一辈子也不容错过学习的微服务网关与用户身份识别,Zuul过滤器

最新推荐文章于 2023-09-17 15:21:36 发布
最新推荐文章于 2023-09-17 15:21:36 发布
阅读量259 收藏 1
点赞数 1
文章标签: http restful node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60707895/article/details/119930909
版权

Zuul过滤器

Spring Cloud Zuul除了可以实现请求的路由功能外,还有一个重要的功能就是过滤器。Zuul可以通过定义过滤器来实现请求的拦截和过滤,而它本身的大部分功能也是通过过滤器实现的。

 Zuul网关的过滤器类型

Zuul中定义了4种标准过滤器类型,分别说明如下:

1.pre类型的过滤器

此类型为请求路由之前调用的过滤器,可利用此类过滤器来实现身份验证、记录调试信息等。

2.route类型的过滤器

此类型为发送请求到上游服务的过滤器,比如使用ApacheHttpClient或Netflix Ribbon请求上游服务。

3.post类型的过滤器

此类型为上游服务返回之后调用的过滤器,可用来为响应添加HTTP响应头、收集统计信息和指标、将响应回复给客户端。

4.error类型的过滤器

此类型为在其他阶段发生错误时执行的过滤器。

除了默认的过滤器类型外,Zuul还允许我们创建自定义的过滤器类型,例如可以定制一种echo类型的过滤器,直接在Zuul中生成响应,而不将请求转发到上游的服务。

Zuul的请求处理流程如下:

(1)当外部请求到达Zuul网关时,首先会进入pre处理阶段,在这个阶段请求将被pre类型的过滤器处理,以完成再请求路由的前置过滤处理,比如请求的校验等。在完成pre类型的过滤处理之后,请求进入第二个阶段:route路由请求转发阶段。

(2)在route路由请求转发阶段,请求将被route类型的过滤器处理,route类型的过滤器将外部请求转发到上游的服务。当服务实例的结果返回之后,route阶段完成,请求进入第三个阶段:post处理阶段。

(3)在post处理阶段,请求将被post类型的过滤器处理,post类型的过滤器在处理的时候不仅可以获取请求信息,还能获取服务实例的返回信息,所以post阶段可以对处理结果进行一些加工或转换等。

(4)还有一个特殊的阶段error,在该阶段请求将被error类型的过滤器处理,在上述3个阶段发生异常时才会触发,但是error过滤器也能将最终结果返回给请求客户端。

Zuul的请求处理流程如图6-3所示。

一辈子也不容错过学习的微服务网关与用户身份识别,Zuul过滤器

图6-3 Zuul的请求处理流程

Zuul提供了一个动态读取、编译和运行过滤器的框架。过滤器不直接相互通信,而是通过RequestContext共享状态,RequestContext(请求上下文)实例对每个请求都是唯一的。

 实战:用户的黑名单过滤

Zuul提供了一个过滤器ZuulFilter抽象基类,可以作为自定义过滤器的父类。定制一个过滤器需要实现的父类方法有4个,具体如下。

1.filterType方法

返回自定义过滤器的类型,以常量的形式定义在FilterConstants类中,具体代码如下:

package org.springframework.cloud.netflix.zuul.filters.support;
...
/**
 *@author Spencer Gibb
 */
public class FilterConstants {
 ...
 /**
 *异常过滤
 */
 public static final String ERROR_TYPE = "error";
 /**
 *后置过滤
 */
 public static final String POST_TYPE = "post";
 /**
 *前置过滤
 */
 public static final String PRE_TYPE = "pre";
 /**
 *路由过滤
 */
 public static final String ROUTE_TYPE = "route";
 ...
}

2.filterOrder方法

返回过滤器顺序,值越小优先级越高。

3.shouldFilter方法

返回过滤器是否生效的boolean值,返回true代表生效,返回false代表不生效。比如,在请求处理过程中,需要根据请求中是否携带某个参数来判断是否需要过滤时,可以用shouldFilter方法对请求进行参数判断,并返回一个相应的boolean值。

如果直接返回true,那么该过滤器总是生效。

4.run方法

过滤器的处理逻辑。在该函数中,可以进行当前的请求拦截和参数定制,也可以进行后续的路由定制,同时可以进行返回结果的定制,等等。

下面是根据请求参数username进行用户黑名单过滤的例子,如果username的参数值在黑名单中,就对请求进行拦截。具体的代码如下:

package com.crazymaker.springcloud.cloud.center.zuul.filter;
//省略import
/**
 *演示过滤器:黑名单过滤
 */
@Slf4j
@Component
public class DemoFilter extends ZuulFilter
{
 /**
 *示例所使用的黑名单:实际使用场景,需要从数据库或者其他来源获取
 */
 static List<String> blackList = Arrays.asList("foo", "bar", "test");
 /**过滤的执行类型*/
 @Override
 public String filterType()
 {
//pre:路由之前
//routing:路由之时
//post:路由之后
//error:发送错误调用
 return "pre";
 } /**
 *过滤的执行次序
 */
 @Override
 public int filterOrder()
 {
 return 0;
 }
 /**
 *这里是判断逻辑—是否要执行过滤,true为跳过
 */
 @Override
 public boolean shouldFilter()
 {
 /***获取上下文*/
 RequestContext ctx = RequestContext.getCurrentContext();
 /***如果请求已经被其他的过滤器终止,本过滤器就不做处理*/
 if (!ctx.sendZuulResponse())
 {
 return false;
 }
 /**
 *获取请求
 */
 HttpServletRequest request = ctx.getRequest();
 /**
 *返回true表示需要执行过滤器的run方法
 */
 if (request.getRequestURI().startsWith("/ZuulFilter/demo"))
 {
 return true;
 }
 /**
 *返回false表示需要跳过此过滤器,不执行run方法
 */
 return false;
 }
 /**
 *过滤器的具体逻辑
 *通过请求中的用户名称参数判断是否在黑名单中
 */
 @Override
 public Object run()
 {
 RequestContext ctx = RequestContext.getCurrentContext();
 HttpServletRequest request = ctx.getRequest();
 /**
 *对用户名称进行判断
 *如果用户名称在黑名单中,就不再转发给后端的服务提供者
 */
 String username = request.getParameter("username");
 if (username != null && blackList.contains(username))
 {
 log.info(username + " is forbidden:" +
request.getRequestURL().toString());
 /**
 *终止后续的访问流程
 */
 ctx.setSendZuulResponse(false);
 try
 {
 ctx.getResponse().setContentType("text/html;charset=utf-8");
对不起
您已经进入黑名单 ctx.getResponse().getWriter().write("对不起,您已经进入黑名单");
 } catch (Exception e)
 {
 e.printStackTrace();
 }
 return null;
 }
 return null;
 }
}

在上面的代码中,
RequestContext.setSendZuulResponse(Boolean)方法在请求上下文中设置了标志位sendZuulResponse的值为false,表示不需要后续处理。上下文setSendZuulResponse标志位的值通过RequestContext.sendZuulResponse()方法获取。

Zuul内置的几乎所有过滤器都会对该标志位进行判断,如果其值为false,那么将不用对请求进行过滤处理。以非常重要的route类型RibbonRoutingFilter为例来看其shouldFilter方法的源码,具体代码如下:

package org.springframework.cloud.netflix.zuul.filters.route;
...
public class RibbonRoutingFilter extends ZuulFilter {
 ...
 @Override
 public boolean shouldFilter() {
 RequestContext ctx = RequestContext.getCurrentContext();
 return (ctx.getRouteHost() == null && ctx.get(SERVICE_ID_KEY) != null
 && ctx.sendZuulResponse());
 }
 ...
}

以上过滤器RibbonRoutingFilter的作用是通过结合Ribbon和Hystrix来向服务提供者实例发起请求,并将请求结果返回。它的判断条件中就有sendZuulResponse的标志位判断的部分,如果该值为false,就不再发起请求。

做梦都在改BUG
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
看看大牛是怎么理解微服务网关用户身份识别,创建Zuul网关服务
公众号:该用户快成仙了
08-26 150
Zuul的基础使用 Zuul是Netflix公司的开源网关产品,可以和Eureka、Ribbon、Hystrix等组件配合使用。Zuul的规则引擎和过滤器基本上可以用任何JVM语言编写,内置支持Java和Groovy。 在Spring Cloud框架中,Zuul的角色是网关,负责接收所有的REST请求(如网页端、App端等),然后进行内部转发,是微服务提供者集群的流量入口。本书将Zuul称为内部网关,以便和Nginx外部网关相区分。 Zuul的功能大致有: (1)路由:将不同REST请求转发至不同的
zuul 中route类型过滤器
xiaozhu0301的博客
11-30 500
这些配置都是在zuul 微服务中去配置 RibbonRoutingFilter order 10 将url路由到服务 zuul: routes: quality: /请求路径/** 其中 quality 为服务的名称 ========= SimpleHostRoutingFilter order 100 将url路由到url地址 yml 配置: zuul: routes: #自己转发到自己 名字任意起 xxx: path: /前端请求的地址/** url:...
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
spring Cloud 通过Zuul 上传大文件绕过zuul过滤器说明
vico515199111的专栏
05-12 8281
通过Zuul上传文件 如果你使用@enablezuulproxy,你可以使用代理路径来上传文件,只要文件很小,它就可以工作。对于大文件,有另一种路径,可以绕过Spring DispatcherServlet(以避免多部分处理)在“/zuul/”中。换句话说,如果你有zuul.route.customers=/customers/*,然后您可以将大文件发布到/zuul/customers/*。se...
快速搭建一个网关服务,动态路由、鉴权,一网打尽!(含流程图)
Java技术栈,分享最主流的Java技术
02-16 298
作者:热黄油啤酒 链接:https://juejin.cn/post/7004756545741258765 前言 本文记录一下我是如何使用Gateway搭建网关服务及实现动态路由的,帮助大家学习如何快速搭建一个网关服务,了解路由相关配置,鉴权的流程及业务处理,有兴趣的一定看到最后,非常适合没接触过网关服务的同学当作入门教程。 搭建服务 框架 SpringBoot 2.1 <parent> <groupId>org.springframework.boot</grou
详解SpringCloud Zuul过滤器返回值拦截
08-27
SpringCloud Zuul作为微服务架构中的边缘服务,承担着API网关的重要角色,负责路由转发、安全控制、负载均衡等功能。在实际应用中,我们常常需要对服务的响应进行拦截和处理,例如加密、验证、日志记录等。本文将...
ZUUL微服务API网关Java工程代码.zip
最新发布
10-26
学习这个工程代码,可以帮助我们深入理解ZUUL的工作原理,包括如何定义和实现自定义过滤器、如何配置路由规则、如何与服务发现组件配合,以及如何调试和测试API网关。此外,还可以借此机会学习Java和Spring Boot的...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们...
微服务网关|Zuul1.0和2.0我们该如何选择?
02-24
我们获得的信息也比较令人振奋:TheCloudGatewayteamatNetflixrunsandoperatesmorethan80clustersofZuul2,sendingtraffictoabout100(andgrowing)backendserviceclusterswhichamountstomorethan1...
深入理解Spring Cloud Zuul过滤器
08-31
Spring Cloud Zuul是基于Netflix Zuul构建的边缘服务和API网关,它为微服务架构提供了路由、过滤和安全等功能。本文将深入探讨Zuul过滤器,包括其类型、生命周期、编写方法以及如何禁用和自定义过滤器。 1. **Zuul...
橙单微服务的权限部分之过滤规则
程序圆的博客
04-14 481
在橙单中,我们是通过mybatis拦截器统一拦截的,这样最大的好处是业务代码的解耦,不用每个开发人员,都自己写过滤了,很容易错和漏掉。 而mybatis拦截器,也是比较通用的插件方式 通过上图可以看到,我们支持部门过滤和用户过滤,这些都是可以在在线表单和生成器的路由表单中指定的,每个业务表都可以指定自己的 上图是生成器中的配置,在线表单也类似吧 重点说一下代码 生成的代码中,会多出注解,分别是部门和用户过滤 会生成响应的数据权限过滤注解 有需求是,这个mapper下,有的方法需要过滤,有的不需要 注.
【Elasticsearch】 10-DSL语法详解-复合查询bool(must、should、must_not、filter)
程序员小屋
09-17 5523
bool查询是Elasticsearch中的布尔查询,它允许组合多个查询条件以过滤和排序文档。must:所有的查询子句都必须匹配,类似于"AND"操作。should:至少一个查询子句必须匹配,类似于"OR"操作。must_not:查询子句不应该匹配,类似于"NOT"操作。filter:与must相似,但不会影响查询的相关性得分。bool查询内部可以包含多个全文检索和精确查询语法,子查询可以任意顺序出现,可以嵌套多个查询
routing zuul_Zuul源码分析
weixin_42315996的博客
01-04 153
目标明确Zuul的执行流程和重要类的分析Zuul过滤器的生命周期源码分析Zuul怎么拦截我们的请求?ZuulServletFilter - 继承 Filter | ZuulServlet - 继承 HttpServlet 可以通过这两个类,让Zuul接管请求。由这两个类内部逻辑基本一致,下面用ZuulServletFilter的源码来分析/** * Zuul核心处理类,拦截请求 **/ publi...
ES must、filter、should一起使用,导致的should语句失效
浮生未歇的博客
02-06 5964
当使用should查询时,如果包含了must或者filter查询,那么should的查询语句就不是或者【OR】的意思了,而是有或者没有都行的含义。 filter和should语句组合查询,会导致should语句失效 GET zx_album/album/_search { "query": { "bool": { "filter": [ { "term": { "userId"
zuul过滤器类型及生命周期
Addison艾迪生博客
09-09 1443
Zuul中定义了4种标准的过滤器类型,这些过滤器类型对应于一个服务请求的典型生命周期。 1,·PRE过滤器:在请求被路由之前调用,可用来实现身份验证、在集群中选择请求的微服务、记录调试信息等。 2,·ROUTING过滤器:在调用目标服务之前被调用,通常可以用来处理一些动态路由。比如,A/B测试,在这里可以随机让部分用户访问指定版本的服务,然后通过用户体验数据的采集和分析来决定哪个版本更好。另外,还可以结合PRE过滤器实现不同版本服务之间的处理。 3,·POST过滤器:在目标微服务执行以后,所返回的结
过滤器和拦截器的区别
zhangsuhua0702的博客
02-22 230
在日常开发中,经常有使用过滤器和拦截器,但两者的使用和区别你真的了解吗?本文,就来谈一谈它们的区别和使用。 1. 过滤器 fliter Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已
微服务 ZuulFilter 过滤器
qq_24814723的博客
03-20 9992
spring 官网
ElasticSearch中如何让query should等同于filter should
an74520的专栏
12-25 1万+
Occur Description               must The clause (query) must appear in matching documents. should The clause (query) should appear in the matching d
ZuulZuulRoute学习
mikelv01的博客
06-16 1606
zuul学习一:spring cloud zuul的快速入门 ZuulRoute 是 ZuulProperties 的一个内部类 前提:通过这段代码来实现动态路由刷新 for (RespRouteDto respRouteDto : respRouteDtos) { routes.put(respRouteDto.getId(), new ZuulProperties.ZuulRoute(respRouteDto.getPath(), respRouteDto.getLocation()))
SpringCloud微服务架构笔记(三)
03-18
SpringCloud微服务架构笔记(三)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值