SpringCloud实践专栏——网关Zuul

最新推荐文章于 2022-04-29 23:25:41 发布
最新推荐文章于 2022-04-29 23:25:41 发布
阅读量287 收藏
点赞数 1
分类专栏: SpringCloud 文章标签: zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41936805/article/details/102998952
版权

代码已上传至github:

1. 网关Zuul的简介

什么是Zuul?

我们已知,开启整个微服务工程项目的时候,都会在发送http请求的时候,通过一个路由的选择来到达指定的module,而网关的作用就是

在这里插入图片描述

为什么需要微服务网关

不同的微服务都有不同的网络地址,而外部的客户端需要调用多个服务的接口才能完成一个业务需求,比如一个sso,我们需要sso server的login给我们/oauth/token,sso client的redirect,token的解析,而且client是很多很多的,这就很难受,我们假设这里有1个sso-server,n个sso-client

会存在以下问题:

  1. 客户端多次请求不同的微服务,会很复杂
  2. cors的时候,也很复杂
  3. Authorization的时候,每一步都需要做配置

所以我们就可以依靠网关来解决这个问题了:

首先先导入依赖:

	<dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
    </dependencies>

然后配置

server:
  port: 9012
spring:
  application:
    name: tensquare-manager
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:6868/eureka/
  instance:
    prefer-ip-address: true
zuul:
  routes:
    tensquare-base:
      path: /base/**
      serviceId: tensquare-base
    tensquare_friend:
      path: /article/**
      serviceId: tensquare_friend
    tensquare_gathering:
      path: /gathering/**
      serviceId: tensquare_gathering
    tensquare_qa:
      path: /qa/**
      serviceId: tensquare_qa
    tensquare_recruit:
      path: /recruit/**
      serviceId: tensquare_recruit
    tensquare_spit:
      path: /spit/**
      serviceId: tensquare_spit
    tensquare_user:
      path: /user/**
      serviceId: tensquare_user

启动类:

用这个来开启Zuul的网关效果

在这里插入图片描述
然后我们按照顺序,我们启动EurekaApplication,BaseApplication,ManagerApplication

这个时候,我们访问base模块(端口9001)的一个接口,用原始的路径去访问的话:

自然是可以正常连通的,这没问题吧

在这里插入图片描述

而网关的作用是什么呢,就是让我们访问Manager模块(端口号9012),但是能通过路由表,找到我们任意工程内的一个模块

在这里插入图片描述

而这个路径是如何选择的呢,以贴图为例,我们找到配置文件:

在这里插入图片描述

意思也就是说,当我们选中了Manager网关模块的9012端口,并且把url自动带上/base之后,就可以自动去映射到你serviceId指定的模块了,然后再跟上你这个匹配模块的控制层,就能自由的去发送http请求了。

而网关在映射的过程中,也是存在过滤的能力的,并且这个过滤器已经被封装好了,我们可以通过集成ZuulFilter来实现过滤,我下面来介绍一下过滤器中的四个方法:

在这里插入图片描述
但如果我们需要转发Authorization给该有的模块,做权限验证的话,就需要获得到Http请求的上下文,然后再传递给转发的模块。

于是我们可以写一个在前台专门来获取request上下文并且转发的WebFilter。

@Component
public class WebFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        //得到 request上下文
        RequestContext currentContext = RequestContext.getCurrentContext();
        //得到request域
        HttpServletRequest request = currentContext.getRequest();
        //得到头信息
        String header = request.getHeader("Authorization");
        //判断是否真的有头信息
        System.out.println(header);
        if (header != null && !"".equals(header)) {
            //把头信息继续向下传
            currentContext.addZuulRequestHeader("Authorization", header);

        }
        return null;
    }
}

之后,我们获取到了头信息,也就间接的获取到了token给了后端,现在我们要做的是将token去解析出来,获取到用户的角色信息,权限信息等等。

在这里,我们所选的是无状态的jwt整合SpringSecurity去做的token加密。

JWTUtil的工具类,yml等等就不说了,主要说一些核心内容,SpringSecurity整合jwt的无状态认证授权也可以看这篇文章。

https://blog.csdn.net/qq_41936805/article/details/102780732

好,那我们既然已经将Authorization这个Header传下去了,那么接下来我们就需要通过他获取到的token去解析,然后进行一个统一的配置。

我们可以用getRole来获取到角色,然后进行统一的拦截,也就相当于是一个过滤器了,所以我们也就把相关代码继续写在刚才的过滤器里面,只不过不是写在前台过滤器WebFilter,而是写经由WebFilter传递token的后台过滤器ManagerFilter.

