spring cloud zuul网关的作用

最新推荐文章于 2024-03-10 10:21:00 发布
最新推荐文章于 2024-03-10 10:21:00 发布
阅读量1.5k 收藏 3
点赞数
文章标签: java python 运维
原文链接:https://my.oschina.net/u/3768341/blog/1860214
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

zuul一般有两大作用,1是类似于Nginx的网址重定向,但zuul的重定向的一般是整个spring cloud里在Eureka注册中心的模块.

5369f4caf4702a1d988a3570beccb2ebb04.jpg

zuul:
  ignored-services: '*'
  sensitiveHeaders: 
  routes:
    oauth:
      path: /api-o/**
      serviceId: oauth-center
    api-u:
      path: /api-u/**
      serviceId: user-center
    backend:
      path: /api-b/**
      serviceId: manage-backend
    log:
      path: /api-l/**
      serviceId: log-center
    file:
      path: /api-f/**
      serviceId: file-center
    sms:
      path: /api-n/**
      serviceId: notification-center

**的意思是可以匹配任何多级目录的意思.

*为单级目录

sensitiveHeaders过滤客户端附带的headers,如:

sensitiveHeaders: X-ABC
如果在发请求时带了X-ABC,那么X-ABC不会往下游服务传递。

2、zuul更重要的功能为过滤请求.

public class AccessFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return null;
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return false;
    }

    @Override
    public Object run() throws ZuulException {
        return null;
    }
}

我们自定义一个过滤类,继承于ZuulFilter,一般要实现上面四个方法.

filterType:过滤器的类型.

  • pre:可以在请求被路由之前调用
  • route:在路由请求时候被调用
  • post:在route和error过滤器之后被调用
  • error:处理请求时发生错误时被调用

org.springframework.cloud.netflix.zuul.filters.support.FilterConstants

中有这四种对应

public static final String ERROR_TYPE = "error";
public static final String POST_TYPE = "post";
public static final String PRE_TYPE = "pre";
public static final String ROUTE_TYPE = "route";

filterOrder:过滤器的执行顺序.当请求在一个阶段存在多个过滤器时,需要根据该方法返回的值来依次执行.

shouldFilter:判断该过滤器是否需要执行.

比如我们需要一个过滤条件,当包含"*-anon/internal*"的uri不允许外网通过网关调用,只允许微服务间在内网调用.我们可以这么写.

@Override
public boolean shouldFilter() {
   RequestContext requestContext = RequestContext.getCurrentContext();
   HttpServletRequest request = requestContext.getRequest();

   return PatternMatchUtils.simpleMatch("*-anon/internal*", request.getRequestURI());
}

最后就是run:过滤器的具体逻辑.

@Override
public Object run() {
   RequestContext requestContext = RequestContext.getCurrentContext();
   requestContext.setResponseStatusCode(HttpStatus.FORBIDDEN.value());
   requestContext.setResponseBody(HttpStatus.FORBIDDEN.getReasonPhrase());
   requestContext.setSendZuulResponse(false);

   return null;
}

返回403 Forbidden错误,通过requestContext.setSendZuulResponse(false)不进行路由.

请注意以上是只防外网的,内网的调用可以使用feign.比如说

@FeignClient("manage-backend")
public interface BackendClient {

   @GetMapping("/backend-anon/internal/blackIPs")
   Set<String> findAllBlackIPs(@RequestParam("params") Map<String, Object> params);
}

它是指向manage-backend模块的,而且@GetMapping("/backend-anon/internal/blackIPs")包含了"*-anon/internal*",即外网无法访问这个接口.具体实现为

@RestController
public class BlackIPController {

   @Autowired
   private BlackIPService blackIPService;

   /**
    * 添加黑名单ip
    * 
    * @param ip
    */
   @LogAnnotation(module = LogModule.ADD_BLACK_IP)
   @PreAuthorize("hasAuthority('ip:black:save')")
   @PostMapping("/blackIPs")
   public void save(@RequestBody BlackIP blackIP) {
      blackIP.setCreateTime(new Date());

      blackIPService.save(blackIP);
   }

   /**
    * 删除黑名单ip
    * 
    * @param ip
    */
   @LogAnnotation(module = LogModule.DELETE_BLACK_IP)
   @PreAuthorize("hasAuthority('ip:black:delete')")
   @DeleteMapping("/blackIPs/{ip}")
   public void delete(@PathVariable String ip) {
      blackIPService.delete(ip);
   }

   /**
    * 查询黑名单
    * 
    * @param params
    * @return
    */
   @PreAuthorize("hasAuthority('ip:black:query')")
   @GetMapping("/blackIPs")
   public Page<BlackIP> findBlackIPs(@RequestParam Map<String, Object> params) {
      return blackIPService.findBlackIPs(params);
   }

