深入了解实践应用SpringCloudZuul过滤器

已于 2022-08-17 09:13:52 修改
阅读量6.4k 收藏 9
点赞数
分类专栏: springboot springcloud 文章标签: zuul网关 springcloud springboot
于 2018-12-08 21:22:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013600907/article/details/84898599
版权

之前我写过一篇文章Spring Cloud Zuul(路由转发与过滤器)里边大概讲解了zuul的路由转发和过滤器,这篇文章我们实践一下zuul的过滤器在项目中的使用。

我们一般在项目中用网关要做很多的事情,一般有用户鉴权,路由转发,统一的错误返回格式等等

细化来分的话 我们可分三类过滤器。PreFilter、PostFilter、ErrorFilter。(当然可以在细化一个RoleFilter,一般情况下,在配置文件中配置就够了)

PreFilter 可以理解为前置拦截,在这里边你可以做一些请求前要做的事情,比如用户鉴权,当然如果你们项目是前后端分离的情况下,你还要放掉他们的OPTIONS请求。

具体的PreFilter代码如下:



/**
 * @author MrWang
 * @version v1.0
 * @date 2018/12/05
 * @Description pre前置过滤器
 */
@Component
public class PreFilter extends ZuulFilter {
    @Value("${default.login.prefix}")
    private String defaultLoginPrefix;

    @Value("${default.login.time}")
    private int loginTime;

    @Autowired
    private JedisCluster redisUtils;


    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 解决跨域/token校验
     * 拦截器具体的代码
     * @return
     */
    @Override
    public Object run() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        HttpServletResponse response = requestContext.getResponse();
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers", "Authorization,X-Requested-With");
        if (PassportCodeUtil.TOKEN_OPTION.equals(request.getMethod())) {
            JsonUtil.sendJsonMessage(response,"ok");
            requestContext.setSendZuulResponse(false);
            return null;
        }
        String requestURI = request.getRequestURI();
        //不对登录进行拦截
        if (defaultLoginPrefix.equals(requestURI)) {
            return null;
        }
        String accessToken = request.getHeader("Authorization");
        if (StrKit.isBlank(accessToken)) {
            JsonUtil.sendJsonMessage(response, ResponseUtil.rms(PassportCodeUtil.PFX, PassportCodeUtil.TOKEN_ERROR, "未登录或登录失效", null));
            requestContext.setSendZuulResponse(false);
            return null;
        }
        String user = redisUtils.get(accessToken);
        if (StrKit.notBlank(user)) {
            redisUtils.expire(accessToken, loginTime);
            try {
                requestContext.addZuulRequestHeader("userInfo", URLEncoder.encode(user, "UTF-8"));

            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
            return null;
        } else {
            try {
               JsonUtil.sendJsonMessage(response, ResponseUtil.rms(PassportCodeUtil.PFX, PassportCodeUtil.TOKEN_ERROR, "未登录或登录失效", null));
            } catch (Exception e) {
                e.printStackTrace();
            }
            requestContext.setSendZuulResponse(false);
            return null;
        }
    }
}

PreFilter其大概逻辑为默认登录路由不进行拦截,直接进入后台服务,其他请求都要从header中获取Authorization,然后从redis根据Authorization查找用户信息,然后再把用户信息set到zuul的request中供后台服务使用。

现在我们有一个请求,成功调用到了后台的某一个服务,这样他就已经到了PostFilter,在这个过滤器中你可以捕获post异常进行拦截统一返回处理。(比如你现在调用的某一个服务,而这个服务抛了一个异常并没有处理,那这个PreFilter就可以上场了)

详细代码:



/**
 * @author MrWang
 * @version v1.0
 * @date 2018/12/05
 * @Description post过滤器
 */
@Component
public class PostFilter extends ZuulFilter {
    private static final Logger logger = LoggerFactory.getLogger(ZuulFilter.class);

    @Override
    public String filterType() {
        return "post";
    }

    @Override
    public int filterOrder() {
        return 1;
    }

    @Override
    public boolean shouldFilter() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        if (PassportCodeUtil.TOKEN_OPTION.equals(request.getMethod())) {
            return false;
        }
        return ctx.getResponse().getStatus()!=HttpStatus.SC_OK;
    }