在这里,我们可以进行统一的配置

@Component
public class ManagerFilter extends ZuulFilter {

    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public String filterType() {
        //return "pre"代表操作之前执行过滤,return "post"代表操作之后执行
        return "pre";
    }

    @Override
    public int filterOrder() {
        //0表示优先执行,当我们有很多过滤器的时候,可以用数字表示执行的级别,数字越小级别越高
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        //当前过滤器是否开启,true是开启,false是关闭
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        //过滤器内执行的操作 return 任何object的值都表示放行
        //setSendZuulResponse(false)表示不再继续执行
        RequestContext requestContext = RequestContext.getCurrentContext();
        //request域
        HttpServletRequest request = requestContext.getRequest();

        if (request.getMethod().equals("OPTIONS")) {
            return null;
        }

        if (request.getRequestURI().indexOf("login") > 0) {
            return null;
        }


        //得到头信息
        String header = request.getHeader("Authorization");
        if (header != null && !"".equals(header)) {
            if (header.startsWith("Bearer ")) {
                String token = header.substring(7);
                try {
                    Claims claims = jwtUtil.parseJWT(token);
                    String roles = (String) claims.get("role");
                    if (roles.equals("admin")) {
                        //把头信息转发,放行
                        requestContext.addZuulRequestHeader("Authorization", header);
                        return null;
                    }
                } catch (Exception e) {
                    e.printStackTrace();
                    requestContext.setSendZuulResponse(false);//终止运行

