一篇理解zuul整合Security实现实现动态路由分发,统一异常拦截,认证授权

最新推荐文章于 2023-03-24 11:22:43 发布
最新推荐文章于 2023-03-24 11:22:43 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: springCloud 文章标签: spring gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44742816/article/details/105537111
版权

一:zuul动态路由分发,zuul可以访问其他资源的原理

1.1 zuul访问其他资源原理:
1.1.1 zuul由一堆过滤器zuulfilter组成过滤器链实现:过滤器的类型有 pre rout post error
定义一个过滤器:继承ZuulFilter

@Component
public class MySendResponseFilter extends ZuulFilter {
    @Override
    public String filterType() {return PRE_TYPE; }//定义过滤器类型
    @Override
    public int filterOrder() { return FORM_BODY_WRAPPER_FILTER_ORDER+1; }//定义当前过滤顺序,相同类型的过滤器数字越小越先执行
    @Override
    public boolean shouldFilter(){return true;}//当前过滤器是否应该执行
    @Override
    public Object run() throws ZuulException { return null; }//当前过滤器实现逻辑的地方
}

1.1.2 过滤器的执行顺序是:pre->rout->资源服务器->post/error

1.1.3 rout 类型的过滤器默认有四个:	

RibbonRoutingFilter 	order:10   	请求资源服务前的最后一个路由
SimpleRoutingFilter 	order:100	请求资源服务后的第一个路由
SendForwardFilter		order:200
SendResponseFilter		order:1000

	过滤器访问服务器的关键过滤器是rout类型的RibbonRoutingFilter

//这是RibbonRoutingFilter的shouldFilter()方法。
@Override
	public boolean shouldFilter() {
		RequestContext ctx = RequestContext.getCurrentContext();
		return (ctx.getRouteHost() == null && ctx.get(SERVICE_ID_KEY) != null
				&& ctx.sendZuulResponse());
	}
	
//ctx.sendZuulResponse()默认为true,所以在自定义的pre类型过滤器中如果不想请求资源服务可以设置ctx .setSendZuulResponse(false);

1.2 动态路由分发:
	1.2.1	一个请求过来:localhost:9999/auth/hello/1      
	zuul是如何正确将当前请求转发到对应的资源服务器:auth-service 并且访问路径路径为/hello/1 
	理解了这个问题就理解了zuul动态路由分发

	1.2.2  首先我们应该配置ZuulProperties .ZuulRoute 告诉zuul如果请求中包含路径/auth/**,
				就上面提到的调用RibbonRoutingFilter请求auth-service这个服务。

	1.2.3  所以我们需要 用到zuul提供的关键类:DiscoveryClientRouteLocator的两个关建方法:
	refresh()和locateRoutes()

public class MyDiscoverClientRouterLocator extends DiscoveryClientRouteLocator {
    /**
     * 根据心跳时间动态刷新路由配置(间隔调用locateRoutes()方法)
     * 设置方法配置文件设置30s刷新一次:registry-fetch-interval-seconds: 30
     */
    @Override
    public void refresh() {
        super.refresh();
    }

    /**
     * 自定义zuulRoute,可以设置为从db中获取
     * @return
     */
    @Override
    protected LinkedHashMap<String, ZuulProperties.ZuulRoute> locateRoutes() {
        return super.locateRoutes();
    }

    public MyDiscoverClientRouterLocator(String servletPath, DiscoveryClient discovery, ZuulProperties properties, ServiceInstance localServiceInstance) {
        super(servletPath, discovery, properties, localServiceInstance);
    }
}

@Configuration
public class DynamicRouteConfiguration {
    private Registration registration;
    private DiscoveryClient discovery;
    private ZuulProperties zuulProperties;
    private ServerProperties server;
    private RedisTemplate redisTemplate;

    public DynamicRouteConfiguration(Registration registration, DiscoveryClient discovery,
                                     ZuulProperties zuulProperties, ServerProperties server, RedisTemplate redisTemplate) {
        this.registration = registration;
        this.discovery = discovery;
        this.zuulProperties = zuulProperties;
        this.server = server;
        this.redisTemplate = redisTemplate;
    }

    @Bean
    public DynamicRouteLocator dynamicRouteLocator() {
        return new DynamicRouteLocator(server.getServletPrefix()
                , discovery
                , zuulProperties
                , registration
                , redisTemplate);
    }
}

二:网关统一异常拦截:理解了一,异常拦截就简单,创建一个类型为error类型的过滤器。

 @Override
    public boolean shouldFilter() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        return requestContext.getThrowable() != null;
    }

