springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用

本文主要是介绍springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

下面来讲一下zuul的综合使用, 在限流, 请求的校验, 请求处理后的添加处理方面的应用. 

这个就是网关的优势了.

 

zuul 中不同组件的作用

/*** 前置  pre* 限流   鉴定权限   参数校验  请求转发** 后置  post* 统计  日志*因为zuul 和eureka 一样都是作为微服务中最基本的服务存在, 当zuul 挂了之后, 
就请求不到后面的服务了,所以很有必要最zuul进行高可用的设置.*  zuul的高可用. 注册多个zuul的节点.*/

 

我们做下面的几个功能

1.在所有返回中添加一个头部信息

自定义的过滤器, 需要继承 ZuulFilter 这个类, 

filterType 标明是前置过滤器, 还是后置的过滤器, filterOrder 是过滤器的顺序, 因为存在多个过滤器, 需要排序,一一的经过shouldFilter 是否过滤, 只有为true 才过滤,否则直接跳过了run 真正的过滤的方法
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletResponse;
import java.util.UUID;/*** 返回的时候,在请求头里面添加内容*/
@Component
public class AddResponseFilter extends ZuulFilter {@Overridepublic String filterType() {return FilterConstants.POST_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.SEND_FORWARD_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}/*** 往返回里面添加东西** @return* @throws ZuulException*/@Overridepublic Object run() throws ZuulException {System.out.println("AddResponseFilter");RequestContext requestContext = RequestContext.getCurrentContext();HttpServletResponse response = requestContext.getResponse();//在请求头里面加了一个返回.response.setHeader("x-foo", UUID.randomUUID().toString());return null;}
}

 

2. 限流

我们使用google guava的令牌桶算法.

import com.example.zuulserver.exception.RateLimitException;
import com.google.common.util.concurrent.RateLimiter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;/*** 限流, 使用令牌桶算法*/
@Component
public class RateLimitFilter extends ZuulFilter {//guava的实现, 1s放入100个令牌private final static RateLimiter rateLimiter = RateLimiter.create(100);@Overridepublic String filterType() {return FilterConstants.PRE_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.SERVLET_DETECTION_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}@Overridepublic Object run() throws ZuulException {System.out.println("RateLimitFilter");//没有拿到令牌if(!rateLimiter.tryAcquire()){/*RequestContext requestContext = RequestContext.getCurrentContext();requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);*/throw new RateLimitException();}return null;}
}

3. token验证, 就是要求请求的链接必须带上一个token ,否则直接返回.

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletRequest;/*** 自定义token的验证器*/
@Component
public class TokenFilter extends ZuulFilter {@Overridepublic String filterType() {return FilterConstants.PRE_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.PRE_DECORATION_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}/*** 过滤的具体逻辑* @return* @throws ZuulException*/@Overridepublic Object run() throws ZuulException {System.out.println("TokenFilter");RequestContext context = RequestContext.getCurrentContext();HttpServletRequest request = context.getRequest();//这是从url参数中获取, 也可以从header 和cookie中获取String token = request.getParameter("token");if(StringUtils.isBlank(token)){//因为测试,这里先注释掉了//context.setSendZuulResponse(false);//context.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

4. 买家权限鉴定


import com.example.common.util.CookieUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;/*** 权限的校验,买家的*/
@Component
public class BuyerFilter extends ZuulFilter {@Autowiredprivate StringRedisTemplate stringRedisTemplate;@Overridepublic String filterType() {return null;}@Overridepublic int filterOrder() {return 0;}/*** true 就进行校验, false 不校验* @return*/@Overridepublic boolean shouldFilter() {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();
//根据请求的路径判断if ("/order/create".equals(request.getRequestURI())) {return true;}return false;}/*** 权限的校验,买家和卖家的* /order/create 只能买家(cookie 中有openid)* /order/finish  只能卖家(cookie中有token, redis中有值)* /product/list  都可以访问*/@Overridepublic Object run() throws ZuulException {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();Cookie cookie = CookieUtil.getCookie(request, "openid");if (cookie == null || StringUtils.isBlank(cookie.getValue())) {requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

 

5.卖家权限鉴定


import com.example.common.util.CookieUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;/*** 权限的校验,卖家的*/
@Component
public class SellerFilter extends ZuulFilter {@Autowiredprivate StringRedisTemplate stringRedisTemplate;@Overridepublic String filterType() {return null;}@Overridepublic int filterOrder() {return 0;}/*** true 就进行校验, false 不校验* @return*/@Overridepublic boolean shouldFilter() {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();
//根据请求的路径判断if ("/order/finish".equals(request.getRequestURI())) {return true;}return false;}/*** 权限的校验,买家和卖家的* /order/create 只能买家(cookie 中有openid)* /order/finish  只能卖家(cookie中有token, redis中有值)* /product/list  都可以访问*/@Overridepublic Object run() throws ZuulException {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();//常量没有弄过来....Cookie cookie = CookieUtil.getCookie(request, "token");String value = cookie.getValue();Object user = stringRedisTemplate.opsForHash().get("user", value);if (cookie == null || StringUtils.isBlank(value) || (user == null)) {requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

