[java]微服务架构连载No6 服务保护门之网关Zuul

最新推荐文章于 2023-07-06 14:25:26 发布
最新推荐文章于 2023-07-06 14:25:26 发布
阅读量1.4k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013487548/article/details/78173896
版权

Zuul说明:

网络请求入口,服务路由,负载均衡,权限控制,为微服务架构提供了前门保护作用,同时将权限控制这些较重的非业务逻辑内容迁移到服务器路由层面,是的服务集群主体能够具备跟高的可复用性和可测试性,并且支持负载均衡ribbon和和断路器hystrix功能


工程结构 

spring-cloud-05-zuul-hello-provider [hello模块服务发布端]

spring-cloud-05-zuul-luck-provider [luck模块服务发布端]

spring-cloud-05-zuul-eureka [服务注册中心]

spring-cloud-05-zuul-hello-getway [服务网关]


spring-cloud-05-zuul-eureka [服务注册中心] 代码同上篇,不做说明


spring-cloud-05-zuul-hello-provider [hello模块服务发布端]

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello() {
        System.err.println("---hello zuul --");
        return "--- hello zuul-----";
    }

    @GetMapping("/token")
    public String token(@RequestHeader("userId") String userId,@RequestHeader("roleId") String roleId) {
        System.err.println("---hello zuul --");
        return "--- token zuul ,userId="+userId+" , roleId="+roleId+ " --";
    }

    @PostMapping("/upload")
    public String hello(@RequestParam("file") MultipartFile file) {
        System.err.println("---hello 附件名称:"+file.getOriginalFilename());

        try {
            FileUtils.writeByteArrayToFile(new File("/Users/wlx/sxt/code/spring-cloud-master/spring-cloud-05-zuul-hello-provider/src/main/resources/META-INF/resources/"+file.getOriginalFilename()),file.getBytes());
        } catch (IOException e) {
            e.printStackTrace();
            return "--- upload zuul error  --";
        }
        return "--- upload zuul ok  --";
    }


}

备注: 发布两个服务

/hello 普通服务

/token 需要网关权限验证服务

/upload 附件上传服务


spring:
  application:
    name: hello-provider
  http:
    encoding:
      charset: UTF-8
    multipart:
      enabled: true   #启用
      file-size-threshold: 10 #当数据量大于该值时,内容将被写入文件。
      max-file-size: 50MB   #最大文件大小
      max-request-size: 100MB   # 请求信息大小(包含文字等信息)

server:
  port: 7001
  context-path: /

eureka:
  client:
    service-url:
     defaultZone: http://localhost:8001/eureka/

备注: 使用http.multipart上传附件配置

端口: 7001


@SpringBootApplication
@EnableDiscoveryClient
public class HelloApplication {

    public static void main(String[] args) {
        SpringApplication.run(HelloApplication.class, args);
    }
}
备注: @EnableDiscoveryClient注册到配置中心 


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div>
    <form action="http://17.9.16.101:7003/hello-service/upload" enctype="multipart/form-data" method="post">
        <input type="file" name="file" /></br>
        <input type="submit" value="普通上传" />
    </form>
</div>

</hr>
<div>
    <!--说明:通过下面的代码发现前面多了一个 zuul,表示绕过zuul的内部DispatchServlet直接路由到我们的具体微服务,
         这样可以避免二次配置(文件大小..., servle默认限制为10兆),并且非常方便,
        只要符合 /zuul/*的配置即可-->
    <form action="http://17.9.16.101:7003/zuul/hello-service/upload" enctype="multipart/form-data" method="post">
        <input type="file" name="file" /></br>
        <input type="submit" value="通过zuul网关地址上传" />
    </form>
</div>
</body>
</html>