    @Override
    public Object run() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        logSendService.send(requestContext);
        return null;
    }

三:认证授权

	zuul: pre类型的默认最后两个过滤器分别是

AuthenticationHeaderFilter  order=9
Oauth2TokenRelayFilter  	order=10

1.1 认证过程其实就是获取jwt token的过程,oauth2提供了给我们返回token的方法,不用自己写。
		我们获取token有四种方式:
			1,授权码模式
			2,简化模式
			3,密码模式
			4,客户端模式
		
		阮大神这篇文章写的很好:https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html;参考

1.2 oauth2给我们提供默认controller类TokenEndpoint来获取token

@RequestMapping(value = "/oauth/token", method=RequestMethod.GET)
	public ResponseEntity<OAuth2AccessToken> getAccessToken(Principal principal, @RequestParam
	Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {
		if (!allowedRequestMethods.contains(HttpMethod.GET)) {
			throw new HttpRequestMethodNotSupportedException("GET");
		}
		return postAccessToken(principal, parameters);
	}
is me monday
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springCloud+security+oauth+zuul
10-23
pringCloud+security+oauth+zuul整合demo。付费下载分享
springcloud Zuul动态路由实现
08-26
主要介绍了springcloud Zuul动态路由实现,详细的介绍了什么是Zuu及其动态路由实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud 网关服务 zuul 动态路由实现方法
08-25
网关服务是流量的唯一入口。不能随便停服务。所以动态路由就显得尤为必要。这篇文章主要介绍了Spring Cloud 网关服务 zuul动态路由的相关知识,需要的朋友可以参考下
利用Spring Cloud Zuul实现动态路由示例代码
08-29
Spring Cloud Zuul路由是微服务架构的不可或缺的一部分,提供动态路由,监控,弹性,安全等的边缘服务。下面这篇文章主要给大家介绍了关于利用Spring Cloud Zuul实现动态路由的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
SpringCloud Zuul实现动态路由
08-26
主要介绍了SpringCloud Zuul实现动态路由,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现认证 授权 以及zuul作为网关路由 可以参考学习使用
SpringCloud - zuul网关整合security实现统一认证授权中心,并实现权限动态维护
Grain_Rain_tx的博客
05-01 4334
在微服务架构下,由于所有的微服务都被隐藏在网关之后,使得网关成为后端访问的唯一入口。基于这样一种架构,认证授权服务直接整合到网关中,就能很好的处理单点登录,权限控制这类问题。 在本例中,网关使用的是zuul,安全框架使用的是security。 大致的逻辑是这样的: 通过一个过滤器拦截所有请求。对于未登录用户直接放行交由Security配置的访问规则过滤,如果需要登录才能访问的,那么直接跳转到登录...
Zuul网关请求拦截控制
weixin_42948279的博客
08-31 2072
zuul网关拦截器的执行: a. 首先根据filterType决定顺序pre优先post执行,此时filterOrder没有作用; b. filterType相同情况下,filterOrder值越小,优先级越高,负数也一样; c. pre拦截器在请求被路由前执行,一般进行请求控制;类似于AOP中的前置通知 d. post拦截器在请求被路由后执行,可对返回值进行处理,一般进行请求日志输出; 类似于AOP中的后置通知 ; 请求控制一般要在前置拦截器中进行 通过校验需要拦截的请求,要设置setSendZu..
Spring Cloud Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
unber的博客
12-12 1118
​ 在教程《Zuul网关的介绍及使用》中一开始就介绍过,Zuul 可以实现很多高级的功能,比如限流、认证等。想要实现这些功能,必须要基于 Zuul 给我们提供的核心组件“过滤器”。下面我们一起来了解一下 Zuul 的过滤器。 ​
zuul网关,springsecurity认证中心 和 Swagger2 整合遇到的问题
入门菜鸟程序员的成长
08-20 768
