springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用

本文主要是介绍springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

下面来讲一下zuul的综合使用, 在限流, 请求的校验, 请求处理后的添加处理方面的应用. 

这个就是网关的优势了.

 

zuul 中不同组件的作用

/*** 前置  pre* 限流   鉴定权限   参数校验  请求转发** 后置  post* 统计  日志*因为zuul 和eureka 一样都是作为微服务中最基本的服务存在, 当zuul 挂了之后, 
就请求不到后面的服务了,所以很有必要最zuul进行高可用的设置.*  zuul的高可用. 注册多个zuul的节点.*/

 

我们做下面的几个功能

1.在所有返回中添加一个头部信息

自定义的过滤器, 需要继承 ZuulFilter 这个类, 

filterType 标明是前置过滤器, 还是后置的过滤器, filterOrder 是过滤器的顺序, 因为存在多个过滤器, 需要排序,一一的经过shouldFilter 是否过滤, 只有为true 才过滤,否则直接跳过了run 真正的过滤的方法
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletResponse;
import java.util.UUID;/*** 返回的时候,在请求头里面添加内容*/
@Component
public class AddResponseFilter extends ZuulFilter {@Overridepublic String filterType() {return FilterConstants.POST_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.SEND_FORWARD_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}/*** 往返回里面添加东西** @return* @throws ZuulException*/@Overridepublic Object run() throws ZuulException {System.out.println("AddResponseFilter");RequestContext requestContext = RequestContext.getCurrentContext();HttpServletResponse response = requestContext.getResponse();//在请求头里面加了一个返回.response.setHeader("x-foo", UUID.randomUUID().toString());return null;}
}

 

2. 限流

我们使用google guava的令牌桶算法.

import com.example.zuulserver.exception.RateLimitException;
import com.google.common.util.concurrent.RateLimiter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;/*** 限流, 使用令牌桶算法*/
@Component
public class RateLimitFilter extends ZuulFilter {//guava的实现, 1s放入100个令牌private final static RateLimiter rateLimiter = RateLimiter.create(100);@Overridepublic String filterType() {return FilterConstants.PRE_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.SERVLET_DETECTION_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}@Overridepublic Object run() throws ZuulException {System.out.println("RateLimitFilter");//没有拿到令牌if(!rateLimiter.tryAcquire()){/*RequestContext requestContext = RequestContext.getCurrentContext();requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);*/throw new RateLimitException();}return null;}
}

3. token验证, 就是要求请求的链接必须带上一个token ,否则直接返回.

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletRequest;/*** 自定义token的验证器*/
@Component
public class TokenFilter extends ZuulFilter {@Overridepublic String filterType() {return FilterConstants.PRE_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.PRE_DECORATION_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}/*** 过滤的具体逻辑* @return* @throws ZuulException*/@Overridepublic Object run() throws ZuulException {System.out.println("TokenFilter");RequestContext context = RequestContext.getCurrentContext();HttpServletRequest request = context.getRequest();//这是从url参数中获取, 也可以从header 和cookie中获取String token = request.getParameter("token");if(StringUtils.isBlank(token)){//因为测试,这里先注释掉了//context.setSendZuulResponse(false);//context.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

4. 买家权限鉴定


import com.example.common.util.CookieUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;/*** 权限的校验,买家的*/
@Component
public class BuyerFilter extends ZuulFilter {@Autowiredprivate StringRedisTemplate stringRedisTemplate;@Overridepublic String filterType() {return null;}@Overridepublic int filterOrder() {return 0;}/*** true 就进行校验, false 不校验* @return*/@Overridepublic boolean shouldFilter() {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();
//根据请求的路径判断if ("/order/create".equals(request.getRequestURI())) {return true;}return false;}/*** 权限的校验,买家和卖家的* /order/create 只能买家(cookie 中有openid)* /order/finish  只能卖家(cookie中有token, redis中有值)* /product/list  都可以访问*/@Overridepublic Object run() throws ZuulException {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();Cookie cookie = CookieUtil.getCookie(request, "openid");if (cookie == null || StringUtils.isBlank(cookie.getValue())) {requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

 

5.卖家权限鉴定


import com.example.common.util.CookieUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;/*** 权限的校验,卖家的*/
@Component
public class SellerFilter extends ZuulFilter {@Autowiredprivate StringRedisTemplate stringRedisTemplate;@Overridepublic String filterType() {return null;}@Overridepublic int filterOrder() {return 0;}/*** true 就进行校验, false 不校验* @return*/@Overridepublic boolean shouldFilter() {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();
//根据请求的路径判断if ("/order/finish".equals(request.getRequestURI())) {return true;}return false;}/*** 权限的校验,买家和卖家的* /order/create 只能买家(cookie 中有openid)* /order/finish  只能卖家(cookie中有token, redis中有值)* /product/list  都可以访问*/@Overridepublic Object run() throws ZuulException {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();//常量没有弄过来....Cookie cookie = CookieUtil.getCookie(request, "token");String value = cookie.getValue();Object user = stringRedisTemplate.opsForHash().get("user", value);if (cookie == null || StringUtils.isBlank(value) || (user == null)) {requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

