服务网关和Zuul

最新推荐文章于 2021-04-25 16:53:34 发布
最新推荐文章于 2021-04-25 16:53:34 发布
阅读量255 收藏
点赞数
分类专栏: SpringCloud 文章标签: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taojin12/article/details/90293876
版权

文章目录

服务网关

服务网关提供请求的统一入口,因此必须保证服务网关的稳定性和高可用,并且在性能、并发性方面好,确保服务安全性扩展性好。

1、 常用的网关方案有:

  • Nginx + Lua
  • Tyk
  • Kong
  • Spring Cloud Zuul

2、Zuul的特点

  • 路由 + 过滤器 = Zuul
  • 核心是一系列的过滤器

3、Zuul四种过滤器API

  • 前置过滤器(Pre)
  • 后置过滤器(Post)
  • 路由(route)
  • 错误(Error)

Zuul编码实例

1、创建一个Api-gateWay工程
2、导入下面依赖:

<dependencies>
<!-- 配置中心依赖-->
   <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-config</artifactId>
   </dependency>
   <!-- Eureka 客户端依赖-->
   <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
   </dependency>
   <!-- Zuul依赖-->
   <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
   </dependency>

   <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-test</artifactId>
      <scope>test</scope>
   </dependency>
</dependencies>

3、配置文件

spring:
  application:
    name: api-gateway
  cloud:
   config:
    discovery:
      enabled: true
      service-id: CONFIG
    profile: dev
eureka:
  client:
    service-url:
        defaultZone: http://localhost:8762/eureka

4、 在启动类中添加注解@EnableZuulProxy

@SpringBootApplication
@EnableZuulProxy
public class ApiGatewayApplication {

   public static void main(String[] args) {
      SpringApplication.run(ApiGatewayApplication.class, args);
   }

5、测试
通过路由访问商品列表接口:http://localhost:9080/product/list

测试接口:http://localhost:8050/product/product/list

  • 第一个product代表服务名称
  • 后面的 product/list 表示资源路径

此时就可以进行路由转发基本功能。

此时必须通过服务名进行路由,下面通过配置进行自定义路由:

zuul:
  routes:
    myProduct:  #随意自定义
      path: /myProduct/**
      serviceId: product

如果想禁止某个路由被访问,可以进行如下配置:

zuul:
  # 排除某些路由
  ignored-patterns:
    - /**/product/list

zuul的Cookie传递

zuul默认的会对cookir进行过滤,我们只要在配置中将sensitiveHeaders设置为null即可

zuul:
  routes:
    myProduct:  #随意自定义
      path: /myProduct/**
      serviceId: product
      #  设置为null
      sensitiveHeaders:

此时在进行http请求,后台就可以获取到cookie.

动态路由

将配置部分配置到统一配置中心,在程序中想要获取属性值时,
我们可以通过添加Zuulconfig,创建ZuulProperties类。

/**
 *  动态路由 参数获取
 */
@Component
public class ZuulConfig {

    @ConfigurationProperties("zuul")
    @RefreshScope
     public ZuulProperties zuulProperties() {
         return new ZuulProperties();
     }
}

Pre和Post过滤器

1、pre过滤案例:所有请求都有一个token

@Component
public class TokenFilter  extends ZuulFilter{
    /**
     * 过滤类型设置
     * @return
     */
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    /**
     * 过滤顺序设置
     * @return
     */
    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    /**
     *  返回true
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        System.out.println("进来没.................");
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        // 这里从url参数里获取,也可以从cookie,header获取
        String token =  request.getParameter("token");
        if (StringUtils.isEmpty(token)) {
            // 返回沒有权限
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }
        return null;
    }
}

2、Post过滤案例:对返回的数据做一些处理

@Component
public class AddResponseHeaderFilter  extends ZuulFilter{
    public AddResponseHeaderFilter() {
        super();
    }

    @Override
    public String filterType() {
        return POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return SEND_RESPONSE_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext =   RequestContext.getCurrentContext();
        HttpServletResponse response = requestContext.getResponse();
        response.setHeader("X-Foo", UUID.randomUUID().toString());
        return null;
    }
}

限流

限流采用的令牌桶算法,先将符合规定的令牌放入桶内,再从桶内取出令牌。

案例实现,Google已经实现了令牌桶算法。

/**
 *  限流 ,采用的令牌桶算法
 */
public class RateLimiterFilter  extends ZuulFilter{
      // 每秒中放100个令牌
    private static final RateLimiter RATE_LIMITER = RateLimiter.create(100);
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return SERVLET_DETECTION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        // tryAcquire去取令牌
        // 判断没有取到令牌
        if (!RATE_LIMITER.tryAcquire()) {
           throw new RateLimitException();
        }
        return null;
    }
}

