1.简介

简单的理解就是,相当于在所有服务的调用前加了一层防火墙,

主要就是对外提供服务接口的时候,起到了请求的路由和过滤作用,也因此能够隐藏内部服务的接口细节,提高系统的安全性;

官方文档:https://github.com/Netflix/zuul/wiki/How-We-Use-Zuul-At-Netflix

2.简单实现

构建项目模块:zuul-9001 , 其实相当于弄一个特殊的服务提供者

pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    <parent>

        <artifactId>wfd360-station</artifactId>

        <groupId>com.wfd360.station</groupId>

        <version>1.0-SNAPSHOT</version>

    </parent>

    <modelVersion>4.0.0</modelVersion>

    <artifactId>zuul-9001</artifactId>

    <dependencies>

        <dependency>

            <groupId>com.wfd360.station</groupId>

            <artifactId>common</artifactId>

            <version>${project.version}</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-web</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-jpa</artifactId>

        </dependency>

        <dependency>

            <groupId>mysql</groupId>

            <artifactId>mysql-connector-java</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-tomcat</artifactId>

        </dependency>

        <dependency>

            <groupId>com.alibaba</groupId>

            <artifactId>druid</artifactId>

        </dependency>

        <!--  eureka 依赖-->

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-eureka</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-config</artifactId>

        </dependency>

        <!-- actuator监控引入 -->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-actuator</artifactId>

        </dependency>

        <!-- zuul路由网关 -->

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-zuul</artifactId>

        </dependency>

        <!-- 修改后立即生效,热部署 -->

        <dependency>

            <groupId>org.springframework</groupId>

            <artifactId>springloaded</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-devtools</artifactId>

        </dependency>

    </dependencies>

</project>

application.yml文件

server:

  port: 9001

  context-path: /

# 应用名称配置

spring:

  application:

    name: service-zuul

# eureka 注册中心配置

eureka:

  instance:

    hostname: localhost #eureka客户端主机实例名称

    appname: service-zuul #客户端服务名称(可以随意取)

    instance-id: service-zuul:9001 #客户端实例名称(可以随意取)

    prefer-ip-address: true #显示ip地址

  client:

    service-url:

      #defaultZone: http://localhost:7001/eureka #eureka的服务器地址(单机)

      defaultZone: http://eureka7001.wfd360.com:7001/eureka/,http://eureka7002.wfd360.com:7002/eureka/,http://eureka7003.wfd360.com:7003/eureka/ # 集群

# 服务提供者信息

info:

  version: v2

  WeChat: 851298348

  负责人: 姿势帝

启动类代码:

package com.wfd360;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;

import org.springframework.boot.autoconfigure.orm.jpa.HibernateJpaAutoConfiguration;

import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

/**

 * Created by 姿势帝-博客园 on 2020/6/25.

 * 欢迎添加笔者wx(851298348)共同探讨、学习!

 */

@SpringBootApplication(exclude={DataSourceAutoConfiguration.class, HibernateJpaAutoConfiguration.class})

@EnableZuulProxy

public class ZuulApplication_9001 {

    /**

     * @param args

     */

    public static void main(String[] args) {

        SpringApplication.run(ZuulApplication_9001.class, args);

    }

}

3.测试

启动注册中心eureka 7001,启动服务提供者6004,启动zuul-9001

点击: http://eureka7001.wfd360.com:7001/  查看注册中心中是否有zuul-9001的服务

点击: http://localhost:6004/lock/ticket/11 测试服务提供是否正常

通过网关访问服务规则:zuul网关ip+端口+服务提供者名称+服务提供者路由 ,案例如下

点击:http://localhost:9001/service-lock/lock/ticket/10  看能否通过网关访问服务

4.Zuul路由映射细节

http://localhost:9001/service-lock/lock/ticket/10 这样直接通过服务名称service-lock相当于把服务名称直接暴露在外面,非常的不安全.....因此,外面需要做路由映射配置.

4.1.路由映射配置

# 服务名称映射

zuul:

  routes:

    ticketServer.serviceId: service-lock

    ticketServer.path: /sl/**

映射前的访问地址:http://localhost:9001/service-lock/lock/ticket/12

映射后的访问地址:http://localhost:9001/sl/lock/ticket/12

4.2.屏蔽根据服务名称访问的地址

上一节中虽然我们可以通过映射后的地址访问,但是大家发现映射前的地址也可以访问,这样还是不安全;

因此,我们需要屏蔽掉映射前的地址,也就是屏蔽根据服务名称访问的地址,如下:

# 服务名称映射

zuul:

  ignored-services: "service-lock" # 屏蔽根据服务名称访问的地址,如果写"*",表示屏蔽所有

  routes:

    ticketServer.serviceId: service-lock

    ticketServer.path: /sl/**

映射前的访问地址:http://localhost:9001/service-lock/lock/ticket/12  ,你会发现现在这个地址不能访问了,因为已经屏蔽了.

