zuulfilter添加例外_spring cloud-zuul的Filter详解

Zuul过滤器详解:实现安全控制与请求过滤
最新推荐文章于 2024-12-23 22:30:26 发布
最新推荐文章于 2024-12-23 22:30:26 发布
阅读量81 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: zuulfilter添加例外
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640904/article/details/112813992
本文介绍了Zuul过滤器的使用,通过创建多个Filter实现安全控制,如检查用户名和密码。过滤器分为预处理(pre)、路由(route)、后处理(post)和错误(error)四种类型,具有不同的生命周期。通过调整filterOrder和shouldFilter方法,控制过滤器的执行顺序和条件。在示例中,通过用户名和密码的验证过滤请求,当请求参数符合要求时才允许路由到目标服务。最后,还提到了StaticResponseFilter和SurgicalDebugFilter两种特殊过滤器的功能。

博客原文:http://blog.csdn.net/liuchuanhong1/article/details/62236793

关于网关的作用,这里就不再次赘述了,我们今天的重点是zuul的Filter。通过Filter,我们可以实现安全控制,比如,只有请求参数中有用户名和密码的客户端才能访问服务端的资源。那么如何来实现Filter了?

要想实现Filter,需要以下几个步骤:

1、继承ZuulFilter类,为了验证Filter的特性,我们这里创建3个Filter

根据用户名来过滤

package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;public classAccessUserNameFilter extends ZuulFilter {

@OverridepublicObject run() {

RequestContext ctx=RequestContext.getCurrentContext();

HttpServletRequest request=ctx.getRequest();

System.out.println(String.format("%s AccessUserNameFilter request to %s", request.getMethod(), request.getRequestURL().toString()));

String username= request.getParameter("username");//获取请求的参数

if(null != username && username.equals("chhliu")) {//如果请求的参数不为空,且值为chhliu时,则通过

ctx.setSendZuulResponse(true);//对该请求进行路由

ctx.setResponseStatusCode(200);

ctx.set("isSuccess", true);//设值,让下一个Filter看到上一个Filter的状态

return null;

}else{

ctx.setSendZuulResponse(false);//过滤该请求,不对其进行路由

ctx.setResponseStatusCode(401);//返回错误码

ctx.setResponseBody("{\"result\":\"username is not correct!\"}");//返回错误内容

ctx.set("isSuccess", false);return null;

}

}

@Overridepublicboolean shouldFilter() {return true;//是否执行该过滤器,此处为true,说明需要过滤

}

@Overridepublic intfilterOrder() {return 0;//优先级为0,数字越大,优先级越低

}

@OverridepublicString filterType() {return "pre";//前置过滤器

}

}

通过继承ZuulFilter然后覆写上面的4个方法,就可以实现一个简单的过滤器,下面就相关注意点进行说明

filterType:返回一个字符串代表过滤器的类型,在zuul中定义了四种不同生命周期的过滤器类型,具体如下:

pre:可以在请求被路由之前调用

route:在路由请求时候被调用

post:在route和error过滤器之后被调用

error:处理请求时发生错误时被调用

Zuul的主要请求生命周期包括“pre”,“route”和“post”等阶段。对于每个请求,都会运行具有这些类型的所有过滤器。

filterOrder:通过int值来定义过滤器的执行顺序

shouldFilter:返回一个boolean类型来判断该过滤器是否要执行,所以通过此函数可实现过滤器的开关。在上例中,我们直接返回true,所以该过滤器总是生效

run:过滤器的具体逻辑。需要注意,这里我们通过ctx.setSendZuulResponse(false)令zuul过滤该请求,不对其进行路由,然后通过ctx.setResponseStatusCode(401)设置了其返回的错误码

过滤器间的协调    过滤器没有直接的方式来访问对方。 它们可以使用RequestContext共享状态,这是一个类似Map的结构,具有一些显式访问器方法用于被认为是Zuul的原语,内部是使用ThreadLocal实现的,有兴趣的同学可以看下源码。

再建一个过滤器,根据密码来过滤:

package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;public classAccessPasswordFilter extends ZuulFilter {

@OverridepublicObject run() {

RequestContext ctx=RequestContext.getCurrentContext();

HttpServletRequest request=ctx.getRequest();