                }
            }
        }
        requestContext.setSendZuulResponse(false);//终止运行
        requestContext.setResponseStatusCode(403);//权限不足
        requestContext.setResponseBody("权限不足");
        requestContext.getResponse().setContentType("text/html;charset=utf-8");
        return null;
    }
}
2NaCl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud的微服务zuul实践
weixin_34018169的博客
06-26 69
Zuul的主要功能是路由和过滤器。路由功能是微服务的一部分,比如/api/user映射到user服务,/api/shop映射到shop服务。zuul实现了负载均衡。 zuul有以下功能: Authentication Insights Stress Testing Canary Testing Dynamic Routing Service Migration Load Shedding Sec...
SpringCloud Alibaba微服务中Nacos注册服务负载均衡的实现
爱吃鸡腿的明仔
12-23 823
文章目录一。项目结构二。编码实现三。测试 一。项目结构 以下介绍SpringCloud Alibaba负载均衡的实现过程,本示例项目结构: provider_9011:9011端口启动的服务提供者 provider_9012:9012端口启动的服务提供者 consumer_80:服务消费者 二。编码实现 1.在三个子模块都导入nacos的依赖: <dependency> <groupId>com.alibaba.cloud</groupId> &lt
查看哪些进程占用了端口
lzh657083979的博客
10-21 583
1.CTRL + R ——打开“运行” 2.在“运行”输入“cmd”弹出DOS命令行窗口 3.假如我要查的是端口“8080”,则输入命令:netstat -aon|findstr “8080” 4.如上,得到了进程号“4060”,再输入命令:tasklist|findstr “4060”,得到了进程映像名称,好了,下一步我们将解决端口号占用的问题,就是kill掉该进程映像名称的进程。 5.C
windows系统中端口被占用的解决办法
菜菜程序员
10-17 445
在windows下启动程序总报端口被占用,我们可以用下面命令结束 1.查找端口对应的pid 命令:netstat -ano|findstr 1099 2.结束对应 的pid命令:taskkill -f -pid 5500 3.这样就大功告成了 ...
常用端口号与对应服务
热门推荐
浅浅的博客
01-03 1万+
1、端口号         在络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用于连接其他络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览页服务的80端口,用于FTP服务的21端口等。由于物...
springcloud入门代码基于Spring Cloud实现的服务Zuul源代码
06-15
springcloud入门代码基于Spring Cloud实现的服务Zuul源代码 安装教程 Zuul pom.xml <groupId>org.springframework.cloud <artifactId>spring-cloud-starter-netflix-zuul application.yml server:...
SpringCloud实战之Zuul服务
08-27
SpringCloud实战之Zuul服务 服务的重要性 在分布式架构中,服务是一个不可缺少的组成部分,它是外部络和内部服务之间的屏障。服务的主要作用是保护内部服务不被外部络攻击,同时提供统一的...
SpringCloud之六 路由zuul
01-07
SpringCloud之六 路由zuul,使用Zuul来进行路由,以及安全验证的处理
SpringCloud Zuul功能实现解析
08-19
SpringCloud Zuul功能实现解析 SpringCloud Zuul功能实现解析是基于 SpringCloud 生态系统的微服务架构中的一种解决方案。 Zuul 是 Netflix 公司开源的一个基于 Java 的 API Gateway 项目,旨在提供一...
SpringCloud组件zuul实例解析
08-24
SpringCloud 组件 Zuul 实例解析 SpringCloud 组件 Zuul 是一个基于 Netflix 的 Zuul 项目,提供了动态路由、监控、安全、有限流控等功能。 Zuul 实例解析是 SpringCloud 组件 Zuul 的一个重要组件,它...
Web服务器的常见端口
adobe1992
09-20 1万+
(1)80 访问时候,URL地址隐含了默认的端口80。如果不是80,则必须在URL中添加端口号。很多协议都有默认的端口号,如FTP为21,SMTP为25。 (2)139 由“NetBIOS Session Service”提供,主要用于提供Windows文件和打印机共享以及UNIX中的Samba服务。在Windows中,若要在局域中进行文件的共享,就必须使用该服务。
Spring Cloud Gateway--用GlobalFilter实现动态路由--实例/方案
IT利刃出鞘的博客
04-29 1718
本文用示例介绍Spring Cloud Gateway的动态路由(强制路由)的方案。
命令行查看端口号被哪个进程占用
churujianghu的专栏
01-19 4772
络程序的调试过程中,经常发生一些出乎意料的事情,比如创建一个TCP服务失败,这时候往往需要查看系统的络情况,最常用的络抓包当然非WireShark模式。但往往很多时候只需要查看某个端口的使用情况,它到底被那个进程(对应PID)占用了,或者你还需要把它Kill掉。如果你在Windows操作系统,你可以使用netstat命令来查询PID,然后可以打开任务管理器,查看这个PID对应的进程名;如果
windows查看端口号被谁占用
lzhfdxhxm的博客
03-05 707
如何查看某个端口被谁占用 一、通过命令查找端口被谁占用 1、开始---->运行---->cmd,或者是window+R组合键,调出命令窗口 2、输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,比如是49157,首先找到它。 3、查看被占用端口对应的PID,输入命令:netstat -aon|findstr "49157",回车,记下最后...
全面解读端口
weixin_33922670的博客
06-22 2662
为正常工作,一些程序和游戏必须通过络接收信息。信息是通过入站端口进入您的计算机的。您的计算机必须打开了正确的入站端口,这样Internet连接防火墙(ICF)才允许此信息通过。下面列出了一些应用程序和游戏,应用程序厂家端口注意文件和打印共享​TCP139,445;UDP137,138,445​AOLInstantMessengerAmericaO...
常见的端口号
alashan007的博客
12-11 511
memcache 端口号11211。 http为80。https为443 mysql为3306. ftp 为21。Sftp为22端口号安全但是效率比较低
应用安全 - 端口漏洞整理
weixin_30549175的博客
06-18 2861
21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69 尝试下载目标及其的各类重要配置文件80 IIS6 RCE80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探111 NFS ...
Network 【常用协议端口号】
CoderZYWang
06-07 4354
常用络协议端口号汇总。
服务器安全组常用端口号
weixin_30295091的博客
12-17 235
在配置服务器安全组时,我们经常会开放所需端口,本文即整理出常用端口。 应用类型 协议 端口 HTTP TCP 80 HTTPS TCP 443 FTP TCP 21 SSH TCP 22 ...
springcloud系列课程-服务
最新发布
01-25
ZuulSpringCloud中常用的服务,它可以过滤和路由请求到相应的服务实例。 SpringCloud提供的服务注册与发现功能主要由Eureka完成,它允许服务实例在启动时向Eureka服务器注册自身信息,并且服务消费者可以从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值