映射后的访问地址:http://localhost:9001/sl/lock/ticket/12 ,这个地址能正常访问.

4.3.给路由加请求上下文,即请求前缀

# 服务名称映射

zuul:

  ignored-services: "service-lock" # 屏蔽根据服务名称访问的地址,如果写"*",表示屏蔽所有

  prefix: /wx_851298348 # 请求上下文,即请求前缀

  routes:

    ticketServer.serviceId: service-lock

    ticketServer.path: /sl/**

加了前缀的请求地址为:http://localhost:9001/wx_851298348/sl/lock/ticket/12

4.4.Zuul过滤器配置

就相当于,我们传统项目的登录拦截器一样,过滤掉没有登录的用户,或黑名单ip,在微服务中我们一般是过滤掉不合法的token

具体实现

第一步:定义一个过滤器类

package com.wfd360.filter;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.netflix.zuul.exception.ZuulException;

import org.apache.log4j.Logger;

import javax.servlet.http.HttpServletRequest;

/**

 * @author 姿势帝-博客园

 * @address https://www.cnblogs.com/newAndHui/

 * @WeChat 851298348

 * @create 07/22 10:29

 * @description

 */

public class TokenFilter extends ZuulFilter {

    private static final Logger log = Logger.getLogger(TokenFilter.class);

    /**

     * 过滤器的类型

     * pre 表示请求前过滤

     *

     * @return

     */

    @Override

    public String filterType() {

        log.info("==========filterType=============");

        return "pre";

    }

    /**

     * 该过滤器执行顺序,越小越先执行,实际生产中可能有多个过滤器

     *

     * @return

     */

    @Override

    public int filterOrder() {

        log.info("==========filterOrder=============");

        return 0;

    }

    /**

     * 是否需要执行过滤器

     * return false 表示不执行

     * return true  表示需要执行

     *

     * @return

     */

    @Override

    public boolean shouldFilter() {

        log.info("==========shouldFilter=============");

        return true;

    }

    /**

     * 过滤器具体业务

     * <p>

     * 假设我们这里以token的长度必须大于5,否则是无效token

     * 当然实际生产中,我们的token一般是采用jwt机制实现的

     *

     * @return

     * @throws ZuulException

     */

    @Override

    public Object run() throws ZuulException {

        log.info("==========run=============");

        RequestContext ctx = RequestContext.getCurrentContext();

        HttpServletRequest request = ctx.getRequest();

        String token = request.getParameter("token");

        log.info("请求路由:" + request.getRequestURL().toString());

        if (token == null || "".equals(token)) {

            log.error("token为空");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(900);

            ctx.setResponseBody("{\"message\":\"token is empty!\"}");

            return null;

        }

        //  token判断逻辑

        if (token.length() <= 5) {

            log.error("token 非法");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(900);

            ctx.setResponseBody("{\"message\":\"token illegal!\"}");

        }

        log.info("请求路由:" + request.getRequestURL().toString() + ",鉴权成功");

        return null;

    }

}

第二步:添加到容器

package com.wfd360.config;

import com.wfd360.filter.TokenFilter;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

/**

 * @author 姿势帝-博客园

 * @address https://www.cnblogs.com/newAndHui/

 * @WeChat 851298348

 * @create 07/22 10:44

 * @description

 */

@Configuration

public class ZuulConfig {

    @Bean

    public TokenFilter tokenFilter() {

        return new TokenFilter();

    }

}

第三步:测试

访问:http://localhost:9001/wx_851298348/sl/lock/ticket/12?token=123456 ,成功,只要带有token,并且长度大于5都可以,其他的都会失败,大家自己进行演示!

完美!

springCloud课程与代码下载:https://www.cnblogs.com/newAndHui/p/13210228.html

springCloud之路API路由网关Zuul的更多相关文章

  1. 白话SpringCloud | 第十章:路由网关(Zuul)进阶:过滤器、异常处理

    前言 简单介绍了关于Zuul的一些简单使用以及一些路由规则的简单说明.而对于一个统一网关而言,需要处理各种各类的请求,对不同的url进行拦截,或者对调用服务的异常进行二次处理等等.今天,我们就来了解下 ...

