zuul过滤

于 2022-03-05 10:33:01 发布
阅读量311 收藏
点赞数
分类专栏: Java 文章标签: 分布式 spring cloud 云原生 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48811255/article/details/123290285
版权

zuul简介

Zuul 是从设备和网站到 Netflix 流媒体应用程序后端的所有请求的前门。作为边缘服务应用程序,Zuul 旨在支持动态路由、监控、弹性和安全性。路由是微服务架构不可或缺的一部分。例如,/可能被映射到您的web应用程序,/api/users被映射到用户服务,/api/shop被映射到商店服务。 Zuul是Netflix的基于JVM的路由器和服务器端负载平衡器。

zuul 的主要作用(为什么使用)
Netflix API 流量的数量和多样性有时会导致生产问题在没有警告的情况下迅速出现。我们需要一个允许我们快速改变行为以应对这些情况的系统。

Zuul 使用一系列不同类型的过滤器,使我们能够快速灵活地将功能应用到我们的边缘服务。这些过滤器帮助我们执行以下功能:
1.身份验证和安全性 - 确定每个资源的身份验证要求并拒绝不满足要求的请求。
2.洞察力和监控 - 在边缘跟踪有意义的数据和统计数据,以便为我们提供准确的生产视图。
3.动态路由 - 根据需要将请求动态路由到不同的后端集群。
4.压力测试 - 逐渐增加集群的流量以衡量性能。
5.减载 - 为每种类型的请求分配容量并丢弃超出限制的请求。
6.静态响应处理 - 直接在边缘构建一些响应,而不是将它们转发到内部集群

zuul过滤实现:

1.引入jar包

<!--zuul jar-->
<dependency>    
<groupId>org.springframework.cloud</groupId>    <artifactId>spring-cloud-starter-netflix-zuul</artifactId></dependency>
<!--nacos客户端jar-->
<dependency>    
<groupId>com.alibaba.cloud</groupId>    
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>

2启动类:
@SpringBootApplication
@EnableZuulProxy //开启zuul的代理功能

@SpringBootApplication
@MapperScan("com.aaa.car.dao")
@EnableTransactionManagement
//@EnableEurekaClient //开启Eureka客户端注册功能  使用eureka做注册中心时,使用该注解
@EnableDiscoveryClient //开启客户端发现功能  不管使用什么注册中心都可以使用该注解
@EnableFeignClients //开启Openfeign客户端功能
public class CarFApp {
    public static void main(String[] args) {
        SpringApplication.run(CarFApp.class,args);
    }
}

3配置application.yml **前没有空格

server:
  port: 14251
spring:
  application:
    #注册中心的名称
    name: ZuulServer
  cloud:
    nacos:
      discovery:
        #nacous的服务地址
        server-addr: http://localhost:8848




zuul:
  host:
    #配置全局的最大连接数,默认200
    max-total-connections: 300
    #每一个路由支持的最大连接数
    max-per-route-connections: 50
    #连接超时时间
    connect-timeout-millis: 10000


  routes:
    #和后台微服务的名称对应
    member:
      #固定名称  值必须是微服务到注册中心的名称
      serviceId: MemberServer
      #固定名称  动态路由配置  路径值随便写  和使用zuul访问后端服务是的地址栏对应  **通配符,动态统配任何路径
      #localhost:14251/mbs./order/selectOne?id=1 localhost:14251/mbs./order/selectAll?id=1
      path: /mbs/ **
    car:
      serviceId: CarServerRibbon
      path: /crsr/ **
    car1:
      serviceId: CarServerFeign
      path: /crsf/ **
    market:
      serviceId: SentinelServer
      path: /mks/ **
      #自定义非法IP
      illegalIp: 192.168.33.103,192.168.33.238,192.168.33.6,192.168.33.174
      illegalChar: tmd,nmd,wukelan,taiwan

