2. 程式人生 > >spring-cloud中zuul自定義service級別,api級別的路由白名單

spring-cloud中zuul自定義service級別,api級別的路由白名單

阿新 發佈:2018-09-17
als tex let simple 配置 api ring mat ng-

主要實現對在白名單中的service級別或者api級別的網關路由。

一.service和api級別的路由

1.service級別的網關路由

public class ServiceIdWhiteTableRouteLocator extends DiscoveryClientRouteLocator {
    ...
    //主要重寫該方法,在調用完super的locateRoutes後再與白名單列表比較,提取出交集
    @Override
    protected LinkedHashMap<String, ZuulProperties.ZuulRoute> locateRoutes() {

        LinkedHashMap<String, ZuulProperties.ZuulRoute> routeMaps = super.locateRoutes();
        LinkedHashMap<String, ZuulProperties.ZuulRoute> whiteRouteMaps = new LinkedHashMap<>();
        routeMaps.forEach((k, v) -> {
            if (PatternMatchUtils.simpleMatch(whites, v.getServiceId())) {

                whiteRouteMaps.put(k, v);
            }

        });

        for (ZuulProperties.ZuulRoute route : this.properties.getRoutes().values()) {
            whiteRouteMaps.put(route.getPath(), route);
        }
        return whiteRouteMaps;
    }

    ...
}

2.api級別的網關路由

public class PathWhiteTableHandleMapping extends ZuulHandlerMapping {
   ...
   //主要重寫該方法,在原有的ZuulHandlerMapping基礎上添加判斷是否在白名單的邏輯
    @Override
    protected Object lookupHandler(String urlPath, HttpServletRequest request) throws Exception {
        if (this.errorController != null && urlPath.equals(this.errorController.getErrorPath())) {
            return null;
        }
        if (isIgnoredPath(urlPath, this.routeLocator.getIgnoredPaths())) return null;
        /**
         * 檢查是否在白名單中,不在白名單中的不路由
         */
        if (!isInPathWhiteTables(urlPath, this.pathWhites)) return null;

        RequestContext ctx = RequestContext.getCurrentContext();
        if (ctx.containsKey("forward.to")) {
            return null;
        }
        if (this.dirty) {
            synchronized (this) {
                if (this.dirty) {
                    registerHandlers();
                    this.dirty = false;
                }
            }
        }
        return super.lookupHandler(urlPath, request);
    }

      private boolean isInPathWhiteTables(String urlPath, Collection<String> pathWhites) {
        for (String whitePath : pathWhites) {
            if (this.pathMatcher.match(whitePath, urlPath)) {
                return true;
            }
        }
        return false;
    }

     public void setPathWhiteTables(Collection<String> whites) {
        this.pathWhites = whites;
    }
   ...
}

二.config配置

1.首先卸載zuul自帶的auto config.

@SpringBootApplication(exclude = ZuulProxyAutoConfiguration.class)<br/>

2.需要全量copy三個類

org.springframework.cloud.netflix.zuul.RibbonCommandFactoryConfiguration

org.springframework.cloud.netflix.zuul.ZuulProxyAutoConfiguration

org.springframework.cloud.netflix.zuul.ZuulServerAutoConfiguration

然後修改ZuulServerAutoConfiguration中的zuulHandlerMapping的bean註冊:


   @Bean(value = "discoveryRouteLocator")
    public DiscoveryClientRouteLocator discoveryClientRouteLocator(ServerProperties server, DiscoveryClient discovery) {
        //service白名單註入點
        return new ServiceIdWhiteTableRouteLocator(server.getServlet().getServletPrefix(), discovery, this.zuulProperties, whiteRouteProperties.getWhiteServices());
    }

    @Bean(value = "zuulHandlerMapping")
    public ZuulHandlerMapping zuulHandlerMapping(RouteLocator routes) {
        PathWhiteTableHandleMapping mapping = new PathWhiteTableHandleMapping(routes, zuulController());
        mapping.setErrorController(this.errorController);
        //路徑白名單註入點
        mapping.setPathWhiteTables(whiteRouteProperties.getWhitePaths());
        return mapping;
    }

其中WhiteRouteProperties是一個裝載配置屬性的屬性類,自己定義即可。ZuulProxyAutoConfiguration需要修改其父類為上述的ZuulServerAutoConfigurationn

三. 配置文件配置

主要是在application.yaml文件中增加:

zuul:
  #控制service級別白名單(list)
  white-services:
        - ‘hello-server‘
  #控制api級別白名單(list)
  white-paths:
        - ‘/hello/world‘
  routes:
    - url: hello-server
      path: /hello/**
  #默認全部不路由
  ignored-services: ‘*‘

上述配置可以實現將/hello/**該pattern請求路由到hello-server上,由於默認設置全部不路由,通過zuul.routes加進去(看源碼實現),然後由於設置了白名單功能,需要在white-services上加上hello-server,而white-paths主要是控制白名單中的某個service中具體的哪個api可以被路由,如上可知是僅有/hello/world可以被路由處理。

這樣就實現了多維度的白名單路由處理。

如有不足,請不吝賜教。

spring-cloud中zuul自定義service級別,api級別的路由白名單

相關推薦

spring-cloudzuul定義service級別api級別路由名單

als tex let simple 配置 api ring mat ng- 主要實現對在白名單中的service級別或者api級別的網關路由。 一.service和api級別的路由 1.service級別的網關路由 public class ServiceIdWhiteT

spring cloudRibbon定義負載均衡策略

一、Ribbon中的負載均衡策略 1、Ribbon中支援的負載均衡策略 AvailabilityFilteringRule:過濾掉那些因為一直連線失敗的被標記為circuit tripped的後端s

