【开发技巧/经验分享】在Zuul网关服务中实现限流、用户鉴权(访问鉴权) 、跨域访问

最新推荐文章于 2024-06-07 05:54:31 发布
最新推荐文章于 2024-06-07 05:54:31 发布
阅读量2.1k 收藏 9
点赞数 2
分类专栏: 开发技巧 SpringCloud SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43199016/article/details/104391086
版权

1. 在zuul网关服务中实现限流

1.1 为什么需要限流?

限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。

1.2 如何实现限流
1.2.1 令牌桶算法简介

在zuul中实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul网关后,会向令牌桶中提取令牌,如果成功拿到令牌则放行请求,如果没有拿到令牌则直接拒绝。
在这里插入图片描述

1.2.2 编码实现限流过滤器
package com.qingyun.apigetaway.filter;

import com.google.common.util.concurrent.RateLimiter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.exception.ZuulException;
import com.qingyun.apigetaway.exception.RateLimterException;
import org.springframework.stereotype.Component;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.SERVLET_DETECTION_FILTER_ORDER;

@Component
public class RateLimiterFilter extends ZuulFilter {
   

    //限流桶实现 每秒钟100个令牌
    private static final RateLimiter RATELIMITER=RateLimiter.create(100);

    @Override
    public String filterType() {
   
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
   
        //限流过滤器要最先运行
        return SERVLET_DETECTION_FILTER_ORDER-1;
    }

    @Override
    public boolean shouldFilter() {
   
        return true;
    }

    @Override
    public Object run() throws ZuulException {
   

        if(!RATELIMITER.tryAcquire()){
   //判断是否取到令牌 
            //没有取到令牌 直接抛出异常
            throw new RateLimterException();
        }

        return null;
    }
}

这里需要注意的是,限流过滤器要放在其他所有过滤器之前。

2. 在zuul网关服务中实现用户鉴权(访问鉴权)

2.1 为什么需要鉴权操作?

鉴权操作在每一个项目中都是必须要具备的一个功能,因为在每一个项目中都会有敏感数据,一些比较重要的数据有具有相关权限的用户才能够访问,比如在一个点餐项目中,普通用户只能够访问商品的信息,而不能对商品信息进行修改,而对于卖家(管理员),它即可访问商品信息,也可以对商品信息进行修改。

2.2 如何实现访问鉴权?
2.2.1 首先搭建SpringCloudBus、StringCloudConfigClient用于动态更新访问路径,如果尚未搭建zuul可以查看我的另一篇博客:使用zuul构建ApiGetaway网关服务
2.2.1.1 导入配置客户端、事件消息总线、redis所需的maven依赖
<dependencies>