    @Override
    public Object run(){
        try {
            logger.error("进入PostFilter异常拦截");
            RequestContext context = RequestContext.getCurrentContext();
            HttpServletResponse response = context.getResponse();
            Map<String,String> map = new HashMap<>(3);
            map.put("code", ZuulCodeUtil.PFX+ZuulCodeUtil.CLIENT_EXCEPTION);
            map.put("message","provider server is exception");
            JsonUtil.sendJsonMessage(response,map);
        } catch (Exception var5) {
            ReflectionUtils.rethrowRuntimeException(var5);
        }
        return null;
    }
}

PostFilter的大概逻辑就是服务端报错,这边统一向消费者给出报错信息。当然他还可以做更多的事情。

ErrorFilter则为异常过滤器,只要是zuul报错了都会到这个里边来,包括上边的PostFilter,他报错了也会到这个过滤器里来。

我们在这个拦截器里可用记录报错日志并且也可以统一给消费者给出统一报错信息。

具体代码如下:



/**
 * @author MrWang
 * @version v1.0
 * @date 2018/12/05
 * @Description error过滤器
 */
@Component
public class ErrorFilter extends ZuulFilter {
    
    private static final Logger logger = LoggerFactory.getLogger(ErrorFilter.class);

    @Override
    public String filterType() {
        return "error";
    }

    @Override
    public int filterOrder() {
        return 2;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run(){
        try {
            RequestContext context = RequestContext.getCurrentContext();
            ZuulException exception = this.findZuulException(context.getThrowable());
            logger.error("进入ErrorFilter异常拦截", exception);
            HttpServletResponse response = context.getResponse();
            response.setContentType("application/json; charset=utf8");
            response.setStatus(exception.nStatusCode);
            Map<String,String> map = new HashMap<>(3);
            map.put("code", ZuulCodeUtil.PFX+ZuulCodeUtil.ZUUL_EXCEPTION);
            map.put("message",exception.getMessage());
            JsonUtil.sendJsonMessage(response,map);
        } catch (Exception var5) {
            ReflectionUtils.rethrowRuntimeException(var5);
        }

        return null;
    }

    private ZuulException findZuulException(Throwable throwable) {
        if (ZuulRuntimeException.class.isInstance(throwable.getCause())) {
            return (ZuulException)throwable.getCause().getCause();
        } else if (ZuulException.class.isInstance(throwable.getCause())) {
            return (ZuulException)throwable.getCause();
        }
        else {
            return ZuulException.class.isInstance(throwable) ? (ZuulException)throwable : new ZuulException(throwable, 500, (String)null);
        }
    }
}

这里JsonUtil.sendJsonMessage的方法是:

    /**
     * 转换json
     * @param response
     * @param map
     */
    public static void sendJsonMessage(HttpServletResponse response, Object map) {
        Gson GSON = new Gson();
        PrintWriter printWriter = null;
        response.setContentType("application/json; charset=utf-8");
        try {
            printWriter = response.getWriter();
        } catch (IOException e) {
            e.printStackTrace();
        }
        printWriter.write(GSON.toJson(map));
        printWriter.close();
        try {
            response.flushBuffer();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