System.out.println(String.format("%s AccessPasswordFilter request to %s", request.getMethod(), request.getRequestURL().toString()));

String username= request.getParameter("password");if(null != username && username.equals("123456")) {

ctx.setSendZuulResponse(true);

ctx.setResponseStatusCode(200);

ctx.set("isSuccess", true);return null;

}else{

ctx.setSendZuulResponse(false);

ctx.setResponseStatusCode(401);

ctx.setResponseBody("{\"result\":\"password is not correct!\"}");

ctx.set("isSuccess", false);return null;

}

}

@Overridepublicboolean shouldFilter() {

RequestContext ctx=RequestContext.getCurrentContext();return (boolean) ctx.get("isSuccess");//如果前一个过滤器的结果为true,则说明上一个过滤器成功了,需要进入当前的过滤,如果前一个过滤器的结果为false,则说明上一个过滤器没有成功,则无需进行下面的过滤动作了,直接跳过后面的所有过滤器并返回结果

}

@Overridepublic intfilterOrder() {return 1; //优先级设置为1

}

@OverridepublicString filterType() {return "pre";

}

}

最后建一个post过滤器

package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;public classAccessTokenFilter extends ZuulFilter {

@OverridepublicObject run() {

RequestContext ctx=RequestContext.getCurrentContext();

HttpServletRequest request=ctx.getRequest();

System.out.println(String.format("%s AccessTokenFilter request to %s", request.getMethod(),

request.getRequestURL().toString()));

ctx.setSendZuulResponse(true);

ctx.setResponseStatusCode(200);

ctx.setResponseBody("{\"name\":\"chhliu\"}");//输出最终结果

return null;

}

@Overridepublicboolean shouldFilter() {return true;

}

@Overridepublic intfilterOrder() {return 0;

}

@OverridepublicString filterType() {return "post";//在请求被处理之后,会进入该过滤器

}

}

2、在主类中,先开启前面的两个过滤器

@BeanpublicAccessUserNameFilter accessUserNameFilter() {return newAccessUserNameFilter();

}

@BeanpublicAccessPasswordFilter accessPasswordFilter(){return newAccessPasswordFilter();

}

3、输入请求,验证

(1)请求为:http://localhost:8768/h2service/user/1?username=chhliu

测试结果为:

{"result":"password is not correct!"}

控制台打印结果

GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1

GET AccessPasswordFilter request to http://localhost:8768/h2service/user/1

通过了AccessUserNameFilter过滤器,在验证AccessPasswordFilter过滤器的时候失败了

后台无sql打印,说明请求没有被路由

(2)请求为:http://localhost:8768/h2service/user/1?password=123456

测试结果为:

{"result":"username is not correct!"}

控制台打印结果:

GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1

说明到了AccessUserNameFilter过滤器,但是没有到AccessPasswordFilter过滤器,因为AccessUserNameFilter过滤器的优先级高一些,会先执行,在执行的时候,发现过滤条件不符合,于是跳过了后面所有的过滤器,并返回结果

后台无sql打印,说明请求没有被路由

(3)请求为:http://localhost:8768/h2service/user/1?password=123456&username=chhliu

测试结果为:

{"id": 1,"username": "user1","name": "张三","age": 20,"balance": 100.00}

控制台打印的结果:

{"id": 1,"username": "user1","name": "张三","age": 20,"balance": 100.00}

控制台打印的结果:

GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1

GET AccessPasswordFilter request to http://localhost:8768/h2service/user/1

说明是先执行了AccessUserNameFilter然后才执行AccessPasswordFilter这也和我们前面说的order的值越小,优先级越高是吻合的。

同时被请求的服务有sql输出:

Hibernate: select user0_.id as id1_0_0_, user0_.age as age2_0_0_, user0_.balance as balance3_0_0_, user0_.name as name4_0_0_, user0_.username as username5_0_0_ from user user0_ where user0_.id=?

