2. 程式人生 > >獨立使用zuul閘道器分發不同服務的請求、許可權控制,非SpringCloud

獨立使用zuul閘道器分發不同服務的請求、許可權控制,非SpringCloud

阿新 發佈:2019-01-06

閘道器api Gateway的重要性不言而喻,閘道器負責統一接收所有請求,然後根據不同的規則進行轉發到不同的服務。使用閘道器能夠統一的管理請求日誌、進行許可權控制、過濾等,這樣就能避免在每個單體應用中做重複的工作。

這一篇主要是講zuul的獨立使用,就是隻作為一個獨立的專案進行請求轉發,而不關聯SpringCloud的那一堆Eureka、Ribbon等,因為很多時候我們的專案並不都是基於springcloud的微服務,或者不想搞那麼麻煩用註冊中心什麼的,就只想做個簡單的請求轉發代理和許可權控制。

zuul是可以進行開發的,裡面可以自定義一些自己的規則,譬如涉及查表之類的,能夠完成顆粒很細的需求。

這裡我們打算完成如下的功能,當訪問ip/user時就進入到User的獨立專案中,訪問ip/club時就進入到club的獨立專案中。入口是zuul,在zuul裡做許可權控制,譬如查表過濾黑名單、限制同一個userId單位時間內的訪問次數等。

請求轉發

使用zuul很簡單,新建一個Springboot專案,建立時勾選zuul即可。pom.xml如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.tianyalei</groupId>
	<artifactId>testzuul</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>testzuul</name>
	<description>Demo project for Spring Boot</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.6.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
		<spring-cloud.version>Dalston.SR3</spring-cloud.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-zuul</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>

	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>${spring-cloud.version}</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>


</project>
然後在Application類加上@EnableZuulProxy註解即可,該專案就具備了zuul的功能了
@EnableZuulProxy
@SpringBootApplication
public class TestzuulApplication {

	public static void main(String[] args) {
		SpringApplication.run(TestzuulApplication.class, args);
	}
}
然後關鍵的地方在application.yml配置裡,規則在這裡配置
server:
  port: 9000
zuul:
  routes:
    api-1:
      path: /user/**
      url: http://localhost:8081/
    api-2:
      path: /club/**
      url: http://localhost:8082/
主要就是配置zuul.routes相關,api-1名字隨便起,主要是配置裡面的path和url這個是固定的

通過原始碼可以看到支援serviceId,url兩種,path是固定的,代表訪問zuul時的路徑,url代表訪問該路徑時會被轉發到哪個url上,serviceId是給springcloud用的,代表在Eureka上註冊的服務id,也是確定是轉發到哪一個服務的。

這裡我們配置的是url,當訪問localhost:9000/user/abc時,就相當於訪問localhost:8081/abc.

到這裡就已經完成了請求轉發了,如果你本地跑了兩個專案,埠分別是8081,8082,就已經可以通過請求zuul配置的url規則訪問到了。



@RequestMapping("club")
    public String index() {
        return "hello,我來自Club客戶端";
    }

許可權控制

在zuul裡新建一個AccessFilter類,如下的寫法。
package com.tianyalei.testzuul;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component
public class AccessFilter extends ZuulFilter {

    private static Logger log = LoggerFactory.getLogger(AccessFilter.class);

    @Override
    public String filterType() {
        //前置過濾器
        return "pre";
    }

    @Override
    public int filterOrder() {
        //優先順序,數字越大,優先順序越低
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        //是否執行該過濾器,true代表需要過濾
        return true;
    }

    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        log.info("send {} request to {}", request.getMethod(), request.getRequestURL().toString());

        //獲取傳來的引數accessToken
        Object accessToken = request.getParameter("accessToken");
        if(accessToken == null) {
            log.warn("access token is empty");
            //過濾該請求,不往下級服務去轉發請求,到此結束
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            ctx.setResponseBody("{\"result\":\"accessToken is empty!\"}");
            return null;
        }
        //如果有token,則進行路由轉發
        log.info("access token ok");
        //這裡return的值沒有意義,zuul框架沒有使用該返回值
        return null;
    }

}

別的先不管,看看run方法,在這裡可以獲取到使用者傳來的所有引數,然後可以配置自己的規則來決定是否往最終的服務轉發請求,false為不給最終的服務傳送這次請求,預設為true。在這裡,我們設定如果accessToken為空,就停止轉發,直接給客戶端返回結果。需要注意一點,Filter是可以配置多個的,按照order從小到大依次執行,即使設定了setSendZuulResponse(false),也是會繼續執行下一個Filter的。

注意,路由轉發的停止和繼續是由ctx.setSendZuulResponse來控制的,與下面的return null無關,這個方法的return值沒有意義,並沒有使用。

效果如圖


下一篇來詳細看看Filter的配置。

相關推薦

獨立使用zuul分發不同服務請求許可權控制SpringCloud

閘道器api Gateway的重要性不言而喻,閘道器負責統一接收所有請求,然後根據不同的規則進行轉發到不同的服務。使用閘道器能夠統一的管理請求日誌、進行許可權控制、過濾等,這樣就能避免在每個單體應用中做重複的工作。這一篇主要是講zuul的獨立使用,就是隻作為一個獨立的專案進行

【奇思妙想】如何給設計一款專屬的許可權控制【責任鏈設計模式】

什麼是責任鏈模式 客戶端發出一個請求,鏈上的物件都有機會來處理這一請求,而客戶端不需要知道誰是具體的處理物件。這樣就實現了請求者

springcloudZuul服務

Zuul是Netflix開源的微服務閘道器,它的核心是一系列的過濾器,這些過濾器可以完成以下功能: 身份認證與安全:識別每個資源的驗證要求,並拒絕那些與要求不符的請求。 審查與監控:在邊緣位置追蹤有意義的資料和統計結果,從而帶來精確的生產檢視。 動態路由:動態的請求路由到不同的後端叢集。