4路由测试:

http://localhost:14151/mbs/order/selectOne?id=1

5.过滤实现

jar包搞里头

<!--springboot web包  过滤器需要-->
<dependency>    
<groupId>org.springframework.boot</groupId>    <artifactId>spring-boot-starter-web</artifactId></dependency>

filter过滤方法详解:
ip过滤


/**
 * @ fileName:IllegalIpFilter
 * @ description:
 * @ author:葛爷独创代码
 * @ createTime:2022/3/4 16:02
 * @ version:1.0.0
 */
@Component  //交给ioc
public class IllegalIpFilter extends ZuulFilter {
    @Value("${illegalIp}")
    private String illegalIp;
/**
* 指定当前filter使用·时机类型
* */
    @Override
    public String filterType() {
        //在业务方法执行之前执行  pre
        //执行中执行      route
        //执行错误时执行   error
        //执行错误后执行post
        return "pre";

    }
/**
 * 当需要多个fliter时,使用该方法,数字越小,优先级越高
 * */
    @Override
    public int filterOrder() {
        return 0;
    }
/**
 * 是否启用过滤器filter  true启用  false失效
 * */
    @Override
    public boolean shouldFilter() {
        return true;
    }
/**
 * 过滤器功能业务的实现
 * */
    @Override
    public Object run() throws ZuulException {
        System.out.println("执行非法类型过滤。。。。。。。。。。。。。。");
        //获取客户请求的IP地址
        //request.getRemoteAddr();
        //通过zuul包提供的 RequestContext对象获取上下文对象
        RequestContext currenContext = RequestContext.getCurrentContext();
        //获取http
        HttpServletRequest request = currenContext.getRequest();
        HttpServletResponse response = currenContext.getResponse();

        String remoteAddr = request.getRemoteAddr();
        System.out.println("----------请求IP为:" + remoteAddr);
        System.out.println(illegalIp + "............");
        if (StrUtil.isNotEmpty(this.illegalIp)) {
            //非法ip中是否包含指定请求ip
            if (this.illegalIp.contains(remoteAddr)) {

                //阻止程序往下运行
                currenContext.setSendZuulResponse(false);
                response.setCharacterEncoding("GBK");
                try {
                    response.getWriter().println("ip非法禁止访问");
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }

            return null;
        }

}

字符过滤器 parameterNames在项目里面是从数据库取的

@Component  //交给ioc
public class IllegalCharIpFilter extends ZuulFilter {
    @Value("${illegalChar}")
    private String illegalChar;
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        System.out.println("执行非法字符过滤。。。。。。。。。。。");
        //实例化zuul封装请求上下文对象
        RequestContext currentContext = RequestContext.getCurrentContext();
        //通过上下问对象获取request,response
        HttpServletRequest request = currentContext.getRequest();
        HttpServletResponse response = currentContext.getResponse();
        //获取请求的所有参数
        // ?a=1&b=2&c=3&aa=11 parameterNames [a,b,c,aa]
        Enumeration<String> parameterNames = request.getParameterNames();
        //根据逗号分割 非法字符串 [tmd,nnd,nm,yyds]
        String[] illegalCharAarray = illegalChar.split(",");
        //循环遍历所有参数名称
        while(parameterNames.hasMoreElements()){
            //第1次获取a  第2次获取b  ...
            String parameterName = parameterNames.nextElement();
            //根据名称获取参数值 第1次获取1  第2次获取2  ...
            String parameterValue = request.getParameter(parameterName);
            for (String illegalChar : illegalCharAarray) {
                if(parameterValue.contains(illegalChar)){
                    //直接阻止程序运行
                    currentContext.setSendZuulResponse(false);
                    //回显错误
                    response.setCharacterEncoding("GBK");
                    try {
                        response.getWriter().println("请求中含有非法参数,禁止访问");
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }
            }
        }


        return null;
    }
}

后台跨域过滤器 只管用就行

/**
 * @fileName:CrossDomainFilter
 * @description:后台跨域过滤器
 * @author:zz
 * @createTime:2020/11/6 16:20
 * @version:1.0.0
 */
@Component
public class CrossDomainFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        // 获取request对象
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        HttpServletResponse response = ctx.getResponse();

