18-微服务网关-Zuul过滤器落地

最新推荐文章于 2023-02-02 10:48:05 发布
最新推荐文章于 2023-02-02 10:48:05 发布
阅读量136 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangcan741147/article/details/114957250
版权

Zuul网关过滤器

Zuul它包含了两个核心功能:对请求的路由和过滤。

其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础;而过滤器功能则负责对请求的处理过程进行干预,是实现请求校验、服务聚合等功能的基础。其实,路由功能在真正运行时,它的路由映射和请求转发同样也由几个不同的过滤器完成的。所以,过滤器可以说是Zuul实现API网关功能最为核心的部件,每一个进入Zuul的HTTP请求都会经过一系列的过滤器处理链得到请求响应并返回给客户端。

Zuul 中的过滤器跟我们之前使用的 javax.servlet.Filter 不一样,javax.servlet.Filter 只有一种类型,可以通过配置 urlPatterns 来拦截对应的请求。

Zuul 中的过滤器总共有 4 种类型,且每种类型都有对应的使用场景。

过滤的结构图

image-20210105111420628

PRE:这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。

ROUTING:这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或Netfilx Ribbon请求微服务。

POST:这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的HTTP

Header、收集统计信息和指标、将响应从微服务发送给客户端等。

ERROR:在其他阶段发生错误时执行该过滤器

PRE过滤器的案例

Pre过滤器的适用场景:身份认证,脱敏处理,编码集的统一设置……

过滤器的方法讲解
/**
 * 身份认证过滤器
 */
@Component
public class IdentityAuthFilter extends ZuulFilter {
    /**
     * 用来指定过滤器的类型
     * pre route post error
     * @return
     */
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    /**
     * 过滤器的顺序
     * @return 返回的Int越小,越先执行
     * 每个过滤器,默认都有一个中间值5
     */
    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    /**
     * 用来判断哪些路径,是需要做过滤处理的
     * @return true 需要做过滤(就是需要执行run())  false 不需要做过滤(就是不需要执行run())
     */
    @Override
    public boolean shouldFilter() {
        return false;
    }

    /**
     * 具体的过滤器规则
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        return null;
    }
}
热部署配置

  1. 在pom.xml中,添加热部署的依赖

            <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>

  2. 在application.yml,开启热部署

    spring:
  application:
    name: micro-zuul-server
  devtools:
    restart:
      enabled: true
      additional-paths: /src/main/java
      exclude: WEB-INF/**

  3. 勾选IDEA热部署规则

image-20210105114644469

身份认证过滤器
导入fastjson的依赖,导入commons微服务的依赖
        <!--导入公共模块-->
        <dependency>
            <groupId>com.woniuxy</groupId>
            <artifactId>micro-common-server</artifactId>
            <version>1.0</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.73</version>
        </dependency>
在commons中,创建res目录,并导入响应实体类
/**
 * 响应实体对象
 */
@Data
@Builder
public class ResponseMsg implements Serializable {

    /**
     * 在使用@Buidler后,如果要自定义构造器,需要使用该注解才生效
     */
    @Tolerate
    public ResponseMsg(){

    }

    private Integer code;
    private String msg;
    /**
     * 返回的消息
     */
    private Object data;

}
基础认证(垃圾的方案)

垃圾方案:模拟Cookie +Session 向后端通过Header传递JSessionId数据

/**
 * 身份认证过滤器
 */
@Component
public class IdentityAuthFilter extends ZuulFilter {
    /**
     * 用来指定过滤器的类型
     * pre route post error
     * @return
     */
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    /**
     * 过滤器的顺序
     * @return 返回的Int越小,越先执行
     * 每个过滤器,默认都有一个中间值5
     */
    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    /**
     * 用来判断哪些路径,是需要做过滤处理的
     * @return true 需要做过滤(就是需要执行run())  false 不需要做过滤(就是不需要执行run())
     */
    @Override
    public boolean shouldFilter() {
        //请求上下文对象
        RequestContext requestContext = RequestContext.getCurrentContext();
        //获得请求对象
        HttpServletRequest request = requestContext.getRequest();
        //获得请求路径
        String path = request.getRequestURI();// 某个微服务/请求路径
//        request.getRequestURL();// http://ip:port/某个微服务/请求路径
        System.out.println("path------" + path);

        /*注册方法,登录方法 这些是不需要执行过滤处理的*/
        if(path.equals("/micro-permission-server/admin/login")
                || path.equals("/micro-permission-server/admin/register")){
            return false;
        }

        return true;
    }

    /**
     * 具体的过滤器规则
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        System.out.println("执行过滤方法");
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        //从Http Header中,判断是否有JsessionId的存在
        String val = request.getHeader("JsessionId");
        if(StringUtils.hasLength(val)){
            //有长度,暂时默认成功
            System.out.println("进入到微服务");


        }else{//如果没有长度,或者为NULL,设置响应失败(401)
            //不进入到下一步(route过滤器)
            requestContext.setSendZuulResponse(false);