关于Zuul支持的cookie跨域问题, 可以添加配置


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;import java.util.Arrays;/*** 跨域可以使用nginx上处理*/
@Configuration
public class ZuulConfig {@Beanpublic CorsFilter corsFilter(){final CorsConfiguration configuration = new CorsConfiguration();configuration.setAllowCredentials(true);//支持cookie跨域//设置原始域,http://www.a.comconfiguration.setAllowedOrigins(Arrays.asList("*"));configuration.setAllowedHeaders(Arrays.asList("*"));//方法, post 还是 getconfiguration.setAllowedMethods(Arrays.asList("*"));//时间, 多长时间不检查configuration.setMaxAge(3000L);final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/**",configuration);CorsFilter filter = new CorsFilter(source);return filter;}}

 

再多啰嗦一点,

其实RequestContext  就是个Map,还是实现了并发的Map,源码如下, 使用ThreadLocal实现的.

public class RequestContext extends ConcurrentHashMap<String, Object> {private static RequestContext testContext = null;protected static final ThreadLocal<? extends RequestContext> threadLocal = new ThreadLocal<RequestContext>() {@Overrideprotected RequestContext initialValue() {try {return contextClass.newInstance();} catch (Throwable e) {throw new RuntimeException(e);}}};
....
}

 

 

整个代码地址是:

https://github.com/changhe626/micro-service

Java Framework,欢迎各位前来交流java相关
QQ群:965125360

这篇关于springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/986264

相关文章

SpringBoot内嵌Tomcat临时目录问题及解决

《SpringBoot内嵌Tomcat临时目录问题及解决》:本文主要介绍SpringBoot内嵌Tomcat临时目录问题及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录SprinjavascriptgBoot内嵌Tomcat临时目录问题1.背景2.方案3.代码中配置t

SpringBoot使用GZIP压缩反回数据问题

《SpringBoot使用GZIP压缩反回数据问题》:本文主要介绍SpringBoot使用GZIP压缩反回数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot使用GZIP压缩反回数据1、初识gzip2、gzip是什么,可以干什么?3、Spr

Java程序进程起来了但是不打印日志的原因分析

《Java程序进程起来了但是不打印日志的原因分析》:本文主要介绍Java程序进程起来了但是不打印日志的原因分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java程序进程起来了但是不打印日志的原因1、日志配置问题2、日志文件权限问题3、日志文件路径问题4、程序

Spring 基于XML配置 bean管理 Bean-IOC的方法

《Spring基于XML配置bean管理Bean-IOC的方法》:本文主要介绍Spring基于XML配置bean管理Bean-IOC的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一... 目录一. spring学习的核心内容二. 基于 XML 配置 bean1. 通过类型来获取 bean2. 通过

Spring Boot 集成 Quartz并使用Cron 表达式实现定时任务

《SpringBoot集成Quartz并使用Cron表达式实现定时任务》本篇文章介绍了如何在SpringBoot中集成Quartz进行定时任务调度,并通过Cron表达式控制任务... 目录前言1. 添加 Quartz 依赖2. 创建 Quartz 任务3. 配置 Quartz 任务调度4. 启动 Sprin

springboot上传zip包并解压至服务器nginx目录方式

《springboot上传zip包并解压至服务器nginx目录方式》:本文主要介绍springboot上传zip包并解压至服务器nginx目录方式,具有很好的参考价值,希望对大家有所帮助,如有错误... 目录springboot上传zip包并解压至服务器nginx目录1.首先需要引入zip相关jar包2.然

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Java数组初始化的五种方式

《Java数组初始化的五种方式》数组是Java中最基础且常用的数据结构之一,其初始化方式多样且各具特点,本文详细讲解Java数组初始化的五种方式,分析其适用场景、优劣势对比及注意事项,帮助避免常见陷阱... 目录1. 静态初始化:简洁但固定代码示例核心特点适用场景注意事项2. 动态初始化:灵活但需手动管理代

Java使用SLF4J记录不同级别日志的示例详解

《Java使用SLF4J记录不同级别日志的示例详解》SLF4J是一个简单的日志门面,它允许在运行时选择不同的日志实现,这篇文章主要为大家详细介绍了如何使用SLF4J记录不同级别日志,感兴趣的可以了解下... 目录一、SLF4J简介二、添加依赖三、配置Logback四、记录不同级别的日志五、总结一、SLF4J

将Java项目提交到云服务器的流程步骤

《将Java项目提交到云服务器的流程步骤》所谓将项目提交到云服务器即将你的项目打成一个jar包然后提交到云服务器即可,因此我们需要准备服务器环境为:Linux+JDK+MariDB(MySQL)+Gi... 目录1. 安装 jdk1.1 查看 jdk 版本1.2 下载 jdk2. 安装 mariadb(my