        // 这些是对请求头的匹配,网上有很多解释
        response.setHeader("Access-Control-Allow-Origin",request.getHeader("origin"));
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("Access-Control-Allow-Methods","GET, HEAD, POST, PUT, DELETE, OPTIONS, PATCH");
        response.setHeader("Access-Control-Allow-Headers","authorization, content-type");
        response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");
        response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

        // 跨域请求一共会进行两次请求 先发送options 是否可以请求
        // 调试可发现一共拦截两次 第一次请求为options,第二次为正常的请求 eg:get请求
        //  equalsIgnoreCase 忽略大小写
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())){
            ctx.setSendZuulResponse(false); //验证请求不进行路由
            ctx.setResponseStatusCode(HttpStatus.OK.value());//返回验证成功的状态码
            ctx.set("isSuccess", true);
            return null;
        }
        // 第二次请求(非验证,eg:get请求不会进到上面的if) 会走到这里往下进行
        // 不需要token认证
        ctx.setSendZuulResponse(true); //对请求进行路由
        ctx.setResponseStatusCode(HttpStatus.OK.value());
        ctx.set("isSuccess", true);
        return null;
    }

    public static void main(String[] args) {
        System.out.println("a".equals("A"));
        System.out.println("a".equalsIgnoreCase("A"));
    }
}
诸葛博仌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关。 Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们...
详解SpringCloud Zuul过滤器返回值拦截
08-27
Zuul作为网关服务,是其他各服务对外中转站,通过Zuul进行请求转发。这篇文章主要介绍了详解SpringCloud Zuul过滤器返回值拦截,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用zuul进行请求头信息转发的时候,请求头会丢失
kavie2333的博客
01-29 481
原因:zuul将Authorization,cookie,set-cookie等当作是敏感头信息,默认不转发 解决: 使用别的单词代替:token、Authorization1等 配置application.yml zuul: sensitive-headers: - Cookie,Set-Cookie,Authorization ...
Zuul网关请求拦截控制
weixin_42948279的博客
08-31 2083
zuul网关拦截器的执行: a. 首先根据filterType决定顺序pre优先post执行,此时filterOrder没有作用; b. filterType相同情况下,filterOrder值越小,优先级越高,负数也一样; c. pre拦截器在请求被路由前执行,一般进行请求控制;类似于AOP中的前置通知 d. post拦截器在请求被路由后执行,可对返回值进行处理,一般进行请求日志输出; 类似于AOP中的后置通知 ; 请求控制一般要在前置拦截器中进行 通过校验需要拦截请求,要设置setSendZu..
zuul网关_服务网关ZuulSpringCloudGateway
weixin_39906130的博客
11-30 151
本文参考了<Spring Cloud微服务分布式系统实战>一书, 表示感谢! 具体可关注公众号: 戏说码农职场首先二者都是服务网管, Zuul是旧的API网关, 后者是新的, 先比较下二者区别:Zuul 来自Netflix, 提供身份验证, 安全校验, 限流, 动态路由等, 但是性能一般Gateway是在Zuul基础之上创建.基本定义:网关: 是一种外部网络和内部网络的关卡, 通过...
spring gateway 鉴权_API网关(Gateway)服务Zuul很难?看这一篇就够了
weixin_39968309的博客
12-05 782
1、什么是API网关API网关是所有请求的入口,承载了所有的流量,API Gateway是一个门户一样,也可以说是进入系统的唯一节点。这跟面向对象设计模式中的Facet模式很像。API Gateway封装内部系统的架构,并且提供API给各个客户端。它还可能有其他功能,如授权、监控、负载均衡、缓存、请求分片和管理、静态响应处理等API Gateway负责请求转发、合成和协议转换。所有来自客户端的请求...
zuul的使用,过滤规则配置
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
08-18 117
zuul的使用,过滤规则配置 目录概述架构特性设计思路实现思路分析1.创建项目2.家配置信息3.配置启动程序集成 Eureka相关工具如下:实验效果:(解决思路)分析:小结:参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, s
SpringCloud Zuul过滤器和谷歌Gauva实现限流
08-19
SpringCloud Zuul 过滤器和谷歌 Guava 实现限流 在本篇文章中,我们将主要介绍如何使用 SpringCloud Zuul 过滤器和谷歌 Guava 实现限流。限流是指对服务的并发请求数量进行限制,以避免服务崩溃或性能下降。在当前...
深入解析Spring Cloud内置的Zuul过滤
08-31
在深入解析Spring Cloud内置的Zuul过滤器之前,我们需要了解Zuul的核心概念——过滤器。过滤器是Zuul的核心组件,它们允许在请求被路由到后端服务之前或之后执行自定义逻辑。 `@EnableZuulServer` 和 `@...
深入理解Spring Cloud Zuul过滤
08-31
主要给大家介绍了关于Spring Cloud Zuul过滤器的相关资料,通过阅读本文您将了解:Zuul过滤器类型与请求生命周期、如何编写Zuul过滤器、如何禁用Zuul过滤器和Spring CloudZuul编写的过滤器及其功能,需要的朋友可以...
SpringCloud系列:利用Zuul实现统一服务网关服务,简单实现IP白名单功能
weixin_34119545的博客
12-13 2089
2019独角兽企业重金招聘Python工程师标准>>> ...
服务网关ZuulFilter过滤器--如何解决跨域请求中的OPTIONS请求
weixin_30439067的博客
05-30 699
进行跨域请求的时候,并且请求头中有额外参数,比如token,客户端会先发送一个OPTIONS请求 来探测后续需要发起的跨域POST请求是否安全可接受 所以这个请求就不需要拦截,下面是处理方式 @Override public boolean shouldFilter() { RequestContext requestContext = RequestCont...
Springboot通过cors解决跨域问题(解决spring security oath2的/oauth/token跨域问题)
weixin_30790841的博客
11-06 653
@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguratio...
springboot使用zuul解决微服务的跨域问题
tinysakura的博客
09-24 6000
zuul作为微服务最外层的网关,最适合用来解决需要所有服务都存在的问题,下面来说说怎么使用zuul解决微服务的跨域问题 1.首先引入依赖 &amp;lt;!-- https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter --&amp;gt; &amp;lt;dependency&amp;gt; ...
springcloud--zuul跨域访问问题
热门推荐
老专家的博客
01-22 1万+
springcloud微服务框架,是一组组件,eureka服务注册中心,zuul路由等等一般都是在zuul上配好url路径映射到各个服务,所以对外都是访问zuul服务的端口,但是在web服务设置了跨域的Interceptor后没有起作用(我的chrome浏览器,postman正常),关掉web服务,依然有返回http最后确定是在zuul上没有设置跨域header跨域时,可能会先OPTIONS访问,z
SpringCloud--zuul和oauth2
细心程度决定你的成败
09-16 1万+
zuul oauth2 资源配置 授权服务 web策略 用户UserDetails服务 配置文件 此篇我将介绍 将zuul 层 和 oauth2 进行分别作为两个服务处理。 zuul 进行路由分发和进行关联oauth2服务 Pom需要的依赖 &amp;lt;dependency&amp;gt; &amp;lt;group...
spring-cloud http认证 问题小记
u013591197的博客
01-20 1132
项目环境 项目采用spring-cloud方案。利用eureka做服务注册发现,通过zuul反向代理到具体的服务,处理用户请求。 描述 根据需求,需在spring-boot服务指定路径上加一个http认证。 pom.xml中配置: dependency> groupId>org.springframework.bootgroupId> artifactId>spr
spring cloud zuul过滤器修改requestURI 忽略大小写
07-11 443
通过zuul网关处理requestURI可以做很多事情,如对uri的解密,转发,大小写转化等。 这里对URI做一个简单的大小写的转化。 写一个filter实现ZuulFilter: package com.cis.mr.audit.config; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.co...
java返回请求能加过滤吗,详解SpringCloud Zuul过滤器返回值拦截
最新发布
06-01
Zuul 还提供了过滤器(Filter)机制,可以在请求被路由到目标服务前、后进行一些预处理或后处理。 在 Zuul 中,过滤器分为四种类型: 1. Pre:在请求被路由到目标服务前执行; 2. Post:在请求被路由到目标服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诸葛博仌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值