Spring cloud Zuul Filter 使用小经验

2024-05-24 15:08

本文主要是介绍Spring cloud Zuul Filter 使用小经验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

##前言
Filter 我们用的比较多,大部分是Servlet中的Filter,通常我们用来做一些拦截,权限验证之类的工作。

今天介绍的Filter是Zuul中提供的,跟我们之前使用的Servlet Filter不太一样。

Zuul中提供Filter的作用有哪些,我觉得分为如下几点:

  • 网关是暴露在外面的,必须要进行权限控制
  • 可以针对服务做控制,在路由的时候处理,比如服务降级
  • 防止爬虫,利用Filter对请求进行过滤
  • 流量控制,只允许最高的并发量,保护后端的服务
  • 灰度发布,可以针对不用的用户进行路由来实现灰度

##Filter种类

  • pre:可以在请求被路由之前调用
  • route:在路由请求时候被调用
  • post:在route和error过滤器之后被调用
  • error:处理请求时发生错误时被调用

关于zuul的Filter的生命周期,见下图
这里写图片描述

##使用
下面我们以一个IP黑名单过滤器来进行讲解

*** IP黑名单限制过滤器** @author yinjihuan* @create 2017-11-15 18:14**/
public class IpFilter extends ZuulFilter {@Autowiredprivate BasicConf basicConf;public IpFilter() {super();}@Overridepublic boolean shouldFilter() {RequestContext ctx = RequestContext.getCurrentContext();Object success = ctx.get("isSuccess");return success == null ? true : Boolean.parseBoolean(success.toString());}@Overridepublic String filterType() {return "pre";}@Overridepublic int filterOrder() {return 1;}@Overridepublic Object run() {RequestContext ctx = RequestContext.getCurrentContext();String ip = IpUtils.getIpAddr(ctx.getRequest());// 在黑名单中禁用if (StringUtils.isNotBlank(ip) && basicConf != null && basicConf.getIpStr().contains(ip)) {ctx.set("isSuccess", false);ctx.setSendZuulResponse(false);ResponseData data = ResponseData.fail("非法请求", ResponseCode.NO_AUTH_CODE.getCode());ctx.setResponseBody(JsonUtils.toJson(data));ctx.getResponse().setContentType("application/json; charset=utf-8");return null;}return null;}
}

最开始注入了一个BasicConf,这个是IP黑名单的配置信息,可以通过配置中心进行修改,动态生效的,详情请参考:
https://github.com/yinjihuan/smconf

shouldFilter是决定这个过滤器需不需要执行,返回false则不执行,这个也可以利用配置中心来做,达到动态的开启关闭效果,
这边是通过上下文对象,获取一个isSuccess的值来决定要不要执行的,就是说由上个过滤器告诉你要不要执行,因为上面的流程没通过,所以下面也没必要继续执行了。

filterType就是过滤器的类型了,取值分别为pre,route,post,error

filterOrder是表示过滤器执行的顺序,数字越小,优先级越高

run里面就是我们自己要执行的业务逻辑了,可以直接返回null,这个值没啥用

上面如果说当前请求的IP在黑名单中,就进行拦截操作,首先告诉下个Filter不需要执行了,通过ctx.set("isSuccess", false);

告诉zuul不需要将当前请求转发到后端的服务了,通过设置ctx.setSendZuulResponse(false);

然后组装统一的返回格式告诉调用方,这个是非法请求

上面我们就是利用pre过滤器在执行转发前进行非法IP的判断,其余的过滤器使用方法和上面一样,这是不同的类型执行的时期不一样

最后别忘了配置过滤器,不然是不会生效的

@Configuration
public class FilterConfig {@Beanpublic IpFilter ipFilter() {return new IpFilter();}}

具体代码可以参考我的github:

https://github.com/yinjihuan/spring-cloud

欢迎加入我的知识星球,一起交流技术,免费学习猿天地的课程(http://cxytiandi.com/course)

PS:目前星球中正在星主的带领下组队学习Sentinel,等你哦!

微信扫码加入猿天地知识星球

猿天地

这篇关于Spring cloud Zuul Filter 使用小经验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/998751

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数