器 快速开始 克隆, 编译,安装 git clone https://github.com/tangaiyun/zuul-redislimiter-spring-boot.git cd zuulredislimiter/zuul-redislimi...
spring cloud通过zuul网关结合redis进行权限校验
热门推荐
意田天的博客
06-29 1万+
一.用户操作权限校验 1.环境准备 1.1 首先是开发环境的准备: 导入redis的jar包 <!--redis存储--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 1.2 yml中zuul
Spring Cloud Zuul网关集成JWT身份验证
sunhmm的博客
12-03 515
使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关中做,实现统一的身份认证。使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。...
【开发技巧/经验分享】在Zuul网关服务中实现限流、用户鉴权(访问鉴权) 、跨域访问
muzi木子
02-19 2192
1. 在zuul网关服务中实现限流 1.1 为什么需要限流? 限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。 1.2 如何实现限流 1.2.1 令牌桶算法简介 在zuul实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul网关后...
spring cloud 入门实践系列 - zuul
工匠解码
07-26 1708
Zuul is the front door for all requests from devices and web sites to the backend of the Netflix streaming application. As an edge service application, Zuul is built to enable dynamic routing, monitori
java 网关限流,zuul-redislimiter-spring-boot
weixin_42378973的博客
03-14 161
zuul-redislimiter-spring-boot基于Zuul的限流器快速开始克隆, 编译,安装git clone https://github.com/tangaiyun/zuul-redislimiter-spring-boot.gitcdzuulredislimiter/zuul-redislimiter-spring-boot-startermvn clean install新建一...
SpringCloud 之 Zuul(六)
m0_37668842的博客
07-06 224
简介: 是Netflix的一个子项目 提供代理,过滤,路由等功能 1、引入依赖 <dependency> <!--zuul 网关依赖--> <groupId>org.springframework.cloud</groupId> ...
zuul+oauth2+redis进行登录的简述
weixin_44363422的博客
02-10 598
开门见山不bb 曾经我讲了zuul的基础用法,但是还有一个重要的概念没有将,那就是zuul过滤器,在过滤器中我们可以在一个请求执行之前先进行一系列的处理。在用zuul+oauth2+redis登录过程中,zuul过滤器的作用就是看看redis里面有没有存储token,有就放行没有就拦截 zuul过滤器代码如下 package com.qiu.zuul.filter; import com.ali...
17、用户认证 Zuul
Rsun2018的博客
05-06 661
用户认证 Zuul
spring cloud 基于redis的session共享
zhang_zining的专栏
01-17 5302
1、pom文件添加依赖 org.springframework.session spring-session org.springframework.boot spring-boot-starter-data-redis 2、application.properties中添加配置 #redis config spring.redis.clus
基于Zuul的优秀限流器
weixin_33908217的博客
12-13 249
基于Zuul的限流器 快速开始 克隆, 编译,安装 git clone https://github.com/tangaiyun/zuul-redislimiter-spring-boot.git cd zuulredislimiter/zuul-redislimiter-spring-boot-starter mvn clean install ...
OVLS在线学习平台spring+boot+ssm+crud+ajax+zuul+redis+mysql+ribbon+feign(一.用户服务.注册功能+登录功能)前端页面
程序员哦的博客
12-15 808
【干货分享】SpringCloud微服务架构分布式组件如何共享session对象
weixin_33806300的博客
04-05 1504
一.简单做一个背景说明1.为说明问题,本文简单微服务架构示例如下 2.组件说明分布式架构,每个组件都是集群或者主备。具体说明如下:zuul service:网关,API调用都走zuul service。micro service1 & micro service2:业务功能实现,数据库增删改查。eureka:组件注册,zuul ...
SpringCloud搭建Zuul网关集群详解与实战
本文档详细解析了如何在SpringCloud环境中搭建Zuul网关的集群,以便实现微服务架构中的高可用性和负载均衡。以下是整个过程的关键步骤和所涉及的技术: 1. 使用的技术: - SpringBoot:作为基础框架,提供高效、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值