权限校验

根据不同的用户,访问不同的请求

package com.reder.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.reder.constant.RedisConstant;
import com.reder.utils.CookieUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_DECORATION_FILTER_ORDER;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

/**
 *  权限拦截 (区分买家和卖家)
 */
@Component
public class AuthFilter extends ZuulFilter {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true ;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        /**   依靠买家和卖家的特征,
         *   /order/create 只能买家访问(cookie 里有openid)
         *   /order/finish 只能卖家访问(cookie里有token,并且对应的redis中有值)
         *    /product/list 都可访问
         */
        if ("order/order/create".equals(request.getRequestURI())) {
            Cookie cookie = CookieUtil.get(request,"openid");
             if (cookie == null || StringUtils.isEmpty(cookie.getValue())) {
                 requestContext.setSendZuulResponse(false);
                 requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
             }
        }
        if ("order/order/finish".equals(request.getRequestURI())) {
             Cookie cookie = CookieUtil.get(request, "token");
             String redisValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue()));
             if (cookie == null || StringUtils.isEmpty(cookie.getValue()) || StringUtils.isEmpty(redisValue)) {
                 requestContext.setSendZuulResponse(false);
                 requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
             }
        }
        return null;
    }
}

在如上代码中,我们对买家和卖家不同的请求,进行权限控制,虽然实现了我们需要的功能,但是代码比较臃肿,当需求发生变化时,改起来比较麻烦。我们可以做一下改动:

  • 将买家和卖家过滤请求拆分为两个类。
  • 在是否应该过滤中进行条件判断,run()方法只做逻辑处理。

买家过滤代码如下:

package com.reder.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.reder.constant.RedisConstant;
import com.reder.utils.CookieUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_DECORATION_FILTER_ORDER;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

/**
 *  权限拦截 (区分买家和卖家), 买家
 */
@Component
public class AuthBuyerFilter extends ZuulFilter {
    private static final String BUYER_URI = "order/order/create";
    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    /**
     * 是否应该拦截
     * @return  返回true为拦截
     */
    @Override
    public boolean shouldFilter() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        if (BUYER_URI.equals(request.getRequestURI())) {
            return true;
        }
        return false ;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        /**   依靠买家和卖家的特征,
         *   /order/create 只能买家访问(cookie 里有openid)
         *
         */
            Cookie cookie = CookieUtil.get(request,"openid");
             if (cookie == null || StringUtils.isEmpty(cookie.getValue())) {
                 requestContext.setSendZuulResponse(false);
                 requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
             }
        return null;
    }
}

卖家过滤代码如下:

package com.reder.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.reder.constant.RedisConstant;
import com.reder.utils.CookieUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_DECORATION_FILTER_ORDER;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

/**
 *  权限拦截 (区分买家和卖家)
 */
@Component
public class AuthSellerFilter extends ZuulFilter {

    private static final String SELLER_URI = "order/order/finish";
    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        if (SELLER_URI.equals(request.getRequestURI())) {
            return true;
        }
        return false ;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        /**   依靠买家和卖家的特征,
         *   /order/finish 只能卖家访问(cookie里有token,并且对应的redis中有值)
         */
             Cookie cookie = CookieUtil.get(request, "token");
             String redisValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue()));
             if (cookie == null || StringUtils.isEmpty(cookie.getValue()) || StringUtils.isEmpty(redisValue)) {
                 requestContext.setSendZuulResponse(false);
                 requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
             }
        return null;
    }
}

跨域

ajax请求要符合同源策略,如果不符合同源策略就会发生跨域问题。
在解决跨域问题时,如果只有个别类和个别方法需要进行跨域请求,可以在该类或方法上添加@CrossOrigin注解,当整个服务都有跨域问题时,可以在zuul进行如下跨域配置:

package com.reder.config;

import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.Arrays;

/**
 *  跨域配置
 *
 */
@Component
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        //
        config.setAllowCredentials(true);
        // 配置原始路径 http:www.a.com
        config.setAllowedOrigins(Arrays.asList("*"));
        config.setAllowedHeaders(Arrays.asList("*"));
        config.setAllowedMethods(Arrays.asList("*"));
        config.setMaxAge(300L);