   /**
    * 查询黑名单<br>
    * 可内网匿名访问
    * 
    * @param params
    * @return
    */
   @GetMapping("/backend-anon/internal/blackIPs")
   public Set<String> findAllBlackIPs(@RequestParam Map<String, Object> params) {
      Page<BlackIP> page = blackIPService.findBlackIPs(params);
      if (page.getTotal() > 0) {
         return page.getData().stream().map(BlackIP::getIp).collect(Collectors.toSet());
      }
      return Collections.emptySet();
   }
}

中的

@GetMapping("/backend-anon/internal/blackIPs")
public Set<String> findAllBlackIPs(@RequestParam Map<String, Object> params) {
   Page<BlackIP> page = blackIPService.findBlackIPs(params);
   if (page.getTotal() > 0) {
      return page.getData().stream().map(BlackIP::getIp).collect(Collectors.toSet());
   }
   return Collections.emptySet();
}

当然它是属于manage-backend模块.

转载于:https://my.oschina.net/u/3768341/blog/1860214

weixin_34146805
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud】服务网关Zuul有什么作用呢,以及该如何使用呢?
像风走过八千里
05-03 8488
一、为什么要有服务网关 我们使用Spring Cloud Netflix中的Eureka实现了服务注册中心以及服务注册与发现;而服务间通过Ribbon或Feign实现服务的消费以及均衡负载;通过Spring Cloud Config实现了应用多环境的外部化配置以及版本管理。为了使得服务集群更为健壮,使用Hystrix的融断机制来避免在微服务架构中个别服务出现异常时引起的故障蔓延。 在这样的架构中,...
zuul两大作用_springCloud学习- 路由网关(zuul)
weixin_35703300的博客
02-05 3245
1、zuul简介1.1、zuul是什么zuul 是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用。Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分,比如/api/user转发到到use...
springcloud zuul gateway 服务网关
02-21
springcloud zuul gateway 服务网关 http://knight-black-bob.iteye.com/blog/2357683
springcloud zuul网关服务
11-13
springcloud zuul网关服务,可直接运行,实现了网关的过滤,以及多重认证功能
SpringCloud基础篇-10-服务网关-Gateway
最新发布
Alan0517
03-10 2480
文章目录1. 概述1.1 作用1.2 微服务架构中网关在哪里?1.3 为什么选择gateway?2. SpringCloud Gateway与Zuul的区别2.1 Zuul1.x模型2.2 Gateway模型3. Gateway原理4. gateway的三大核心概念5. Route(路由)5.1 路由之 `Path`5.2 路由之 `Query`5.3 路由之 `Method`5.4 路由之 `Datetime`5.5 路由之 `RemoteAddr`5.6 路由之 `Header`5.7 路由之
SpringCloud Zuul网关功能实现解析
08-19
主要介绍了SpringCloud Zuul网关功能实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringCloud实战之Zuul网关服务
08-27
服务网关是分布式架构中不可缺少的组成部分,是外部网络和内部服务之间的屏障。这篇文章主要介绍了SpringCloud实战之Zuul网关服务。一起跟随小编过来看看吧
springcloud zuul 网关实现源码
11-01
springcloud zuul 网关开发实践,模拟了在Spring Cloud微服务系统中,客户端的请求首先经过负载均衡(zuul、Ngnix),再到达服务网关zuul集群),然后再到具体的服的实现过程。
springcloud网关组件zuul的功能介绍、运行机制
weixin_39885962的博客
07-11 1143
Spring Cloud集群中,用于内部通信的组件有服务管理组件Eureka、负载均衡组件Ribbon。不过如果是集群提供了Api或者WEB服务的话,就需要与外部进行通信。这时候需要一个代理层作为集群的大门,网关可以将集群的服务隐藏在后面,而对于外部客户端来说只需关心网关的配置,不许关系集群的内部结构。官方定义:Zuul 是在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。即Zuul为微服务集群提供代理、过滤和路由等
Spring CloudZuul 路由网关:什么是 Zuul,为什么要使用,路由功能的项目实战
Zhou_LC的博客
08-11 821
前言:本文的 Zuul 路由网关 主要技术内容学习自教程视频:https://www.bilibili.com/video/BV1jJ411S7xr?p=13,此教程非常通俗易懂且有质量,也希望更多人能够支持这样高质量的UP,我在学习时收获很多,因视频形式不易复习回顾,因此加了一部分自己的见解并整理成图文博客的形式。 文章目录1 什么是 Zuul2 为什么要使用 Zuul3 项目实战3.1 项目的基本构建与实现3.2 出现问题-13.3 出现问题-23.4 出现问题-33.5 补充 1 什么是 Zuul.