id-whc
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SpringBoot整合Zuul
qq_63431773的博客
04-09 812
网关配置方式有多种,默认、URL、服务名称、排除|忽略、前缀。网关配置没有优劣好坏,应该在不同的情况下选择合适的配置方案。zuul网关其底层使用ribbon来实现请求的路由,并内置Hystrix,可选择性提供网关fallback逻辑。使用zuul的时候,并不推荐使用Feign作为application client端的开发实现。毕竟Feign技术是对ribbon的再封装,使用Feign本身会提高通讯消耗,降低通讯效率,只在服务相互调用的时候使用Feign来简化代码开发就够了。而且。
21SpringCloud - 服务网关 Zuul Filter 使用
阿甘兄
05-23 545
zuul 执行流程 Zuul大部分功能都是通过过滤器来实现的。Zuul中定义了四种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期。 PRE: 这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。 ROUTING: 这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或Netfi...
微服务和VUE入门教程(13): token验证-zuul拦截与验证
最新发布
cnzzs的博客
07-20 886
1. 前言对于后端的一些接口,有时候,我们不希望没有登录的人员访问,或者说,不希望没经过授权的人员访问。因此,我们可以在zuul这里,加一个过滤器,来验证请求头里是否带有合格的token。如果带有合格的token,说明访问者是合法登录使用人员,如果没有token或者token不合格,则不让他访问接口。2.前端编写2.1 请...
SpringBoot自适应异常处理
架构师小秘圈
12-02 495
效果演示我们先来看一下Springboot的默认效果浏览器访问客户端访问划重点!!!但是绝大部分公司的代码,都是没做自适应处理的,很大一部分原因在于,你在网上搜索Springboot全局...
SpringCloud微服务核心技术精讲
12-13
课程介绍 【完善体系+精品资料】本课程总计115课时,打造全网最全的微服务体系课程;从微服务是什么、能够做什么开始讲起,绝对零基础入门到精通类型。课程整体脉络十分清晰,每个章节一个知识点,画图+源码+运行讲解,不信你学不会。1、课程先讲解了什么是单体架构、什么是微服务架构、他们之间有什么区别和联系,各自有什么优缺点。2、从本质入手,使用最简单的Spring Boot搭建微服务,让你认清微服务是一种思想和解决问题的手段,而不是新兴技术。3、讲解Spring Boot 与 Spring Cloud 微服务架构之间的联系,原生的RestTemplate工具,以及Actuator监控端点的使用。4、带着微服务所带来的各种优缺点,为大家引入服务发现与注册的概念和原理,从而引入我们的第一个注册中心服务Eureka。5、引入负载均衡的理念,区分什么是服务端负载均衡,什么是客户端负载均衡,进而引入Ribbon负载均衡组件的详细使用。6、为了解决微服务之间复杂的调用,降低代码的复杂度,我们引入了Feign声明式客户端,让你几行代码学习服务的远程调用。7、为了解决服务之间的稳定性,避免发生雪崩问题,我们引入了Hystrix断路器,服务降级和熔断机制。8、微服务集群十分庞大,监控起来是十分困难的,尤其是对每一个接口的熔断情况进行监控,因此我们引入了Turbine微服务监控。9、微服务的调用是杂乱无章的,可以网状调用,怎么做到统一的入口出口,统一的授权、加密、解密、日志过滤,我们引入了第一代网关Zuul。10、微服务的配置分散,每次要修改配置都要重启服务,因此我们引入了Config配置中心。11、跟上主流,Consul是当前主流的服务注册与发现、配置中心一体化的解决方案。12、阿里的Nacos服务注册与发现、配置中心在国内炙手可热,Nacos 经历过双十一的微服务中间件。13、Turbin做微服务监控还是太弱,我们需要更强大,可视化,操作性更强的监控系统,因此我引入了Spring Boot Admin体系。14、Zuul已经停止更新支持,Spring Cloud官方推荐的二代网关Spring Cloud Gateway更加强大。15、微服务的安全架构体系虽然复杂,但是是有学习条例的,什么是认证授权、什么是OAuth2.0的原理、 JWT、怎么样去开发实现。 课程资料 【独家资料】1、课程附带全部63个项目源码,其中Hoxton版本项目源码37个,Edgware版本项目26个,2、230页高清PDF正版课件。3、附带nacos、consul、cmder等视频配套软件。学习方法1、每一节课程均有代码,较好的方式为一边听我的讲解,一边使用我提供的项目代码进行观察和运行。2、课程体系庞大,但是并不杂乱,每个章节只针对一个知识点,减轻学习压力。3、坚持每天学习1~2个章节,可以在地铁、公交上用手机学习。【完善知识体系图】
基于SpringBootzuul 示例(极简!!!)
luomuhe的博客
11-18 1892
基于SpringBootzuul入门示例(极简!!!)环境搭建项目A搭建项目B(ZUUL网关服务)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境 windows 10 JDK 8 Idea 2017.3 ULTIM
【微服务~原始真解】Spring Cloud —— 简单配置拦截器
03-29 4万+
带你由浅入深学透彻Spring boot
深入理解Spring Cloud Zuul过滤器
08-31