备注: 1:路径: resources/META-INF/resources/index.html

2: 两种方式实现附件上传, 第一种没有加 zuul/ 如果在上传附件大于10MB的时候, 网关zuul的DispatchServlet 就会拦截服务,

第二种加了zuul,绕过网关zuul的内部DispatchServlet直接路由到我们的具体微服务,hello-provider,由于服务配置的最大文件大小为40MB, 此时如果附件

大于10MB是ok的

spring-cloud-05-zuul-luck-provider [luck模块服务发布端]

@RestController
public class LuckController {

    @GetMapping("/luck")
    public String hello() throws InterruptedException {
        System.err.println("---luck zuul --");
        return "--- luck zuul --";
    }


}

备注: 添加服务 /luck


spring:
  application:
    name: luck-provider

server:
  port: 7002
  context-path: /

eureka:
  client:
    service-url:
     defaultZone: http://localhost:8001/eureka/

备注:服务端口号7002


spring-cloud-05-zuul-hello-getway [服务网关]

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-eureka</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-zuul</artifactId>
    </dependency>
</dependencies>
备注: 导入 spring-cloud-starter-zuul 包依赖 


spring:
  application:
    name: getway-consumer

server:
  port: 7003
  context-path: /

eureka:
  client:
    service-url:
     defaultZone: http://localhost:8001/eureka/

#路由规则
zuul:
  routes:
    api-hello:  #自定义
      path: /hello-service/**   #自定义
      service-id: hello-provider  # 服务名称
    api-luck:
      path: /luck-service/**
      service-id: luck-provider

备注  1: 服务端口 7003

2: 定义路由规则,注意 service-id 要置顶服务名称


@SpringBootApplication
@EnableDiscoveryClient
@EnableZuulProxy //启动zuul
public class GetwayApplication {


    public static void main(String[] args) {
        SpringApplication.run(GetwayApplication.class, args);
    }
}
备注: 通过 @EnableZuulProxy  启动zuul 


@Component //注入到spring容器
public class CustomAuthFilter extends ZuulFilter {


    /**
     *  pre:再请求被路由之前调用
     *  routing: 再请求被路由之中调用
     *  post: 再请求被路由之后调用
     *  error: 处理请求发生错误时调用
     */
    @Override
    public String filterType() {
        return "pre" ;  // post/error/routing
    }

    /**
     * 多个路由情况,该路由执行优先级, 值越小优先级越高
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 是否执行 (启动)
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 执行内容,业务自己编写
     */
    @Override
    public Object run() {

        //http请求 --> zuul (run 方法)  ---> requestContext
        RequestContext ctx = RequestContext.getCurrentContext();

        HttpServletRequest request =ctx.getRequest();

        String token =request.getHeader("token");

        String uri =request.getRequestURI();
        if(uri.contains("hello-service/upload") || uri.contains("hello-service/hello") || uri.contains("hi-service/luck")){
            return ctx;
        }

        if(StringUtils.isEmpty(token)){
            System.err.println("---------no token,auth faild ------------  ");
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            ctx.setResponseBody("---------no token,auth faild ------------  ");
            return null ;
        }

        ctx.addZuulRequestHeader("userId","11");
        ctx.addZuulRequestHeader("roleId","121");

        return ctx;
    }
}

备注: 1:添加网关过滤器,可进行权限控制,实现ZuulFilter ,并重写 filterType/filterType/shouldFilter/run, 含义见备注

2: 对服务 hello / luck /upload 不进行权限校验,直接路由到服务


/**
 * desc  指定断熔某个服务/自定义响应内容
 *
 */

@Component
public class HelloServiceZuulFailBackProvider  implements ZuulFallbackProvider{

    //指定要段熔的服务名: appName
    @Override
    public String getRoute() {
        return "hello-service";
    }

    @Override
    public ClientHttpResponse fallbackResponse() {
        return new ClientHttpResponse() {
            @Override
            public HttpStatus getStatusCode() throws IOException {
                return HttpStatus.BAD_REQUEST;
            }

            @Override
            public int getRawStatusCode() throws IOException {
                return this.getStatusCode().value();
            }