说明请求被路由了。

4、开启post过滤器,再跑一次

测试结果:发现post过滤器是最后执行的,尽管它的优先级为0

关于zuul的Filter的生命周期,见下图

注:上图有个小错误,routing应该是route

5、拓展

zuul还提供了一类特殊的过滤器,分别为:StaticResponseFilter和SurgicalDebugFilter

StaticResponseFilter:StaticResponseFilter允许从Zuul本身生成响应,而不是将请求转发到源。

SurgicalDebugFilter:SurgicalDebugFilter允许将特定请求路由到分隔的调试集群或主机。

开发经验(一):继承ZuulFilter实现过滤器的关键设置
出家二少
08-25 288
文章目录漏网之鱼逮鱼之旅收官 漏网之鱼 ​ 最近把公司一直用于开发生产使用的微服务本地启动后,调试微服务模块的过程中,偶然间发现网关模块明明已经“return false;”了,还是进入了服务模块,这时候我就明白了,哈哈,这里有事。。。 逮鱼之旅 ​ 果断百小姐,输入“网关返回false后,依然进入服务模块”,终于发现其中奥秘,其中缺少了Zuul响应的设置。 RequestContext ctx = RequestContext.getCurrentContext();
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
Spring CloudZuul(五):Zuul的过滤器
StarskyBoy的博客
12-15 667
主题 Zuul的过滤器 前言 过滤器是Zuul的核心组件,本博客主要详细讨论一下Zuul的过滤器。 主要包括如下内容: 过滤器类型与请求生命周期 内置过滤器详解 2.1@EnableZuulServer所启用的过滤器 2.2@EnableZuulProxy所启用的过滤器 2.3编写Zuul过滤器 内容 ★1.过滤器类型与请求生命周期★ 过...
SpringClould之Zuul原理详解
weixin_39327556的博客
05-13 626
目录 网关是什么 API 网关 zuul是什么 zuul原理架构图及流程 网关是什么 在微服务架构中,一个系统往往由多个微服务组成,而这些服务可能部署在不同机房、不同地区、不同域名下。这种情况下,客户端(例如浏览器、手机、软件工具等)想要直接请求这些服务,就需要知道它们具体的地址信息,例如 IP 地址、端口号等。 这种客户端直接请求服务的方式存在以下问题: 1、当服务数量众多时,客户端需要维护大量的服务地址,这对于客户端来说,是非常繁琐复杂的。 2、在某些场景下可能会存在跨域..
第四篇 API网关服务——过滤器 (Zuul)
GSON的博客
10-04 516
一、Zuul过滤器生命周期 Zuul大部分功能都是通过过滤器来实现的,Zuul定义了4种标准的过滤器类型,这些过滤器类型对应于请求的典型生命周期。 a、pre:这种过滤器在请求被路由之前调用。可利用这种过滤器实现身份验证、在集群中选择请求的微服务,记录调试信息等。 b、routing:这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求,并使用apachehttpclient或netflixribbon请求微服务。 c、post:这种过滤器在路由到微服务以后执行。这种过滤器可用...
Zuul的过滤器
程序员七哥
10-29 518
过滤器是Zuul的核心组件,这篇文章用来记录Zuul的过滤器相关内容。
spring cloud-zuulFilter使用详解
08-28
Spring Cloud ZuulFilter 使用详解 Spring Cloud ZuulFilterZuul 网关中的一种机制,允许开发者 intercept 和处理 requests 的过程。Filter 的使用可以实现安全控制、日志记录、性能监控等功能。本文将...
全面的讲解SpringCloudZuul网关原理及其配置,看它就够了
Cr1556648487的博客
08-26 1730
spring cloud中,Zuul启动器中包含了Hystrix相关依赖,在Zuul网关工程中,默认是提供了Hystrix Dashboard服务监控数据的(hystrix.stream),但是不会提供监控面板的界面展示。整体请求逻辑还是比较复杂的,在没有zuul网关的情况下,app client请求app service的时候,也有请求超时的可能。使用Zuul,一般在微服务数量较多(多于10个)的时候推荐使用,对服务的管理有严格要求的时候推荐使用,当微服务权限要求严格的时候推荐使用。...
spring cloud-zuulFilter详解
牛奋lch
03-15 7万+
在前面我们使用zuul搭建了网关http://blog.csdn.net/liuchuanhong1/article/details/59056278 关于网关的作用,这里就不再次赘述了,我们今天的重点是zuulFilter。通过Filter,我们可以实现安全控制的,比如,只有请求参数中有用户名和密码的客户端才能访问服务端的资源。那么如果来实现Filter了? 要想实现Filter,需要
Spring(七)Spring Cloud----Feign、Zuul和Apollo
最新发布
HK的博客
12-23 1107
Feign的使用;Zuul的使用、路由规则、过滤器;Apollo的使用
网关 zuul自定义SimpleHostRoutingFilter