            //设置响应数据
            HttpServletResponse response = requestContext.getResponse();
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            requestContext.setResponse(response);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
            requestContext.setResponseBody(JSONObject.toJSONString
                    (ResponseMsg.builder().code(10001).msg("未进行身份认证").build()));
        }

        return null;
    }
}

esponseStatusCode(HttpStatus.UNAUTHORIZED.value());
requestContext.setResponseBody(JSONObject.toJSONString
(ResponseMsg.builder().code(10001).msg(“未进行身份认证”).build()));
}

    return null;
}

}
易与枫
关注
专栏目录
【springcloud 微服务】Spring Cloud 微服务网关Gateway使用详解
congge_study的博客
04-16 6018
Spring Cloud 微服务网关Gateway使用详解
java-微服务相关面试题
a6636656的博客
04-06 1937
微服务部分 相关概念 什么是集群 集群使将应用复制成多个相同的应用,一起来工作,从而提高工作能力。即将多个应用程序分散在不同的服务器,每个服务器都独立运行相同的代码。可以分散服务器压力解决高并发的问题,同时也能预防单节点故障,即一台服务器故障不影响其他服务器正常运行,但没有解决单体应用代码臃肿,业务复杂,维护性差等等问题 什么是负载均衡 使用了集群后,解决高并发同时有一个新的问题,就是客户端的请求如何分配到多台服务。因此需要通过负载均衡器,比如Nginx,使用负载均衡算法比如轮询、权重、随机等等将
网关 zuul过滤器
weixin_38036079的博客
03-11 406
zuul过滤器
zuul 网关过滤器 zuulFilter
一名后端程序猿
02-02 4697
继承zuulFilter需要实现四个方法,filterType、filterOrder、shouldFilter、run。Spring Cloud Netflix Zuul 中实现过滤器必须包含 4 个基本特征:过滤器类型,执。行顺序,执行条件,动作(具体操作)。这些步骤都是 ZuulFilter 接口中定义的。:请求被路由到源服务器之前执行的过滤器。:处理将请求发送到源服务器的过滤器。:响应从源服务器返回时执行的过滤器。:上述阶段中出现错误时执行的过滤器。将响应以流的方式发送回客户端。
Spring Cloud 学习笔记六:搭建微服务工程之Zuul 过滤器介绍及使用(传递数据、拦截请求和异常处理)
Stary 的 IT 之旅
03-04 374
目录 Zuul 过滤器介绍及使用(传递数据、拦截请求和异常处理) 过滤器类型 请求生命周期 使用过滤器 过滤器禁用 过滤器中传递数据 过滤器拦截请求 过滤器中异常处理 Zuul 过滤器介绍及使用(传递数据、拦截请求和异常处理) 过滤器类型 Zuul 中的过滤器跟我们之前使用的 javax.servlet.Filter 不一样,javax.servlet.Filter 只有一种类型,可以通过配置 urlPatterns 来拦截对应的请求。 而 Zuul 中的过滤器总共有 4 种类.
注解实现json序列化的时候自动进行数据脱敏
liufei198613的博客
01-09 1万+
最近在进行开发的时候遇到一个问题,需要对用户信息进行脱敏处理,原有的方式是写一个util类,在需要脱敏的字段查出数据后,显示掉用方法处理后再set回去,觉得这种方式能实现功能,但是不是特别优雅,想找个比较优雅的实现。 思考了一下,觉得数据只有在输出的时候进行脱敏处理即可,其它都是在内存阶段,相对来说都是比较安全的,输出阶段我想到了json序列化,因为我们用的restful接口输出json,于是去
微服务网关(API Gateway)的技术选型
热门推荐
tianyaleixiaowu的专栏
12-07 3万+
用 Spring Cloud 微服务实战中,大家都知道用 Zuul 作为智能网关。API 网关(API Gateway)主要负责服务请求路由、组合及协议转换。下面是大家的总结:一、最佳回答网关的技术选型SpringCloud-Zuul :社区活跃,基于 SrpingCloud 完整生态, 是构建微服务体系前置网关服务的最佳选型.Kong : 基于OpenResty的 API 网关服务和网关服务管理
微服务技术栈:API网关中心,落地实现方案.docx
06-27
1. **外观模式**:在外观模式中,客户端通过一个统一的接口与子系统交互,而服务网关同样提供了单一入口,但它处理的功能更为复杂,包括请求拦截、路由转发、过滤器等功能。 2. **功能实现**:服务网关执行的任务...
spring-cloud 微服务案例源码包
最新发布
05-19
2. **Zuul**:Zuul 是 Netflix 提供的边缘服务,作为 API 网关,负责路由转发、动态过滤、安全控制等功能,是所有客户端请求进入系统的入口。 3. **Hystrix**:Hystrix 是 Netflix 开发的一个延迟和容错库,用于...
Spring微服务示例-spring-cloud-example.zip
01-30