            //状态文本信息
            @Override
            public String getStatusText() throws IOException {
                return this.getStatusCode().getReasonPhrase();
            }

            @Override
            public void close() {

            }

            @Override
            public InputStream getBody() throws IOException {
                return new ByteArrayInputStream("-----service error----".getBytes());
            }

            //response 相应头信息
            @Override
            public HttpHeaders getHeaders() {
                HttpHeaders httpHeaders =new HttpHeaders();
                httpHeaders.setContentType(MediaType.APPLICATION_JSON);
                return httpHeaders;
            }
        };
    }

备注: 1: 置顶某个服务段熔策略,可自定义实现方法

2: 实现ZuulFallbackProvider接口,实现自定义方法内容


运行期望结果:

截图1: 服务注册中心 四个服务正常启动

截图2: 通过网关地址 http://17.9.16.101:7003/hello-service/hello 和  http://17.9.16.101:7003/luck-service/luck 路由到不同的服务地址,调用服务和返回不同结果

截图3:  通过网关地址http://17.9.16.101:7003/hello-service/token, 会进行头部token校验,通过调用服务,不通过直接返回

截图4: 通过html,http://17.9.16.101:7001/index.html,附件上传30MB附件,普通情况,网关校验,大于10MB上传失败,添加zuul绕过网关,通过服务配置,上传成功

截图5:服务段熔,自定义结果


截图一:



截图二:



截图三:



截图四:失败



截图四:成功







源14
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud Zuul addZuulRequestHeader 中文乱码解决方案
Web3 & Basketball
06-25 4739
在Spring Cloud Zuul中添加filter的时候,要在header中加入含有中文属性的对象,在另外一个微服务中接受的时候,发现中文乱码,具体解决方案,是先用URLEncoder编码,然后微服务的接受的时候再解码 Spring Cloud Zuul: RequestContext.getCurrentContext().addZuulRequestHeader(&quot;user&quot;, URL...
元器件应用中的IR系列IR3NO6集成电路实用检测数据
11-20
IR3N06是窄带调频中放电路,为16脚双列直插式塑料封装,在普及型收录机、组合音响上的正常工作电压典型检测数据如表所列,用MF14型三用表测得(DC挡)。 表 IR3NO6在普及型收录机、组合音响上的检测数据  
微服务架构专题八:Spring-Cloud组件 Zuul
严老板的技术梦想博客
01-22 312
一、zuul是什么? Zuul包含了对请求的路由和过滤两个最主要的功能: 其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础而过滤器功能则负责对请求的处理过程进行干预,是实现请求校验、服务聚合等功能的基础. Zuul和Eureka进行整合,将Zuul自身注册为Eureka服务治理下的应用,同时从Eureka中获得其他微服务的消息,也即以后的访问微服务都是通过Zuul跳...
微服务架构整理-(十二、SpringCloud实战之Zuul
浦江之猿的博客
07-04 353
Zuul是Netflix旗下的又一重要成员,是一个基于 JVM 路由和服务端的网和负载均衡器,是一个提供路由、监控、弹性、安全等方面的服务框架
Java服务超时保护_五、服务保护-Hystrix
weixin_39633252的博客
02-26 215
服务之间的调用,很有可能会遇到服务之间调用超时的情况,此时我们可以用到一个很好用的技术:Hystrix。具体可以了解我的该标签下得第二篇博文二、SpringCloud微服务架构,一、背景在一个分布式系统里,许多依赖不可避免的会调用失败,比如超时、异常等,如何能够保证在一个依赖出问题的情况下,不会导致整体服务失败,这个就是Hystrix需要做的事情。Hystrix提供了熔断、隔离、Fallback、...
微服务微服务保护Sentinel
東三城的博客
01-31 577
雪崩问题及解决方案,服务保护技术对比,流量控制(簇点链路,流控模式,流控效果),热点参数限流,隔离和降级(FeignClient整合Sentinel,线程隔离(舱壁模式),熔断降级),授权规则,规则持久化
soc.rar_SOC 电量_no6hp_电池 SOC_电池剩余电量_电池检测
07-14
通过检测电池两端电压,计算电池剩余电量百分比
MyEclipse8.6No6
04-22
MyEclipse8.6No6
NO6_风力发电机组.zip
最新发布
05-03
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程...
no6.rar_6no.c
09-19
标题 "no6.rar_6no.c" 暗示我们注的是一个与编程相的压缩文件,其中包含了名为 "6no.c" 的源代码文件。这个文件可能是用C语言编写的,因为 ".c" 是C语言的标准扩展名。描述中提到的 "高集成的编辑器调整" 指的是...
SpringClouud zuul +oauth 实现权限控制
04-12
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
nginx的rewrite命令绕过zuul
tlimited的博客
10-05 906
Nginx提供了rewrite指令,用于对地址进行重写,语法规则: rewrite "用来匹配路径的正则" 重写后的路径 [指令]; zuul拦截的是/api/upload/** 我们的案例: server { listen 80; server_name api.test.com; proxy_set_header X-Fo...
绕过网zuul)缓存
Lambda
05-23 1675
默认情况下,所有的请求经过Zuul网代理,默认会通过SpringMVC预先对请求进行处理,缓存。普通请求并不会有什么问题,但是对于文件上传,就会造成不必要的网络负担。在高并发时,可能导致网络瘫痪,网络阻塞,Zuul不可用。这样我们的整个系统就瘫痪了。 所以,我们上传文件的请求需要绕过Zuul的请求缓存,直接通过路由到达目标微服务: 官方文档: 通过Zuul上传文件 如果您@E...
SpringCloud五大组件Zuul
不想成为架构师的程序员不是一个好研发!
07-28 417
SpringCloud五大组件Zuul 介绍: Zuul是Netflix开源的微服务,可以和Eureka、Ribbon、Hystrix等组件配合使用,Spring Cloud对Zuul进行了整合与增强,Zuul默认使用的HTTP客户端是Apache HTTPClient,也可以使用RestClient或okhttp3.OkHttpClient。 Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分,比如/user/info转发到到user服务zuul默认和Ribbon结合实现了负载均衡的功
SpringCloud :zuul 传递 header
十年呵护的专栏
11-08 7952
Zuul向子系统传递参数(header)可选用下面方式 网 RequestContext ctx = RequestContext.getCurrentContext(); ctx.addZuulRequestHeader("original_requestURL",request.getRequestURL().toString()); ctx.addZuulRequestHea...
SpringCloud之网addZuulRequestHeader转发用户标识至其他服务
weixin_39709686的博客
02-29 1976
前言: 使用springcloud及相组件开发项目已有1年时间,从项目框架搭建-项目上线全程参与,目前项目已正常运行:我们也在不断的添砖添瓦,老项目也在不断转移至微服务。中间也遇到过很多问题,办法总比困难多,也都慢慢解决了。后续慢慢会把遇到的问题一一记录下来并提供解决方案,以供后续参考,今天主要记录下通过网传递用户标识到其余下游服务。 问题描述: Springcloud项目使用Sprin...
SpringCloud中使用zuul进行转发请求时,header中数据丢失问题
weixin_59733425的博客
07-06 974
项目场景:一个微服务项目中,需要使用zuul来对用户请求进行转发到相应的微服务中进行处理。
VEGA No6+IM-A860L 用户手册:安全使用与网络服务指南
"VEGA No6+IM-A860L 手机用户手册提供了该设备的使用指南,强调了安全信息和注意事项,包括儿童与宠物接触、环境温度、微波炉干燥、灰尘环境使用、手机拆卸、化学清洁剂使用、电池与充电器的选择以及驾驶时使用手机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

源14

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值