SpringCloud服務基礎5:Zuul

       我們使用Spring Cloud Netflix中的Eureka實現了服務註冊中心以及服務註冊與發現;而服務間通過Ribbon或Feign實現服務的消費以及均衡負載;通過Spring Cloud Config實現了應用多環境的外部化配置以及

SpringCloud服務Zuul【真】動態路由

SpringCloud微服務Zuul閘道器動態路由 新的改變 功能快捷鍵 合理的建立標題,有助於目錄的生成 如何改變文字的樣式 插入連結與圖片 如何插入一段漂亮的程式碼片 生成一個適合你的列表 建立一個表

服務核心元件 Zuul 原理剖析 | 併發程式設計網

一、前言 Zuul 閘道器是具體核心業務服務的看門神,相比具體實現業務的系統服務來說它是一個邊緣服務,主要提供動態路由,監控,彈性,安全性等功能。在分散式的微服務系統中,系統被拆為了多套系統,通過zuul閘道器來對使用者的請求進行路由,轉發到具體的後臺服務系統中。 本 Chat 主要內容如下:

SpringCloud實戰6-Zuul服務

為什麼需要閘道器呢? 我們知道我們要進入一個服務本身,很明顯我們沒有特別好的辦法,直接輸入IP地址+埠號,我們知道這樣的做法很糟糕的,這樣的做法大有問題,首先暴露了我們實體機器的IP地址,別人一看你的IP地址就知道服務部署在哪裡,讓別人很方便的進行攻擊操作。 第二,我

通過zuul請求服務有時候個別請求時候"timestamp":"2018-09-07 11:45:38","status":500,"error":"Internal Server Error"

之前這個一開始問題分析是閘道器超時配置時間太短的原因,隨後開始調大閘道器時間: 閘道器的三種時間配置 ribbon: ReadTimeout: 5000 ConnectTimeout: 5000 Max

Spring Cloud 2-Zuul 服務(六)

Spring Cloud  Zuul    1.pom.xml 2.application.yml Application.java &nb

spring cloud zuul服務重試請求配置

我們一般部署服務的時候,都會部署一個閘道器服務,內部所有的其他微服務的呼叫,都將通過閘道器路由過去,不對外直接暴露,對外只暴露閘道器服務。而且一般內部服務會部署多個例項,zuul集成了ribbon,會自動負載均衡的方式去呼叫內部服務。 當內部服務滾動重啟的時候,通過閘道

Zuul服務使用詳解

    1)在SpringBoot工程 part-1-website 中新增依賴,如下 <!-- spring-cloud-starter-hystrix --> <dependency> <groupId>org.springframework.cloud<

Spring Cloud zuul服務

上一篇進行Netflix Zuul 1.0 與 gateway的對比。今天來介紹一下 zuul的搭建及應用 Zuul 工程建立 工程建立 cloud-gateway-zuul。還是基於之前的工程 pom檔案匯入 <parent> <artifactId>spring-

zuul1

啟動registry 一 代理provider: 啟動provider   配置zuul專案: spring: application: name: microservice-gateway-zuul server: port: 8040 eureka:

zuul:(一)SpringCloud介紹和zuul的使用

1)什麼是閘道器?         API Gateway,是系統的唯一對外的入口,介於客戶端和伺服器端之間的中間層,處理非業務功能 提供路由請求、鑑權、監控、快取、限流等功能 統一接入 智慧路由

Spring Cloud之Zuul叢集

Nginx+Zuul 一主一備 或者 輪訓多個   在微服務中,所有服務請求都會統一到Zuul閘道器上。   Nginx 配置: #user nobody; worker_processes 1; #error_log logs/error.log; #erro

zuul限流

最近專案需要實現限流的功能,專案使用的是spring cloud框架,用zuul做網管模組。準備在網管層加上限流功能。   1、使用RateLimiter+filter做統一入口限流。適用單機   Guava中開源出來一個令牌桶演算法的工具類RateLimiter

zuul配置請求併發以及重試

介紹 Zuul預設整合hystrix, 同時,和hystrix一樣採用執行緒隔離技術 zuul預設使用:訊號量(semaphore) hystrix預設使用:執行緒池 (thread) 配置訊號量 屬性 值

SpringCloud2.0 Zuul 路由 基礎教程(十)

1、啟動基礎工程 1.1、啟動【服務註冊中心】,工程名稱:springcloud-eureka-server 參考 SpringCloud2.0 Eureka Server 服務中心 基礎教程(二) 1.2、啟動【服務提供者】,工程名稱:springcloud-eureka-client

Zuul配置ZuulException: Forwarding error

宣告,使用JDK8、springcloud2.01 、maven3.5.4、idea Zuul 是什麼,有什麼作用: 核心作用就是過濾和路由; 》 1、基本配置如下: 1.1、新增Zuul 以及Eureka 依賴; <!-- 閘道器依賴

Spring Cloud---Zuul篇( 一)-----Zuul請求流程解析(簡化)

前述:Spring Zuul是Spring微服務的閘道器,作為微服務的入口,用來統一管理請求。Zuul不是把閘道器的所有事情都做了,而是暴露了當前請求的整個過程生命週期的處理。實際閘道器的實現邏輯還是需要我們自己處理,在解析完Zuul後我會提供一個閘道器限流的方案例項,並對其做擴充套件,以為