icangfeng的专栏
12-19 2297
网关 zuul自定义SimpleHostRoutingFilter zuul的SimpleHostRoutingFilter主要用来转发,是使用httpclient来转发请求的,但是有时候我们需要改动相关httpclient的配置,这个时候,就需要修改SimpleHostRoutingFilter了,这里讲一下如何扩展SimpleHostRoutingFilter。 自定义SimpleHost...
routing zuul_SpringCloud入门(八): Zuul 过滤器详解
weixin_26840895的博客
12-30 615
Zuul 过滤器zuul 有四种过滤器类型,分别是:1、Pre:过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等;2、Routing:过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或Netfilx Ribbon请求微服;3、Post:过滤器在路由到微服务以后执行。这种过滤器可用来为响应添...
服务网关zuul之二:过滤器--请求过滤执行过程(源码分析)
我飞故我在的专栏
05-03 1293
Zuul的核心是一系列的过滤器,这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求。 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成视图。 动态路由:动态地将请求路由到不同的后端集群。 压力测试:逐渐增加执行集群的流量,以了解性能。 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值得请求。 静态响应处理:在边缘位置直接建...
routing zuul_zuul自定义SimpleHostRoutingFilter
weixin_39788572的博客
12-21 276
zuul的SimpleHostRoutingFilter主要用来转发不走eureka的proxy,里头是使用httpclient来转发请求的,但是有时候我们需要改动相关httpclient的配置,这个时候,就需要修改SimpleHostRoutingFilter了,这里讲一下如何扩展SimpleHostRoutingFilter。自定义SimpleHostRoutingFilter比如把http...
springcloudzuul的内置过滤器
Dream_it_possible!的博客
01-09 725
一、过滤器类型与请求生命周期 Zuul大部分功能是通过过滤器来实现的。Zuul中定义了4种标准类型,这些过滤器类型对应的典型生命周期。 PRE: 这种过滤器在请求路由之前调用。可利用这种过滤器来实现身份认证,在集群中选择请求的微服务、记录调试信息等。 ROUNTING: 这种过滤器将请求路由到微服务,将请求路由到服务时执行。 ...
(六)api网关服务 zuul-过滤器
baicu7502的博客
12-28 203
开启上文服务: Zuul给我们的第一印象通常是这样:它包含了对请求的路由和过滤两个功能,其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础。过滤器功能则负责对请求的处理过程进行干预,是实现请求校验、服务聚合等功能的基础。然而实际上,路由功能在真正运行时,它的路由映射和请求转发都是由几个不同的过滤器完成的。其中,路由映射主要是通过PRE类型...
Spring Cloud学习(四)Zuul过滤器详解
ZERO
11-13 1735
转载自:http://www.itmuch.com/spring-cloud/zuul/spring-cloud-zuul-filter/     http://blog.didispace.com/spring-cloud-zuul-exception-2/     http://blog.didispace.com/spring-cloud-zuul-exception-3/   过滤器是Zu...
FilterZuulFilter
gml0000的博客
05-28 1833
Filter是属于servlet提供的,位于servlet包下面,继承该接口,复写doFilter方法,可实现过滤,而ZuulFilterzuul包下面的,继承该抽象类,复写run方法,前者比后者先执行
zuulfilter添加例外_Zuul【自定义Filter
weixin_40006185的博客
12-22 208
import staticorg.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;importjavax.servlet.http.HttpServletRequest;importcom.netflix.zuul.ZuulFilter;importcom.netflix.zuul.contex...
SpringCloud Zuul自定义过滤器详解与代码实例
通过学习此内容,你可以了解到SpringCloud Zuul自定义filter的实现步骤和注意事项,以及不同版本间的差异。" SpringCloud ZuulSpring Cloud生态中的一个组件,它作为边缘服务或API网关,提供了路由转发、动态路由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值