4. **Zuul**:Zuul是Spring Cloud的API网关,负责路由转发和过滤器操作,它是外部系统访问微服务的统一入口。在"spring-cloud-example"中,Zuul将处理所有来自客户端的请求,根据路由规则将请求转发到相应微服务,...
Zuul网关过滤器
zhangningkid的博客
08-13 1604
一、zuul网关过滤器 Zuul中提供了过滤器定义,可以用来过滤代理请求,提供额外功能逻辑。如:权限验证,日志记录等。 Zuul提供的过滤器是一个父类。父类是ZuulFilter。通过父类中定义的抽象方法filterType,来决定当前的Filter种类是什么。有前置过滤、路由后过滤、后置过滤、异常过滤。 前置过滤:是请求进入Zuul之后,立刻执行的过滤逻辑。 路由后过滤:是请求进入Zuul之后...
SpringCloud - Spring Cloud Netflix 之 Zuul网关过滤器filter(十二)
MinggeQingchun的博客
06-30 735
https://blog.csdn.net/MinggeQingchun/article/details/125326667Zuul 包含了对请求的路由和过滤两个最主要的功能,外加代理功能:1、路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础。2、过滤器功能则负责对请求的处理过程进行干预,是实现请求校验,服务聚合等功能的基础过滤器 (filter) 是zuul的核心组件,主要作用:限流、权限验证、记录日志。zuul中定义了4种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期
基于网关实现黑白名单(zuul拦截黑名单)和验签、签名的使用(防止篡改数据)
祁_z
08-08 7568
在前后分离的架构中,如vue、ios,调用后台接口需要通过外网来调用,这就存在安全问题,防止恶意请求攻击、ip限流。 解决: 采用zuul网关拦截黑名单请求: 把不可访问项目接口的ip存入到数据库或redis中,当用户访问后台接口经过zuul网关时,拦截获取用户当前ip,判断ip是否是黑名单,如是黑名单就进行拦截。) 参数验签\签名: 外网API接口参数实现验证签名:解决防止篡改参数,数...
SpringCloud Zuul过滤器返回值拦截
believer123的专栏
10-26 3万+
Zuul作为网关服务,是其他各服务对外中转站,通过Zuul进行请求转发。这就涉及到部分数据是不能原封返回的,比如服务之间通信的凭证,用户的加密信息等等。本文中的代码已提交至: https://gitee.com/cmlbeliever/springcloud 欢迎Star 实现类在:api-getway工程下的com.cml.springcloud.api.filter.AuthResponseF
SpringCloud(十二)zuul网关 filter过滤器
徐海兴的专栏
06-12 2821
前言: zuul网关还可以实现过滤器功能,比如进行安全控制等,网关进行统一拦截。 网关的过滤有三个阶段,1.路由被请求前 2.路由被请求时 3.路由被请求后 4.处理请求发生错误时 下面举一个简单的例子,路由请求前: 代码实现: 在上一篇的基础上,加一个过滤器类 package com.xhx.springcloud.filter; import com.alib...
SpringCloud之Zuul网关添加或修改(过滤)传递的参数
小达哥的博客
10-12 1万+
业务场景:页面传递的参数token是随机码,后台接收后需要进一步转换,但每一个接口都去添加转换步骤很不爽。 解决:由于所有请求都会先经过zuul过滤,所以将这个步骤放在这是最合适不过的了。 代码: //1、这个是原来的参数数据 String accessToken = request.getParameter("accessToken"); //2、转换后的数据 String id = r...
说一下zuul网关过滤器
Andre_dong的博客
10-28 805
zuul网关过滤器工作示意图: 这是个完整的过滤器图,我们可以看到,一开始先由HTTP也就是客户那边发送请求过来,然后第一次是要经过预先的过滤器也就是:“pre”过滤器,过滤掉一些没有意义的信息和进行客户验证,然后再经由路由过滤器进行分发任务,在原始服务器中找到对应的服务来提供信息,然后再发送到响应过滤器,这时,响应过滤器就会接收这些信息,然后发送响应数据给客户端,让客户能够接收到,但是如果在出错的情况下,路由过滤器会直接发送错误信息到错误过滤器,错误过滤器知道这是个错误了,就会通知响应过滤器做出反应给
Spring Cloud Commons模块
前路无畏的博客
04-11 1876
只要在项目的pom文件中引入了spring-cloud-starter 依赖包 ,就可以保证 spring-cloud-commons 的 jar被引入。如下图: Spring Cloud Commons模块设计的目的,Spring Cloud Commons模块是为了对微服务中的服务注册与发现、负载均衡、熔断器等功能提供一个抽象层代码,这个抽象层与具体的实现无关。这样这些功能具体的实现上可以采用不同的技术去实现,并可以做到在使用时灵活的更换。 下面是一些常用的抽象点: 1. @EnableDis
spring-cloud-starter-netflix-zuul和spring-cloud-starter-zuul区别
03-08
spring-cloud-starter-netflix-zuul和spring-cloud-starter-zuul是Spring Cloud框架中用于构建微服务网关的两个组件。它们之间的区别如下: 1. spring-cloud-starter-netflix-zuul:这是基于Netflix Zuul的Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值