本文将深入探讨Zuul过滤器,包括其类型、生命周期、编写方法以及如何禁用和自定义过滤器。 1. **Zuul过滤器类型与请求生命周期** Zuul过滤器是实现其核心功能的关键,分为四类: - **PRE过滤器**:在请求被路由...
深入解析Spring Cloud内置的Zuul过滤器
08-31
深入解析Spring Cloud内置的Zuul过滤器之前,我们需要了解Zuul的核心概念——过滤器过滤器Zuul的核心组件,它们允许在请求被路由到后端服务之前或之后执行自定义逻辑。 `@EnableZuulServer` 和 `@...
详解SpringCloud Zuul过滤器返回值拦截
08-27
本文将详细讲解如何在SpringCloud Zuul中实现过滤器对返回值的拦截。 首先,Zuul的核心在于过滤器Filter),它允许我们在请求被路由之前、路由过程中、路由之后以及出现错误时插入自定义逻辑。Zuul提供了四种类型...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器实现登陆鉴权代码实例 ...5. Zuul 过滤器应用场景 本文详细介绍了 SpringCloud Zuul 过滤器使用和实现登陆鉴权的逻辑,希望对大家的学习或者工作具有一定的参考学习价值。
SpringCloudSpringBoot整合使用, 包含zuul, eureka服务, mybatis做持久层
07-10
SpringCloudSpringBoot整合使用, 包含zuul, eureka服务, mybatis做持久层, Maven模块划分: boot-test父模块, admin, remote-server, eureka-server, ruul-server, commons-api模块; 其中admin用来提供web服务模块; remote-server用来做服务端, 操作数据; eureka-serve作为服务的注册及发现; ruul-server则作为请求的路由和转发; commons-api则是数据表映射的实体.
Spring Cloud Zuul添加过滤器过程解析
08-25
Spring Cloud Zuul添加过滤器过程解析 本文主要介绍了Spring Cloud Zuul添加过滤器过程解析,通过示例代码对过滤器的实现进行了详细... Zuul过滤器应用场景非常广泛,掌握了过滤器使用,可以更好地实现业务逻辑。
spring cloud-zuulFilter详解
热门推荐
牛奋lch
03-15 7万+
在前面我们使用zuul搭建了网关http://blog.csdn.net/liuchuanhong1/article/details/59056278 关于网关的作用,这里就不再次赘述了,我们今天的重点是zuulFilter。通过Filter,我们可以实现安全控制的,比如,只有请求参数中有用户名和密码的客户端才能访问服务端的资源。那么如果来实现Filter了? 要想实现Filter,需要
SpringCloudZuulFilter过滤器
王如霜
06-27 1265
先介绍一下springboot如何集成日志   常用处理java日志的组件有:slf4j、log4j、logback、common-logging等,LogBack是基于Log4j基础上大量改良的一种日志框架,但是它不能单独使用,推荐配合日志框架SLF4J来使用springboot继承了许多日志框架,但默认配置为logBack,日志级别为info,所以我们就不用引日志的依赖了,可以通过如下路径...
Spring boot zuul 网关
weixin_38297879的博客
09-05 8360
Zuul作为微服务系统的网关组件,用于构建边界服务,致力于动态的路由、过滤、监控、弹性伸缩和安全。 其中Zuul、Ribbon以及Eureka的结合使用可以实现智能路由和负载均衡的功能,网关将所有的服务的API接口统一聚合,统一对外暴露,外界调用API的接口的时候,不需要知道微服务系统中各服务相关调用的复杂性,保护了内部微服务单元的API接口,网关可以做用户身份认证和权限认证,防止非法请求操作a...
SpringCloudZuul使用
u010473656的专栏
09-03 2万+
Zuul 是 Netflix 开源的微服务网关,Spring Cloud 对 Zuul 进行了整合和增强。在 SpringCloud 体系中,Zuul 担任着网关的角色,对发送到服务端的请求进行一些预处理,比如安全验证、动态路由、负载分配等。 Zuul 的核心是 Filters,根据执行时期,Filters 分为以下几类: PRE:这种过滤器在请求被路由之前调用 ROUTING:这种过滤器将...
springcloud Finchley springboot 2 版本的 ZuulFilter 网关拦截,路由转发的配置使用springcloud 一代网关
huqiankunlol的博客
04-10 1190
springcloub的一代网关ZuulFilter ,二代网关 springcloub gateway,下篇介绍二代网关使用,先看下ZuulFilter 的配置和使用 首先看下pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0...
Spring Cloud-Zuul 路由器和过滤器
了无牵挂者忘生,心有所爱者忘死
06-22 2万+
  当我们在使用微服务的时候,完成一个业务可能需要同时调用多个微服务,则需要分别请求多个服务接口   首先客户端需要请求不同的微服务,客户端的复杂性增大   认证复杂,每个微服务都需要自己独立的认证方式   某些情况下会存在一些问题,例如跨域问题,每个服务存在的协议可能不同   这里借助一位博友的图片方便各位更好理解   通常情况下假如业务需...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值