登录
    hello,it's me!

微服务网关的配置-Zuul

javaweb笔记 破玉 67次浏览 0个评论

  没有网关,我们的微服务消费端,全都要对外网进行暴露。每个微服务消费端,都要进行自己的安全过滤,身份验证,这无疑增加了开发工作量。另外一个原因,如果有安全规则问题,需要更新维护,那么,所有的服务消费端都要更新一遍。
  所以,我们需要对请求进行统一的收口,统一的过滤,这是网关最重要的作用。其次,配合服务注册与发现,网关对请求代理后,还可以把请求分发到运转正常的服务消费端,分发的同时也实现了负载均衡,这是网关的另一个重要作用。网关的实现多种多样,我们以zuul为例子来了解服务网关的作用。

Zuul简介

  Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分,比如/api/user转发到到user服务,/api/shop转发到到shop服务。zuul默认和Ribbon结合实现了负载均衡的功能。废话少说,我们在项目中配置下zuul。

Zuul实现路由转发

  我们在项目中引入Zuul的包

 
            org.springframework.cloud
            spring-cloud-starter-netflix-zuul
        

在入口applicaton类加上注解 EnableZuulProxy,开启zuul的功能:

@SpringBootApplication
@EnableDiscoveryClient
@EnableZuulProxy
public class ZuulApplication {
    public static void main(String[] args) {
        SpringApplication.run(ZuulApplication.class, args);
    }
}

然后在配置文件上配置路由规则:


server:
  port: 8768
spring:
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
  application:
    name: zuul-service
zuul:
  routes:
    api-a:
      path: /api-a/**
      serviceId: nacos-magic
    api-b:
      path: /api-b/**
      serviceId: nacos-magic2

请求路径api-a 我们就调用 nacos-magic 服务,强求api-b 我们就调用nacos-magic2的服务。之后规则多的话,我们也可以从数据库配置路由规则,让Zuul读取。

服务过滤

这里我们简单判断Token不为空,实际业务中,请增加相关token 验证代码。
我们自己定义一个配置类,来继承ZuulFilter。各个名词解释见下:(参考自:https://www.fangzhipeng.com/springcloud/2017/06/05/sc05-zuul.html
filterType:返回一个字符串代表过滤器的类型,在zuul中定义了四种不同生命周期的过滤器类型,具体如下:
pre:路由之前
routing:路由之时
post: 路由之后
error:发送错误调用
filterOrder:过滤的顺序
shouldFilter:这里可以写逻辑判断,是否要过滤,本文true,永远过滤。
run:过滤器的具体逻辑。可用很复杂,包括查sql,nosql去判断该请求到底有没有权限访问。
具体实现代码参考如下:


@Component
public class ZuulTokenConfig extends ZuulFilter {

    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext ctx=RequestContext.getCurrentContext();
        HttpServletRequest request=ctx.getRequest();
        String token=request.getHeader("access-token");
        if(StringUtils.isEmpty(token)){
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            try {
                ctx.getResponse().getWriter().write("token is empty");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}

以上就是对服务网关的简单探讨。


华裳绕指柔, 版权所有丨如未注明 , 均为原创|转载请注明微服务网关的配置-Zuul
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
返回顶部