zuul 网关的用途_spring cloud zuul网关作用
weixin_39616003的博客
12-20 602
zuul一般有两大作用,1是类似于Nginx的网址重定向,但zuul的重定向的一般是整个spring cloud里在Eureka注册中心的模块. zuul:ignored-services: '*'sensitiveHeaders: Access-Control-Allow-Originignored-headers: Access-Control-Allow-Credentials,Access...
SpringCloudZuul(微服务网关)
三少
09-04 233
SpringCloudZuul(微服务网关) ​ 在上面我们学习了 Eureka 之后我们知道了服务提供者是消费者通过[Eureka] Server进行访问的,即[Eureka] Server是服务提供者的统一入口。那么整个应用中存在那么多消费者需要用户进行调用,这个时候用户该怎样访问这些消费者工程呢?当然可以像之前那样直接访问这些工程。但这种方式没有统一的消费者工程调用入口,不便于访问与管理,而 Zuul 就是这样的一个对于消费者的统一入口。 一.Zull是什么? Zuul网关是系统的唯一对外的入
SpringCloud学习笔记(六)(狂神视频笔记)
hexinqiong的博客
05-06 149
SpringCloud(六) 9、Zuul路由网关 概述 什么是Zuul? ​ Zuul包含了对请求的路由(用来跳转)和过滤两个最主要功能。 ​ 其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础,而过滤功能则负责对请求的处理过程进行干预,是实现请求校验,服务聚合等功能的基础。Zuul和Eureka进行整合,将Zuul自身注册为Eureka服务治理下的应用,同时从Eureka中获得其他服务的信息,也就是以后的访问微服务都是通过Zuul跳转后获得的。 注意:Zuul
SpringCloud 基础教程(十)-Zuul 服务网关
qq_41490913的博客
03-22 57
上一章 SpringCloud 基础教程(九)-Hystrix服务监控(下)当中,我们深入了解Hystrix的服务监控。实现了分布式环境下,监控多个服务的信息,本章节将探索微服务的另一个组件,网关。 前言 什么是Zuul,Zuul可以说是一个大门,所有的来自前端的请求,经过Zuul时,能够实现动态路由转发,监控、安全的等边缘服务应用程序。比如可以作为统一资源的访问入口、负载均衡等。为什么需要需要这...
zuul 网关的用途_Zuul网关
weixin_39704727的博客
12-20 1621
Zuul的主要作用:1.路由,进行请求转发。2.鉴权,进行身份认证(安全)。3.限流,限制访问的数量,保证服务器的稳定。除此之外还有以下作用4.负载均衡。5.压力测试。6.监控1.Zuul简单使用1.添加依赖org.springframework.cloudspring-cloud-starter-netflix-zuul2.添加@EnableZuulProxy注解@EnableZuulProx...
SpringCloud网关Zuul的使用以及简介
一只小菜鸡
10-17 1454
说明: Spring Cloud ZuulSpringClud的网关,我们知道,网关一般是应用的入口,做一些公共的和业务无关的校验工作,例如加验签、加解密等一些操作,而zuul作为微服务的网关,有如下原因: 1、作为系统的统一入口,屏蔽了微服务内部的实现细节; 2、与服务治理框架相结合(例如:Eureka),实现自动化的实例维护、以及负载均衡的路由转发; 3、实现接口的校验与微服务业务逻...
Spring Cloud Zuul(一)路由功能使用
Erica_1230的专栏
04-08 1056
Spring Cloud Zuul类似Facade的模式,它的存在就像是整个微服务架构系统的门面一样,所有的外部客户端访问都需要经过它来调度和过滤,它主要的功能是路由和过滤功能。 一构建网关, 1 创建api-gateway的工程,pom.xml,引入spring-cloud-starter-zuul依赖 <dependencies> <dependency...
SpringCloudZull路由网关
Daylight629博客
02-25 231
SpringCloudZull路由网关 一、概述 什么是zuul? Zull包含了对请求的路由(用来跳转的)和过滤两个最主要功能: 其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础,而过滤器功能则负责对请求的处理过程进行干预,是实现请求校验,服务聚合等功能的基础。Zuul和Eureka进行整合,将Zuul自身注册为Eureka服务治理下的应用,同时从Eureka中获得其他服务的消息,也即以后的访问微服务都是通过Zuul跳转后获得。 注意:Zuul 服务最终还是会注册进
Spring Cloud 九:Zuul网关介绍与使用
吃透Java
12-15 4707
一,网关 前面我们把服务治理,服务注册发现,服务调用,熔断,已经分析完了,微服务基本模块已经有了,也可以做微服务了。但完成一个复杂的业务,可能需要多个微服务合作来完成,比如下单,需要用户服务,支付服务,地图服务,订单服务。网关一般是我们对外服务的窗口,进行服务内外隔离。一般微服务都在内网,不做安全验证。网关是介于客户端(外部调用方比如app,h5)和微服务的中间层。 什么是ZuulZuul作为微服务系统的网关组件,是从设备和网站到Netflix流应用程序后端的所有请求的前门。zuul作为整个应用的流量入
springcloud zuul
08-17
Spring Cloud Zuul是一个基于Netflix Zuul构建的微服务网关,它提供了一些核心功能,如路由、负载均衡、安全认证和监控等。通过使用Zuul,我们可以将所有的微服务请求都集中到一个入口点,从而简化了客户端与微服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值