    <!--
    省略部分maven依赖
    -->
    
    <!--SpringCloudConfig配置客户端-->
     <dependency>
         <groupId>org.springframework.cloud</groupId>
         <artifactId>spring-cloud-starter-config</artifactId>
     </dependency>
     <!--SpingCloudBus事件消息总线 用户动态更新配置信息-->
     <dependency>
         <groupId>org.springframework.cloud</groupId>
         <
最低0.47元/天 解锁文章
muzi木子
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springCloud通过zuul-ratelimit实现zuul网关限流
qq_23898493的博客
03-28 1895
系列文章目录 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于N
java api安全验证_swagger添加权限验证保证API(接口)安全性(两种方法)
weixin_36317492的博客
02-23 1306
当我们使用swagger,进行接口测试,怕接口不安全,担心暴露。可采用两种方式1.环境权限配置对swagger文档配置只在测试环境可访问,生产环境不可访问。@Profile({"dev","test"})如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。2.账户权限配置在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证...
springcloudZuul 限流(令牌桶)
weixin_43275578的博客
08-31 628
1.继承zuul过滤器,登录拦截 /** * 过滤器 1 * 限流过滤器 * 这里只对登录限流 */ @Component public class AccessLimitFilter extends ZuulFilter { private static final Logger logger = LoggerFactory.getLogger(LogFilter.class); @Autowired private AccessLimitService access.
网关鉴权模块-鉴权+登录拦截+jwt
最新发布
qq_30166465的博客
06-07 736
服务的拦截器会获取请求头的user-info,然后存入到UserContext(底层基于ThreadLocal),这样后续的业务处理时就能直接从UserContext获取用户了。spring会根据当前微服务的bootstrap.yml,决定是否配置登录拦截器,并且配置需要登录的路径和不需要登录的路径。网关先解析jwt令牌,第一次鉴权鉴权完成后将解析的user对象的id添加到请求头:user-info = 用户id;网关鉴权后,微服务为什么还要鉴权?各个微服务,对登录拦截器的需求不同。
Spring Boot Zuul鉴权
程序员
05-17 4927
一个简单的鉴权 token鉴权,验证token 一般在zuul网关层面进行验证鉴权等操作,除了鉴权,还可以限流、加密等。 继承ZuulFilter, ZuulFilter源码: 实现于IZuulFilter * Copyright 2013 Netflix, Inc. package com.netflix.zuul; import com.netflix.config.Dyn...
Spring Cloud系列之 第十篇:服务网关Zuul限流与熔断
good7ob的博客
10-03 377
在微服务架构服务网关扮演着重要的角色,它是所有请求的入口,负责路由和转发请求。随着系统的发展,可能会面临高并发的请求压力,为了保证系统的稳定性和可靠性,我们需要对服务网关进行限流和熔断处理。在上面的配置zuul.host.max-per-route配置了每个路由的最大并发数,zuul.host.max-total配置了整个Zuul网关的最大并发数。首先,在服务提供者的控制器,我们可以使用@HystrixCommand注解来标记可能发生故障的方法,并定义fallback方法。
zuul网关实现统一管理swagger
daziyuanazhen的博客
10-10 428
前提环境 搭建一个eureka项目,两个服务项目(这里我搭建的分别是app-shoptest-weixin和app-shoptest-member服务名) 实践 1.新建zuul项目 2.添加依赖 <dependency> <groupId>org.springframework.cloud</gr...
zuul网关登陆鉴权/动态路由
08-20
Zuul 是 Netflix 开源的一款基于 Java 的边缘服务框架,它主要用作微服务架构的 API 网关。API 网关是系统对外的统一入口,负责路由、过滤、安全控制、负载均衡等任务。在本文,我们将深入探讨 Zuul 在企业级...
SpringCloud Zuul过滤器和谷歌Gauva实现限流
08-19
Zuul 网关的配置文件,我们需要添加我们的限流过滤器,以便在请求到达时执行限流机制。 我们可以使用 SpringCloud Zuul 过滤器和谷歌 Guava 来实现限流机制,保护我们的服务不受外部攻击或大量请求数量的影响...
Spring Cloud 网关服务 zuul 动态路由的实现方法
08-25
Spring Cloud 网关服务 Zuul 动态路由的实现方法是指在 Zuul 网关服务实现动态路由的功能,动态路由是指可以根据需要动态地添加、删除或修改路由规则。 Zuul 网关服务是流量的唯一入口,不能随便停服务,因此动态...
Spring Cloud Zuul路由网关服务过滤实现代码
08-19
实现 Zuul 路由网关服务过滤时,需要在 pom.xml 添加 Spring Cloud Zuul 依赖,包括 spring-cloud-starter-netflix-eureka-server 和 spring-cloud-starter-netflix-zuul 依赖。然后,在 application.yml 添加...
Zuul网关优化实践之限流
长沙要起风了、
08-17 1305
为了防止网关过量负载请求,很多时候会要根据实际的情况对接口进行限流zuul本身是没有提供限流的功能的,但是你也可以根据它提供的filter自己去限流,当然也可以使用人家已经写好了的限流组件去集成,因为资源有限,自研成本会很高,所以还是采取集成别人的功能来,然后根据看一下人家的代码和自身业务结合去达到最终的目的。 需求功能 全局的限流 特定URL限流、希望是可配置。 有些业务复杂,耗费资源的需要单独配置限流规则。 可以个类似于防重提交的功能 比如1秒内某个接口只能点击一次。 开源限流
Zuul鉴权流程
Miss.Fan的博客
12-11 5328
我们逐步演进系统架构设计。需要注意的是:secret是签名的关键,因此一定要保密,我们放到鉴权心保存,其它任何服务都不能获取secret。 在微服务架构,我们可以把服务鉴权操作放到网关,将未通过鉴权的请求直接拦截,如图: 流程图解: 第一个流程:用户点击登录—&gt;请求授权心颁发jwt凭证 第二个流程:用户的每次请求都携带jwt凭证—&gt;zuul判断jwt是否正确 详细流程...
SpringCloud之Zuul过滤器实现登录鉴权实战
qq_29860591的博客
10-20 323
自定义zuul过滤器实现登录鉴权实战 1、新建filter包 2、新建类继承ZuulFilter,重写方法 3、在类顶部加注解@Comment让spring扫描 1 /** 2 * @author WGR 3 * @create 2019/10/20 -- 21:19 4 */ 5 /** 6 * 登录过滤器 7 */ 8 @Compone...
网关的其一个重要功能,就是实现请求的鉴权zuulFilter
随风而欲的博客
12-11 7667
Zuul作为网关的其一个重要功能,就是实现请求的鉴权。而这个动作我们往往是通过Zuul提供的过滤器来实现的。 ZuulFilter ZuulFilter是过滤器的顶级父类。在这里我们看一下其定义的4个最重要的方法: public abstract class ZuulFilter implements IZuulFilter{ abstract public String filte...
Spring Cloud Zuul网关 Filter、熔断、重试、高可用的使用方式。
weixin_33704591的博客
01-31 1934
时间过的很快,写springcloud(十):服务网关zuul初级篇还在半年前,现在已经是2018年了,我们继续探讨Zuul更高级的使用方式。 上篇文章主要介绍了Zuul网关使用模式,以及自动转发机制,但其实Zuul还有更多的应用场景,比如:鉴权、流量转发、请求统计等等,这些功能都可以使用Zuul实现Zuul的核心 Filter是Zuul的核心,用来实现对外服务的控制。Filter的生命周期...
Spring Cloud Zuul服务网关的API限流
chenwenxin2088的博客
09-19 1219
API限流服务开发有时需要对API限流保护,防止网络攻击,比如一个短信验证码API,限制客户端的请求速率能在一定程度上抵御短信轰炸攻击,降低损失。 微服务网关是每个请求的必经入口,非常适合一些API限流、认证之类的操作,这里有一个基于zuul服务网关的API限流库: https:...
服务网关鉴权实战:Gateway、限流、密码加密与JWT
- 在高并发场景网关限流是防止系统过载的重要手段。通过设置限流策略,可以控制请求速率,确保系统稳定运行,防止雪崩效应。 3. 用户密码加密 - 使用BCrypt算法:这是一种强壮的密码哈希函数,用于存储用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值