背景 前后端分离项目,后台有若干个接口,并且已经集成了认证中心,每个接口都实现swagger,现在实现的功能是在一个入口处查看各个子服务的信息。 效果如图所示,网关端口是9999,下面先弄了3个子服务。 遇到的问题 1.依赖问题 因为依赖的版本和springboot有冲突,导致swagger一直报错,springboot2X版本和swagger老版本好像有兼容性问题,现在统一引入下面的版本。 <dependency> <groupId>.
Spring Cloud zuul自定义统一异常处理实现方法
08-28
主要介绍了Spring Cloud zuul自定义统一异常处理实现,需要的朋友可以参考下
spring cloud zuul进行服务拦截
weixin_42844971的博客
11-23 2730
服务网关zuul还有个作用就是接口的安全性校验,这个时候我们就需要通过 zuul 进行统一拦截zuul 通过继承过滤器 ZuulFilter 进行处理,下面请看具体用法。 新建一个类 ApiFilter 并继承 ZuulFilter: @Component public class ApiFilter extends ZuulFilter { @Override public String fi...
SpringBoot版本:1.5.12.RELEASE 文件大小限制异常拦截网关zuul报错
博客
11-19 1459
SpringBoot版本:1.5.12.RELEASE SpringCloud版本:1.4.3.RELEASE 文件上传异常处理代码: @Order(LOWEST_PRECEDENCE)//指定该实体bean被加载的顺序,注解中的值越小越优先被加载注入。 @RestControllerAdvice @Slf4j public class ApiExceptionHandler { ...
zuul+security跨域Cors问题解决
qq_53058639的博客
01-15 266
场景在服务后台都会出现跨域cors问题,不过一般spring解决起来比较方便,在框架+框架的基础上,问题就显得特别明显了,各种冲突,不了解源码的运行原理,解决起来也是有心无力。这里介绍的是zuul配置了跨域,在前端调用仍然会出现跨域的问题。一般没有权限的接口加上cors配置就会通过跨域的问题。不过在服务间调用具有权限的功能,莫名的报跨域问题。post特殊请求在解决问题时发现post请求也有点特殊,这里也需要处理一下。post请求分为简单请求和复杂请求。在CORS中,可以使用OPTIONS。
Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
AP0906424的博客
01-04 1186
Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
springcloud Zull网关
weixin_42223524的博客
03-24 351
可以想象一下,当我们的微服务项目比较多的时候,每一个微服务的端口号不一致,甚至肯定因为部署的节点不同导致IP地址也不同,那么这对于web前端来说将是一个噩耗,前端访问后台的接口地址可能根据访问不同的微服务而变化,甚至多次请求访问不同微服务,请求不统一,增加了客户端的复杂度和暴露了服务器IP+端口号容易遭受到攻击行为;在实际场景中现在高并发的场景越来越多,有些场合下限流措施肯定是必须的(例如: 秒杀业务),现在的限流方式主要有三种:计数器算法、令牌桶算法和漏桶算法;3.配置文件配置路由
springcloud zuul 路由配置规则(转发)
liaoxiaolin520的博客
09-12 3954
springcloud zuul 路由配置规则(转发) 转发一篇 配置,以后好用 原文地址:http://www.bubuko.com/infodetail-2012976.html zuul路由的几个配置参数 1.静态路由 zuul: routes: myroute1: path: /mypath/** url: http://localhost:8080 (注意这里url要http:/...
Zuul高级配置(上)
热门推荐
pengjunlee的博客
02-13 3万+
目录 自定义路由规则 设置请求头 管理终端 编码设置 禁用Zuul过滤器 超时设置 参考文章 自定义路由规则 在《API Gateway 的路由和过滤(Zuul)》一章中,我们并未对Zuul路由规则进行设置,默认会使用服务的 ID 对服务进行路由,即:在源服务的URI之前增加 /service-id 前缀。 # Zuul 默认路由地址 http://<zuul-hos...
Spring Cloud Zuul如何实现开放平台接口的拦截校验
2301_76607156的博客
03-17 209
在日常开发中,有时候需要开放接口给第三方合作伙伴使用,就像微信、支付宝的开发者平台一样,开放指定功能的接口给到具备开发能力的人员使用;在请求被网关解开后,是不能继续向后传递的,那么网关需要重新组装一个请求对象并把之前取出来的数据放进去,这样才能让用户的请求继续向后传递;4.对比请求头中获取的sign与加密得到的sign结果,如果结果一致,那么说明允许接口被调用,否则加密结果不一致没有访问权限;3.开发平台接收到请求后,判断是否是特定请求,如果属于需要拦截的请求,那么取出。如果两者一致,权限通过;
springboot zuul配置动态路由转发
最新发布
01-11
Spring Boot Zuul是一个在微服务架构中用于网关路由和过滤的组件。它允许我们通过定义动态路由配置来控制请求的转发。 要在Spring Boot Zuul中配置动态路由转发,我们需要执行以下几个步骤: 1. 添加Zuul依赖:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值