        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
taojin12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud-Zuul服务网
02-24
Zuul在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul相当于是设备和Netflix流应用的Web网站后端所有请求的前门。zuul的例子可以参考netflix在github上的simplewebapp,可以按照netflix在githubwiki...
Spring Cloud 服务网Zuul的实现
08-25
Spring Cloud 服务网Zuul是Netflix开源的API网组件,用于管理和路由API流量。Zuul提供了灵活的路由、过滤和安全机制,帮助开发者快速构建高性能、高可用性的API网服务网的要素 服务网是微服务架构中...
osgi2——camel网调用其它系统webservice
小牛的成长史
03-21 1976
上一节介绍了怎么用camel和cxf去起一个webservice,这节介绍怎么用camel去调用其它系统的webservice。 请看blueprint.xml的配置 <blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLS
SpringCloudAPI网服务Zuul
weixin_33985507的博客
01-18 234
SpringCloud微服务就是把一个大的项目拆分成多个小的模块,然后模块之间通过远程调用、服务治理的技术互相配合工作,随着业务的增加,项目也将会越来越庞大,接口数量也随之增加,对外提供服务的接口也会增加,运维人员对于这些接口的管理也会变得越来越难。另一方面对于一个系统来说,权限管理也是一个不可少的模块,在微服务架构中,系统被拆分,不可能...
Zuul服务使用详解
恐龙弟旺仔的博客
12-05 9496
1.微服务架构所面临的问题? 1)针对某个功能,客户端在微服务架构的情况下需要请求多个模块接口 2)针对于身份认证、日志、流量控制等公共模块每个微服务都需要做一遍,不利于业务与非业务的拆分 针对于这些问题,Zuul可完美解决,我们可用Zuul做: 1)客户端只需要知道网而不需要知道具体模块的地址,所有服务由网对外提供 2)身份认证类...
Spring Cloud Zuul Filter、熔断、重试、高可用的使用方式。
weixin_33704591的博客
01-31 1935
时间过的很快,写springcloud(十):服务网zuul初级篇还在半年前,现在已经是2018年了,我们继续探讨Zuul更高级的使用方式。 上篇文章主要介绍了Zuul使用模式,以及自动转发机制,但其实Zuul还有更多的应用场景,比如:鉴权、流量转发、请求统计等等,这些功能都可以使用Zuul来实现。 Zuul的核心 Filter是Zuul的核心,用来实现对外服务的控制。Filter的生命周期...
SpringCloud - Zuul(一)
牧码的博客
04-11 275
使用步骤 1、引入依赖spring-cloud-starter-netflix-zuul 2、使用注解@EnableZuulProxy 3、配置 yml 4、测试:访问zuul所在的IP:端口号 + 你需要的服务名 + 你需要的路由地址来实现 api-gateway <?xml version="1.0" encoding="UTF-8"?> <proj...
SpringCloud网组件zuul实例解析
08-24
Zuul 实例解析的使用非常广泛,例如,在微服务架构中, Zuul 实例解析可以作为网,负责处理所有的请求和响应,并将请求路由到对应的服务上。 下面是一个简单的 Zuul 实例解析示例: 首先,需要添加 Zuul 依赖项...
Spring Cloud 网服务 zuul 动态路由的实现方法
08-25
但是,需要我们仔细规划和设计 Zuul 动态路由的实现细节,以确保 Zuul服务的稳定和高效运行。 Zuul 动态路由的实现方法的优点包括: 1. 提高 Zuul服务的灵活性和高效性。 2. 实现动态路由的功能,可以...
spring cloud zuul在使用中遇到的坑
梦想起飞的地方.........
10-02 7502
在使用zuul的时候遇到的坑总结一下: 逐渐增加更新以后遇到的 1、在路由的时候莫名其妙的把serviceId给去掉,导致404。比如请求:/serviceId/search/book,zuul会把serviceId去掉,导致匹配不到服务404 解决办法: zuul: strip-prefix: false 因为我们没有设置zuul.prefix 为所有的匹配增加前缀, 例如 /api,代理前缀...
服务网以及Zuul介绍
实践求真知
06-24 5786
一 为什么要使用微服务网不同的微服务网一般都会有不同的网络地址,而外部客户端(例如手机APP)可能需要调用多个服务的接口才能完成一个业务需求。例如一个电影购票的手机APP,可能会调用多个微服务的接口,才能完成一次购票的业务流程,如下图:如果让客户端直接与各个微服务通信,会有以下问题:1 客户端多次请求不同的微服务,增加了客户端的复杂性。2 存在跨域请求,在一定的场景下处理相对复杂。3 认证复杂...
