微服务网关的配置-Zuul

  没有网关，我们的微服务消费端，全都要对外网进行暴露。每个微服务消费端，都要进行自己的安全过滤，身份验证，这无疑增加了开发工作量。另外一个原因，如果有安全规则问题，需要更新维护，那么，所有的服务消费端都要更新一遍。
  所以，我们需要对请求进行统一的收口，统一的过滤，这是网关最重要的作用。其次，配合服务注册与发现，网关对请求代理后，还可以把请求分发到运转正常的服务消费端，分发的同时也实现了负载均衡，这是网关的另一个重要作用。网关的实现多种多样，我们以zuul为例子来了解服务网关的作用。

Zuul简介

  Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分，比如／api/user转发到到user服务，/api/shop转发到到shop服务。zuul默认和Ribbon结合实现了负载均衡的功能。废话少说，我们在项目中配置下zuul。

Zuul实现路由转发

  我们在项目中引入Zuul的包

 
            org.springframework.cloud
            spring-cloud-starter-netflix-zuul
        

在入口applicaton类加上注解 EnableZuulProxy，开启zuul的功能：

@SpringBootApplication
@EnableDiscoveryClient
@EnableZuulProxy
public class ZuulApplication {
    public static void main(String[] args) {
        SpringApplication.run(ZuulApplication.class, args);
    }
}

然后在配置文件上配置路由规则：

server:
  port: 8768
spring:
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
  application:
    name: zuul-service
zuul:
  routes:
    api-a:
      path: /api-a/**
      serviceId: nacos-magic
    api-b:
      path: /api-b/**
      serviceId: nacos-magic2

请求路径api-a 我们就调用 nacos-magic 服务，强求api-b 我们就调用nacos-magic2的服务。之后规则多的话，我们也可以从数据库配置路由规则，让Zuul读取。

服务过滤

这里我们简单判断Token不为空，实际业务中，请增加相关token 验证代码。
我们自己定义一个配置类，来继承ZuulFilter。各个名词解释见下：（参考自：https://www.fangzhipeng.com/springcloud/2017/06/05/sc05-zuul.html）
filterType：返回一个字符串代表过滤器的类型，在zuul中定义了四种不同生命周期的过滤器类型，具体如下：
pre：路由之前
routing：路由之时
post： 路由之后
error：发送错误调用
filterOrder：过滤的顺序
shouldFilter：这里可以写逻辑判断，是否要过滤，本文true,永远过滤。
run：过滤器的具体逻辑。可用很复杂，包括查sql，nosql去判断该请求到底有没有权限访问。
具体实现代码参考如下：

@Component
public class ZuulTokenConfig extends ZuulFilter {

    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext ctx=RequestContext.getCurrentContext();
        HttpServletRequest request=ctx.getRequest();
        String token=request.getHeader("access-token");
        if(StringUtils.isEmpty(token)){
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            try {
                ctx.getResponse().getWriter().write("token is empty");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}

以上就是对服务网关的简单探讨。