  2. 白话SpringCloud | 第九章:路由网关(Zuul)的使用

    前言 介绍完分布式配置中心,结合前面的文章.我们已经有了一个微服务的框架了,可以对外提供api接口服务了.但现在试想一下,在微服务框架中,每个对外服务都是独立部署的,对外的api或者服务地址都不是不尽 ...

  3. SpringCloud学习系列之六 ----- 路由网关Zuul基础使用教程

    前言 在上篇中介绍了SpringCloud Config的完美使用版本,本篇则介绍基于SpringCloud(基于SpringBoot2.x,.SpringCloud Finchley版)中的路由网关 ...

  4. 白话SpringCloud | 第十一章:路由网关(Zuul):利用swagger2聚合API文档

    前言 通过之前的两篇文章,可以简单的搭建一个路由网关了.而我们知道,现在都奉行前后端分离开发,前后端开发的沟通成本就增加了,所以一般上我们都是通过swagger进行api文档生成的.现在由于使用了统一 ...

  5. 玩转SpringCloud(F版本) 四.路由网关(zuul)

    本篇文章基于: 01)玩转SpringCloud 一.服务的注册与发现(Eureka) 02) 玩转SpringCloud 二.服务消费者(1)ribbon+restTemplate 03) 玩转Sp ...

  6. SpringCloud(5)路由网关Spring Cloud Zuul

    一个简单的微服务系统如下图: 1.为什么需要Zuul Zuul很容易实现 负载均衡.智能路由 和 熔断器,可以做身份认证和权限认证,可以实现监控,在高流量状态下,对服务进行降级. 2.路由网关 继续前 ...

  7. 跟我学SpringCloud | 第九篇:服务网关Zuul初

    SpringCloud系列教程 | 第九篇:服务网关Zuul初探 前面的文章我们介绍了,Eureka用于服务的注册于发现,Feign支持服务的调用以及均衡负载,Hystrix处理服务的熔断防止故障扩散 ...

  8. 【Dalston】【第五章】API服务网关(Zuul) 上

    微服务场景下,每一个微服务对外暴露了一组细粒度的服务.客户端的请求可能会涉及到一串的服务调用,如果将这些微服务都暴露给客户端,那么客户端需要多次请求不同的微服务才能完成一次业务处理,增加客户端的代码复 ...

  9. 微服务之路由网关—zuul

    Zuul 简介Zuul 是 Netflix 公司开发的一个开源 APIGateway,其本质上是一个 WebServlet 应用.Zuul 的核心是一系列的 Filter. 为什么要使用 Zuul微服 ...

随机推荐

  1. WIN10技巧

    1.快速打开"开始---自动启动"文件夹:开始--支行--shell:startup 2

  2. Qt5MV自定义模型与实例浅析

    1. Model/View结构 这种结构,其实就是将界面组件与所编辑的数据分离开来,又通过数据源的方式连接起来,相当于解耦,视图层只关心显示和与用户交互,而数据层负责与实际的数据进行通信,并为视图组件 ...

  3. Spark编程基础_RDD编程

    RDD(Resilient Distributed Dataset)叫做弹性分布式数据集,是Spark中最基本的数据抽象,它代表一个不可变.可分区.里面的元素可并行计算的集合.RDD具有数据流模型的特 ...

  4. Java基础00-基础知识练习12

    1. 减肥计划 1.1 if语句实现 import java.util.Scanner; public class Demo01 { public static void main(String[] ...

  5. sql-2-DDL

    DDL-定义数据库 1.对database操作 1.创建数据库 create database [if not exist] 库名; CREATE DATABASE `shop` CHARACTER ...

  6. 第3天 IDEA 2021简单设置与优化 Java运算符 包机制

    IDEA 2021简单设置与优化 将工具条显示在上方 View–>Appearance–>Toolbar 鼠标悬停显示 File–>setting–>Editor–>Ge ...

  7. Python - 浅拷贝的四种实现方式

    浅拷贝详解 https://www.cnblogs.com/poloyy/p/15084277.html 方式一:使用切片 [:] 列表 # 浅拷贝 [:] old_list = [1, 2, [3, ...

  8. 深入刨析tomcat 之---第4篇 tomcat4.0连接池 实现原理

    writedby 张艳涛

  9. elementUI的el-input和el-select宽度 一致

    在用vue时,用到了element组件的 el-input 和 el-select(多选框)组件,但是宽度显示不一样,查看了多选框的css,发现element-style是写死的 添加style=&q ...

  10. 通过jstack日志分析和问题排查

    简介 jstack用于生成java虚拟机当前时刻的线程快照.线程快照是当前java虚拟机内每一条线程正在执行的方法堆栈的集合,生成线程快照的主要目的是定位线程出现长时间停顿的原因,如线程间死锁.死循环 ...