一、Zuul是什么
Zuul包含了对请求的路由和过滤两个最主要的功能:其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础;而过滤器功能则负责对请求的处理过程进行干预,是实现请求校验、服务聚合等功能的基础。
Zuul和Eureka进行整合,将Zuul自身注册为Eureka服务治理下的应用,同时从Eureka中获得其他微服务的消息,也即以后访问微服务都是通过Zuul跳转后获得。
作用: 为注册至Eureka的其他微服务提供代理、路由和过滤三大功能,起到路由网关的租用。由此可以在Zuul中对微服务的访问进行权限验证等。Zuul官方文档
二、路由基本配置
1、新建Module模块microservicecloud-zuul-gateway-9527
2、修改pom文件:添加spring-cloud-starter-zuul依赖
<dependencies>
<!-- zuul路由网关 -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-zuul</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>
<!-- actuator监控 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<!-- hystrix容错-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-hystrix</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-config</artifactId>
</dependency>
<!-- 日常标配 -->
<dependency>
<groupId>com.atguigu.springcloud</groupId>
<artifactId>microservicecloud-api</artifactId>
<version>${project.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jetty</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
</dependency>
<!-- 热部署插件 -->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>springloaded</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
</dependency>
</dependencies>
3、主配置文件:
server:
port: 9527
spring:
application:
name: microservicecloud-zuul-gateway
eureka:
client:
service-url:
defaultZone: http://eureka7001.com:7001/eureka,http://eureka7002.com:7002/eureka,http://eureka7003.com:7003/eureka
instance:
instance-id: gateway-9527.com
prefer-ip-address: true
info:
app.name: atguigu-microcloud
company.name: www.atguigu.com
build.artifactId: $project.artifactId$
build.version: $project.version$
4、修改hosts映射:
127.0.0.1 myzuul.com
5、主启动类:通过@EnableZuulProxy启用Zuul代理
@SpringBootApplication
@EnableZuulProxy
public class Zuul_9527_StartSpringCloudApp
{
public static void main(String[] args)
{
SpringApplication.run(Zuul_9527_StartSpringCloudApp.class, args);
}
}
6、启动测试:先启动Eureka集群、再启动服务提供者microservicecloud-provider-dept-8001、最后启动Zuul应用,访问http://myzuul.com:9527/microservicecloud-dept/dept/get/2
但此时不通过路由也可以访问,因为我们还没有进行Zuul的相关配置
三、路由访问映射
1、在microservicecloud-zuul-gateway-9527应用中的主配置文件中添加如下配置:
zuul:
routes:
mydept.serviceId: microservicecloud-dept
mydept.path: /mydept/**
表示将微服务microservicecloud-dept的访问路径映射为/mydept,此时可通过http://myzuul.com:9527/mydept/dept/get/1来访问microservicecloud-dept的服务
但此时通过http://myzuul.com:9527/microservicecloud-dept/dept/get/2依然能够访问到微服务,不契合我们隐藏微服务名称的意义
2、忽略真正的微服务:通过ignored-services配置忽略微服务名称
zuul:
ignored-services: microservicecloud-dept
routes:
mydept.serviceId: microservicecloud-dept
mydept.path: /mydept/**
如果要忽略的微服务很多,可以使用通配符:
zuul:
ignored-services: "*"
这样我们通过Zuul的真实微服务名称就访问不到微服务了,起到了一定程度的保护微服务名称的作用:
这样我们才能保证所有针对微服务的访问都通过Zuul,但是拥有服务提供者的ip和端口,通过ip直接访问服务提供者(此时已不再是以访问微服务的形式访问应用了)的服务是没有办法使用Zuul拦截的,也就是说即使在Zuul中添加了权限验证也还是不足够安全,还必须让每个服务提供者自身进行权限验证才能保证相对更绝对的安全。
3、我们还可以为所有的微服务设置一个统一的域名前缀:
zuul:
prefix: /atguigu
这样在访问的时候就可以带着一个统一的域名前缀: