14 Spring Cloud微服务 Zuul过滤限流&&跨域

最新推荐文章于 2024-02-22 15:05:38 发布
最新推荐文章于 2024-02-22 15:05:38 发布
阅读量266 收藏
点赞数
分类专栏: SpringCloudMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsjzdrxsjzdr/article/details/104736987
版权 
一 典型应用场景
前置(Pre)
。限流
。鉴权
。参数校验/路由转发调整

后置(Post)
    统计
    日志

Zuul的高可用
    。多个Zuul节点注册到Eureka Server上
    。Nginx转发到多个Zuul “混搭”


二 Pre和Post过滤器
Zuul:放到权限校验,对请求做统一校验, 都有一个token ,内容不能为空

api-gateway->src->com.imooc.apigetway->建包filter0->TokenFilter.java
//package com.imooc.apigateway.filter;
//
//import com.netflix.zuul.ZuulFilter;
//import com.netflix.zuul.context.RequestContext;
//import org.springframework.http.HttpStatus;
//import org.springframework.stereotype.Component;
//import org.springframework.util.StringUtils;
//
//import javax.servlet.http.HttpServletRequest;
//
//import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_DECORATION_FILTER_ORDER;
//import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;
//
///**
// * Created by 廖师兄
// * 2018-02-15 15:34
// */
//@Component
//public class TokenFilter extends ZuulFilter {
//    @Override
//    public String filterType() {
//        return PRE_TYPE;
//    }
//
//    @Override
//    public int filterOrder() {
//        return PRE_DECORATION_FILTER_ORDER - 1;
//    }
//
//    @Override
//    public boolean shouldFilter() {
//        return true;
//    }
//
//    @Override
//    public Object run() {
//        RequestContext requestContext = RequestContext.getCurrentContext();
//        HttpServletRequest request = requestContext.getRequest();
//
//        //这里从url参数里获取, 也可以从cookie, header里获取
//        String token = request.getParameter("token");
//        if (StringUtils.isEmpty(token)) {
//            requestContext.setSendZuulResponse(false);
//            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
//        }
//        return null;
//    }
//}

请求网址localhost:9000/myProduct/product/list?token=13121 可以
请求网址localhost:9000/myProduct/product/list   不可以,权限不通过
其它服务也会走这个逻辑


三 之后会对返回的数据进行处理加工
package com.imooc.apigateway.filter;

@Component
public class addResponseHeaderFilter extends ZuulFilter{
    @Override
    public String filterType() {
        return POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return SEND_RESPONSE_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletResponse response = requestContext.getResponse();
        response.setHeader("X-Foo", UUID.randomUUID().toString());
        return null;
    }
}

 

四 限流

由于Zuul充当了API网关的角色,每个请求都会经过他,很适合做限流服务,放到前置过滤器中
时机:请求被转发之前调用,限流放最前面,早于鉴权

令牌桶限流
package com.imooc.apigateway.filter;

import com.google.common.util.concurrent.RateLimiter;
import com.imooc.apigateway.exception.RateLimitException;
import com.netflix.zuul.ZuulFilter;
import org.springframework.stereotype.Component;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.SERVLET_DETECTION_FILTER_ORDER;


@Component
public class RateLimitFilter extends ZuulFilter{
    //每秒钟放100个令牌
   private static final RateLimiter RATE_LIMITER = RateLimiter.create(100);
   @Override
   public String filterType() {
      return PRE_TYPE;
   }
   @Override
   public int filterOrder() {
      return SERVLET_DETECTION_FILTER_ORDER - 1;    //-3-1=-4优先级最高,数值越低越高优先级
   }
   @Override
   public boolean shouldFilter() {
      return true;
   }
   @Override
   public Object run() {//具体实现
      if (!RATE_LIMITER.tryAcquire()) {
         throw new RateLimitException();
      }
      return null;
   }
}

国外小伙写了一个限流
https://github.com/marcosbarbero/spring-cloud-zuul-ratelimit
跨域问题

(1)在被调用的类或方法上增加@CreossOrigin注解
(2)在Zuul里增加CorsFilter过滤器 增加到网关上

@GetMapping("/list")
@CrossOrigin(allowCredentials="true")
public ResultVo<ProductVO> list(){


}
api-gateway->src->main->com.immoc.apigateway->config->CorsConfig

应该是免费学习
跨域https://www.imooc.com/learn/947
张金玉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud 系列之九:Spring Cloud Zuul实现路由,过滤限流
努力发光呀
08-25 364
文章目录Why?What?How? Why? 防刷,限流,安全权限校验,过滤,路由 What? 内嵌ribbon 做负载均衡 Zuul 注册进eureka,并从Eureka集群获取已发布的微服务访问地址,然后根据配置把请求代理到相应的微服务去。 How? ...
Spring Cloud Zuul微服务网关的API限流
云中采薇
09-14 1万+
API限流微服务开发中有时需要对API做限流保护,防止网络攻击,比如做一个短信验证码API,限制客户端的请求速率能在一定程度上抵御短信轰炸攻击,降低损失。微服务网关是每个请求的必经入口,非常适合做一些API限流、认证之类的操作,这里有一个基于zuul微服务网关的API限流库: https://github.com/marcosbarbero/spring-cloud-zuul-ratelimit使
filter java 继承_zuul实现Cors跨域的两种方式:corsFilter、继承ZuulFilter
weixin_30478151的博客
02-16 558
大家都知道spring boot 可以通过@CrossOrigin实现跨域。但是在spring cloud 里,如果要粒度那么细的去控制跨域,这个就太繁琐了,所以一般来说,会在路由zuul里实现。第一种方式:corsFilterzuul服务下添加一个corsFilter实现跨域,实现起来方便。代码如下@Configurationpublic class GateWayCorsConfig {@B...
spring cloudZuul网关 如何解决跨域问题
小布のJava世界
01-22 786
spring cloudZuul网关 如何解决跨域问题 解决方法一:编写配置类继承ZuulFilter import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; /** * @author : *
Spring Cloud微服务网关Zuul过滤链和整合OAuth2+JWT入门实战
BASK2311的博客
04-11 473
OAuth2是OAuth协议的第二个版本,是对授权认证比较成熟地面向资源的授权协议,在业界中广泛应用。出了定义了常用的用户名密码登录之后,还可以使用第三方一个用登录。例如在某些网站上可以使用QQ、微信、Github等进行登录。其主要流程如下:至于JWT则是一种使用JSON格式来规约Token和Session的协议。因为传统的认证方式中会产生一个凭证,比如Session会话是保存在服务端,然后依赖于Cookie返回给客户端,Session是有状态的。
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 164万+
微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
SpringCloud】使用SpringCloud Alibaba之Sentinel实现微服务限流、降级、熔断
Transient_的博客
02-22 1471
深入浅出的介绍了微服务限流、降级、熔断的概念,以及SpringCloud Alibaba 之Sentinel的功能特性及用法,并通过代码展示了如何在项目中使用 Sentinel 实现限流、降级和熔断。
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
本项目聚焦于SpringCloud微服务框架的几个核心组件,包括Nacos、Spring Security、Gateway以及令牌桶限流策略。下面将详细介绍这些知识点。 1. **Nacos**: Nacos是阿里巴巴开源的一款动态配置服务和发现服务,它...
spring cloud如何修复zuul跨域配置异常的问题
08-29
然而,在实际开发过程中,我们可能会遇到Zuul跨域配置异常的问题,导致前端与后端通信受阻。本文将详细介绍如何解决Spring Cloud Zuul在配置跨域时出现的异常。 首先,我们需要理解跨域(CORS)的基本概念。跨域是...
史上最全SpringCloud微服务视频教程教程
03-17
详细讲解  微服务技术架构概述 ...服务调用工具rest与fegin ...使用Zuul搭建服务网关解决跨域问题 搭建SpringCloud分布式配置中心 服务雪崩效应解决办法  使用hystrix实现服务降级、熔断机制、解决雪崩效应
SpringCloud微服务架构笔记(三)1
08-03
SpringCloud微服务架构笔记(三)1】 在构建微服务架构的过程中,我们经常会遇到一些挑战,例如如何简化客户端与微服务之间的交互、如何高效地监控服务、以及如何有效地进行认证。微服务网关作为解决方案之一,能...
SpringCloud微服务架构笔记(三)
03-18
Spring Cloud Gateway是SpringCloud官方提供的网关服务,支持Nginx+Lua实现,但在自注册和扩展性上也有待优化。 对于Nginx,它是一种常用的高性能HTTP和反向代理服务器。正向代理代理客户端,而反向代理则是代理...
Zuul配置详解
xwnxwn的专栏
10-07 1646
1.路由中参数path、url和path、serviceId配置区别 Spring Cloud Zuul默认包含了对Hystrix和Ribbon的依赖,所以Zuul拥有线程隔离和断路器的自我保护功能,以及对客户端的负载均衡能力。但是,需要注意在使用path和url的映射关系来配置路由规则时,对于路由转发的请求不会采用HystrixCommand机制,所以这类路由请求没有线程隔离和断路器的保护以及负载均衡的能力。所以使用Zuul的时候尽量使用path和serviceId的方式配置。 2.策略选择(Sema
Zuul关于跨域问题的解决方案之一
Quaintの技术成长博客
06-28 3955
前后分离之zuul过滤器处理跨域 刚毕业的应届小白一枚 最近想要自己熟悉一下最近流行的web技术 打算用 spring cloud +vue3 +iview 搭建一个前后分离的项目玩玩 下面是项目地址: https://github.com/quaint-github/Vue-SpringCloud-CMS 有一个simple-v1.0 分支,是一个简单的项目结构demo,感兴趣的可以clone到...
springcloud 跨域OPTIONS 请求+zuul网关+zuulFilter 使用不当导致系统访问不了,系统奔溃的原因。
眉头的骰
07-15 5671
当访问子微服务时候,如果存在跨域问题,浏览器会默认发送一个OPTIONS欲请求。验证通过后才会调用真正的接口。如果使用zuul调用接口,并且使用到zuulFilter时,在处理逻辑中需要注意如下几点:1:在向客户端返回数据时,不要对response直接操作,通过RequestContext API来操作。2:对特殊的请求做不同的处理,如OPTIONS     比如:在使用zuulFilter做身份...
Zuul 跨域问题
月光秦城
05-08 1078
springboot里,要实现跨域,需要在被调用的类或者方法上增加@CrossOrigin注解(局部设置,针对某个方法)。但是在spring cloud里,要在粒度那么小的去控制跨域,那也太繁琐了,一般我们在zuul路由里设置(全局设置),有两种方式,一种是通过增加CorsFilter过滤器,一种是通过继承ZuulFilter 1、在zuul里增加CorsFilter过滤器 @Configu...
解决zuul网关跨域问题
不积跬步,无以至千里,不积小流,无以成江海
06-24 1万+
问题发现 正常情况下,跨域是这样的: 1. 微服务配置跨域+zuul不配置=有跨域问题 2. 微服务配置+zuul配置=有跨域问题 3. 微服务不配置+zuul不配置=有跨域问题 4. 微服务不配置+zuul配置=ok 然而云环境中每个服务自己有跨域解决方案,而网关需要做最外层的跨域解决方案.如果服务已有跨域配置网关也有,会出现*多次配置问题。 Access-Control-Allo...
spring cloud-zuulFilter详解
牛奋lch
03-15 7万+
在前面我们使用zuul搭建了网关http://blog.csdn.net/liuchuanhong1/article/details/59056278 关于网关的作用,这里就不再次赘述了,我们今天的重点是zuulFilter。通过Filter,我们可以实现安全控制的,比如,只有请求参数中有用户名和密码的客户端才能访问服务端的资源。那么如果来实现Filter了? 要想实现Filter,需要
蒙牛智能化改造解决方案.docx
最新发布
08-17
蒙牛智能化改造解决方案.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值