关于Zuul支持的cookie跨域问题, 可以添加配置


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;import java.util.Arrays;/*** 跨域可以使用nginx上处理*/
@Configuration
public class ZuulConfig {@Beanpublic CorsFilter corsFilter(){final CorsConfiguration configuration = new CorsConfiguration();configuration.setAllowCredentials(true);//支持cookie跨域//设置原始域,http://www.a.comconfiguration.setAllowedOrigins(Arrays.asList("*"));configuration.setAllowedHeaders(Arrays.asList("*"));//方法, post 还是 getconfiguration.setAllowedMethods(Arrays.asList("*"));//时间, 多长时间不检查configuration.setMaxAge(3000L);final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/**",configuration);CorsFilter filter = new CorsFilter(source);return filter;}}

 

再多啰嗦一点,

其实RequestContext  就是个Map,还是实现了并发的Map,源码如下, 使用ThreadLocal实现的.

public class RequestContext extends ConcurrentHashMap<String, Object> {private static RequestContext testContext = null;protected static final ThreadLocal<? extends RequestContext> threadLocal = new ThreadLocal<RequestContext>() {@Overrideprotected RequestContext initialValue() {try {return contextClass.newInstance();} catch (Throwable e) {throw new RuntimeException(e);}}};
....
}

 

 

整个代码地址是:

https://github.com/changhe626/micro-service

Java Framework,欢迎各位前来交流java相关
QQ群:965125360

这篇关于springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/986264

相关文章

springboot security快速使用示例详解

《springbootsecurity快速使用示例详解》:本文主要介绍springbootsecurity快速使用示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝... 目录创www.chinasem.cn建spring boot项目生成脚手架配置依赖接口示例代码项目结构启用s

java之Objects.nonNull用法代码解读

《java之Objects.nonNull用法代码解读》:本文主要介绍java之Objects.nonNull用法代码,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录Java之Objects.nonwww.chinasem.cnNull用法代码Objects.nonN

Python如何使用__slots__实现节省内存和性能优化

《Python如何使用__slots__实现节省内存和性能优化》你有想过,一个小小的__slots__能让你的Python类内存消耗直接减半吗,没错,今天咱们要聊的就是这个让人眼前一亮的技巧,感兴趣的... 目录背景:内存吃得满满的类__slots__:你的内存管理小助手举个大概的例子:看看效果如何?1.

springboot security之前后端分离配置方式

《springbootsecurity之前后端分离配置方式》:本文主要介绍springbootsecurity之前后端分离配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的... 目录前言自定义配置认证失败自定义处理登录相关接口匿名访问前置文章总结前言spring boot secu

一文详解SpringBoot响应压缩功能的配置与优化

《一文详解SpringBoot响应压缩功能的配置与优化》SpringBoot的响应压缩功能基于智能协商机制,需同时满足很多条件,本文主要为大家详细介绍了SpringBoot响应压缩功能的配置与优化,需... 目录一、核心工作机制1.1 自动协商触发条件1.2 压缩处理流程二、配置方案详解2.1 基础YAML

java中使用POI生成Excel并导出过程

《java中使用POI生成Excel并导出过程》:本文主要介绍java中使用POI生成Excel并导出过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录需求说明及实现方式需求完成通用代码版本1版本2结果展示type参数为atype参数为b总结注:本文章中代码均为

springboot简单集成Security配置的教程

《springboot简单集成Security配置的教程》:本文主要介绍springboot简单集成Security配置的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录集成Security安全框架引入依赖编写配置类WebSecurityConfig(自定义资源权限规则

Java的IO模型、Netty原理解析

《Java的IO模型、Netty原理解析》Java的I/O是以流的方式进行数据输入输出的,Java的类库涉及很多领域的IO内容:标准的输入输出,文件的操作、网络上的数据传输流、字符串流、对象流等,这篇... 目录1.什么是IO2.同步与异步、阻塞与非阻塞3.三种IO模型BIO(blocking I/O)NI

java中反射(Reflection)机制举例详解

《java中反射(Reflection)机制举例详解》Java中的反射机制是指Java程序在运行期间可以获取到一个对象的全部信息,:本文主要介绍java中反射(Reflection)机制的相关资料... 目录一、什么是反射?二、反射的用途三、获取Class对象四、Class类型的对象使用场景1五、Class

SpringBoot中封装Cors自动配置方式

《SpringBoot中封装Cors自动配置方式》:本文主要介绍SpringBoot中封装Cors自动配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot封装Cors自动配置背景实现步骤1. 创建 GlobalCorsProperties