Spring Boot定義start pom

sin string cond aps 標註 bind rip ges 由於 start pom是springboot中提供的簡化企業級開發絕大多數場景的一個工具,利用好strat pom就可以消除相關技術的配置得到自動配置好的Bean。 舉個例子,在一般使用中,我們使用基

spring boot使用定義的properties

1 在application.properties中新增 android.name=Tim android.password=123456 新建一個儲存該Setting的配置類, @ConfigurationProperties(prefix="android") public class Andr

spring boot如何定義Exception異常

載著乾貨的老司機 下圖示例: 在service的方法中進行判斷年齡,引數一:message,super關鍵字,呼叫父類的message,引數二:code,均為自定義,具體方法如下: @ControllerAdvice:在於捕獲controller中出現的異常 @Excep

spring專案 通過定義applicationContext工具類獲取到applicationContext上下文物件

spring專案在伺服器啟動的時候 spring容器中就已經被建立好了各種物件,在我們需要使用的時候可以進行呼叫. 工具類程式碼如下 import org.springframework.beans.BeansException; import org.springframewo

Spring Boot定義起步依賴

1.在pom檔案新增自動配置依賴: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-autoconfigure</art

spring Controller返回定義的Http code

怎麼在Spring Controller裡面返回404 SEP 27TH, 2014 6:02 PM 由於大多的客戶端和服務端是獨立的(可能用不同語言編寫),客戶端無法獲知服務端的異常,所以普通的異常處理並不足以提示客戶端。而基於HTTP協議的服務

spring cloud的Eureka定義介面啟動介面定義

spring cloud eureka server註冊中心的介面不太好看,想自定義。經檢視原始碼發現(原始碼位於spring-cloud-netflix-eureka-server),servers的首頁由template/eureka目錄下的四個ftl檔案組成 將裡面的檔案改稱自己

掃描定義註解並在spring容器注入定義bean

開發十年,就只剩下這套架構體系了! >>>   

spring data jpa 查詢定義欄位轉換為定義實體

目標:查詢資料庫中的欄位,然後轉換成 JSON 格式的資料,返回前臺。 環境:idea 2016.3.4, jdk 1.8, mysql 5.6, spring-boot 1.5.2 背景:首先建立 entity 對映資料庫(非專業 java 不知道這怎麼說) @Entity @Tab

MFC傳送定義訊息機制PostMessage和SendMessage方式

       MFC中有種訊息佇列,使用PostMessage()或者SendMessage()給窗體傳送自定義訊息,當窗體接收到訊息時呼叫該訊息對應繫結的方法。 PostMessage:把訊息投放到執行緒的訊息佇列,不等訊息被處理就立即返回;Send

Java 往TreeSet集合儲存定義物件學生按照學生的年齡進行排序。

Set:無序,不可以重複元素。|--HashSet:資料結構是雜湊表。執行緒是非同步的。保證元素唯一性的原理:判斷元素的hashCode值是否相同。如果相同,還會繼續判斷元素的equals方法,是否為true。|--TreeSet:可以對Set集合中的元素進行排序。底層資料

Spring Cloud zuul定義統一異常處理實現

Zuul在springcloud微服務體系中提供filer和router功能,是微服務不可或缺的部分。filer處理預設實現的外還可以自定義進行授權、限流、安全校驗等,router完全可以替代Nginx反向代理。Zuul異常處理就是由SendError

Spring cloud的服務定義路由

很多情況下我們需要服務自定義路由,比如需要灰度釋出時線上驗證環境、生產環境的服務例項路由是需要區分的,還有在SAAS化應用中,經常會把租戶分成一個個組,每組分配幾個服務例項,就是說組內服務例項共享,組間是隔離的。   本文在Spring Cloud的基礎上,給出了一個服務分

Spring Boot下如何定義Repository的DAO方法

hibernate reat 軟件測試 bst pass update pop 後綴 mark 環境配置介紹 jdk 1.8, spring Boot 1.5.3.RELEASE, MySQL, Spring Data, JPA 問題描述 Spring Data提供了一套簡

spring增加定義配置支持

控制 images 映射 獲取 path efi ade get 處理 spring.schemas 在使用spring時,我們會首先編寫spring的配置文件,在配置文件中,我們除了使用基本的命名空間http://www.springframework.org/schem

如何在SAP Cloud for Customer定義BO創建訪問控制

global ssp 我會 TP BE lis 訪問權限 author ext 文章作者: Yi 已獲得Yi的轉載許可。 訪問控制方式和使用註意事項 1. C4C中的訪問控制有兩種方式 RelevantForAccessControl AccessControlConte

Spring定義事件

在spring中我們可以自定義事件,並且可以使用ApplicationContext型別物件來發布這個事件,事件釋出之後,所有的ApplicaitonListener(監聽器)例項都會被觸發並呼叫指定方法onApplicationEvent()來處理. 1.定義事件: 如圖所示: 2

springmvc在處理請求過程出現異常資訊交由異常處理器進行處理,自定義異常處理器可以實現一個系統的異常處理邏輯。為了區別不同的異常通常根據異常型別自定義異常類這裡我們建立一個自定義系統異常如果controller、service、dao丟擲此類異常說明是系統預期處理的異常資訊。

springmvc在處理請求過程中出現異常資訊交由異常處理器進行處理,自定義異常處理器可以實現一個系統的異常處理邏輯。 1.1 異常處理思路 系統中異常包括兩類:預期異常和執行時異常RuntimeException,前者通過捕獲異常從而獲取異常資訊,後者主要通過規範程式碼開發、測試通過手段減少執