SpringCloud(十)zuul 路由url与service-id配置
热门推荐
徐海兴的专栏
06-12 2万+
zuul中有两种路由配置: 1. 通过访问ip及端口号映射 2.通过服务名称映射   在上节代码基础上: 首先我把服务提供者与服务消费者都开了集群:   先配置第一种: 更改网application.yml server: port: 8090 eureka: client: service-url: default-zone: http:/...
微服务拆分及商品服务案例
taojin12的博客
04-09 4080
在微服务架构中,需要我们对服务进行拆分,各个服务之间需要满足高内聚、低耦合。每个服务之间的改动不收影响。 如何进行拆分? 要了解服务如何拆分,我们要明白项目的启点和终点在哪。 起点: - 当前项目结构状态,是对已有的项目进行改进,还是需要从零开发的新项目。 终点: - 好的结构不是设计出来的,而是进化来的。 一直在进化中… 是否适合上微服务? 在一下业务形态上并不适合微服务结构: 系统中包含很多...
服务链路追踪
taojin12的博客
05-18 3840
微服务之间通过网络进行通信。在我们提供服务的同时,我们不能保证网络一定是畅通的,相反,网络是很脆弱的,网络资源也有限。因此,我们有必要追踪每个网络请求,了解其经过了哪些微服务,延迟多少,每个请求所耗费的时间等。只有这样,我们才能更好的分析系统拼劲,解决系统问题。 下面主要探讨服务追踪组件 Zipkin, SpringCloudSleuth 集成了 Zipkin。 文章目录Spring Cloud...
SpringCloud统一配置中心
taojin12的博客
04-12 2337
在微服务中会有很多服务,每个服务中都会有一个配置文件,并且有些配置是一样的。 **例如:**在实际项目中,我们创建了用户和订单两个服务,这两个服务是同一个数据库,那么我们在这两个服务的配置文件都会配置相同的数据源,一旦我们的数据库地址发生改变(只是一种情况),用户和订单两个服务的配置文件都需要改,这还是只是两个服务,在一个大型系统(比如淘宝),将会有成千上万个服务,按照这种方式代价无疑是巨大的。 ...
服务之间的通信Feign
taojin12的博客
04-09 2010
服务间的通信有HTTP和RPC两种方式,常见的Dubbo就是使用的RPC协议,SpringCloud使用HTTP进行服务间的通信。 这里我们主要了解一下SpringCloud中服务间festful两种调用方式。 1、RestTemplate 2、Feign RestTemplate第一种方式 在商品服务中定义一个ServerController @RestController public cla...
SpringCloud中使用RabbitMQ实现异步
taojin12的博客
04-12 1298
在前面订单服务调用商品服务时候,我们采用的是同步的方式。订单服务调用商品服务,商品服务库存进行操作。如果订单服务这里需要同时调用支付服务、商品服务多个服务时,等待各个服务响应完,整个订单请求才算执行完毕,这对程序使用体验大打折扣。 而异步时,客户端请求不会阻塞进程,服务端的响应可以是非即时的。 文章目录异步常见形态MQ应用场景MQ的基础使用 异步常见形态 通知 -------------单向...
Spring Cloud Alibaba 教程 | 将服务注册到 Nacos(二)
taojin12的博客
04-25 378
使用nacos注册中心功能 生产者服务 第一步:创建一个nacos-test项目,包含两个模块nacos-provider和nacos-consumer,在父项目的pom.xml文件统一管理springboot、spring cloud和spring cloud alibaba版本。 <dependencyManagement> <dependencies> <!--spring-boot--> <de
SpringCloud Stream的使用
taojin12的博客
04-14 335
Spring Cloud Stream 是一个构建消息驱动微服务的框架。 应用程序通过 inputs 或者 outputs 来与 Spring Cloud Stream 中binder 交互,通过我们配置来 binding ,而 Spring Cloud Stream 的 binder 负责与中间件交互。所以,我们只需要搞清楚如何与 Spring Cloud Stream 交互就可以方便使用...
zuul 路由不生效_服务网 zuul
最新发布
06-08
1. 配置错误:检查 Zuul 的路由配置是否正确,包括路由路径、服务名称、服务地址等。 2. Zuul 版本问题:某些版本的 Zuul 存在一些已知的问题,例如无法识别服务名中的下划线等,请尝试升级到最新版本或者更换其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值