zuul过滤器filter 的编写
通过上一节(zuul的各种配置)的学习,我们学会了zuul路由的各种配置,这一节我们来实现一下zuul的过滤器功能。那么为什么需要用到zuul的过滤器呢?我们知道zuul是我们实现外部系统统一访问的入口,那么我们就可以在 zuul 上实现 api的鉴权操作,实现微服务的统一鉴权、给微服务的响应增加额外的响应头等。
实现功能
1、在网关增加一个 pre 类型的过滤器完成一个简单的权限的校验
2、在网关增加一个 post 类型的过滤器完成增加一个相应头
3、禁用某个过滤器
代码结构
eureka-server
|- 服务注册中心
zuul
product-provider-8202
product-provider-8203
|- 服务提供者
product-consumer-8201
|- 服务消费者
product-gateway-filters-8205
|- 网关程序,演示 过滤器 的使用
代码和上一节的代码差不多,只是新建了一个网关程序,在网关中增加了过滤器。
zuul过滤器的四种类型
pre:
这种类型的过滤器在请求被路由到具体的服务之前进行调用,这个时候我们就可以进行权限的验证等等
route:
这种类型的过滤器将请求路由到具体的微服务。
post:
路由到微服务之后的处理,比如操作响应(Response),增加相应头、输出额外的内容
error:
当pre、route、post阶段发生异常时进行异常的处理
过滤器中各个方法的含义
@Override
public String filterType() {
}
@Override
public int filterOrder() {
}
@Override
public boolean shouldFilter() {
}
@Override
public Object run() {
return null;
}
filterType:
|- 表示过滤器的类型,即在那个阶段拦截,可以使用 FilterConstants 中的常量
filterOrder:
|- 过滤器的顺序,在同一组类型的过滤器中返回的值越小,越早执行。
>> pre 类型建议在 FilterConstants.PRE_DECORATION_FILTER_ORDER 之前执行
>> post 类型建议在 FilterConstants.SEND_RESPONSE_FILTER_ORDER 之前执行
shouldFilter:
|- true: 表示该过滤器执行 false:表示不执行该过滤器
run:
|- 执行具体的过滤器逻辑,返回值一般返回 null 即可。
在过滤器中,如果当前请求不合法,可以跑出异常或设置 RequestContext.getCurrentContext().setSendZuulResponse(false) 来阻止 route 类型的过滤器执行。
zuul过滤器的生命周期
一、官网zuul的请求生命周期图
解释:从上图可以看出,一次请求先经过 pre或 custom过滤器进行请求的预处理,然后通过 route 类型的过滤器将请求路由到据图的微服务,最终经过 post 类型的过滤器对响应数据进行处理。这三个阶段(pre、route、post)过程中发生了异常都会经过 error 类型的过滤器进行处理,error 处理完之后再次经过 post 类型的过滤器进行处理。
二、从代码(ZuulServlet)中看各个过滤器执行的顺序
代码编写
一、注册中心、服务提供者、服务消费者(略)
二、网关程序编写
①、引入 zuul 的依赖
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-zuul</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
② 启动类上增加 @EnableZuulProxy 注解
@SpringBootApplication
@EnableZuulProxy
@EnableDiscoveryClient
public class ProductGatewayZuulApplication8205 {
public static void main(String[] args) {
SpringApplication.run(ProductGatewayZuulApplication8205.class, args);
}
}
③、编写 pre 过滤器,进行权限判断
只要能从 request 中 获取到 token 的参数的值,那么认为通过,否则不通过。
package com.huan.study.zuul.filter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.cloud.netflix.zuul.util.ZuulRuntimeException;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
/**
* Token 认证前置过滤器
*
* @author huan.fu
* @date 2018/6/12 - 16:34
*/
@Component
public class TokenAuthenticationFilter extends ZuulFilter {
private static final String TOKEN_PARAMETER = "token";
@Override
public String filterType() {
// pre 类型的过滤器
return FilterConstants.PRE_TYPE;
}
@Override
public int filterOrder() {
// token 检验应该放在第一位来进行校验,因此需要放在最前面
return FilterConstants.SERVLET_DETECTION_FILTER_ORDER - 1;
}
@Override
public boolean shouldFilter() {
// 过滤器是否应该执行, true:表示应该执行 false:表示跳过这个过滤器执行
return true;
}
@Override
public Object run() {
RequestContext requestContext = RequestContext.getCurrentContext();
// 获取到 request
HttpServletRequest request = requestContext.getRequest();
// 判断请求参数中是否存在 token 参数
String token = request.getParameter(TOKEN_PARAMETER);
if (StringUtils.isBlank(token)) {
// 不进行路由 ===> 即 route 类型的过滤器不执行
requestContext.setSendZuulResponse(false);
throw new ZuulRuntimeException(new ZuulException(this.filterType() + ":" + this.getClass().getSimpleName(), HttpStatus.UNAUTHORIZED.value(), "token参数不可为空"));
}
return null;
}
}
注意:
1、RequestContext 为一个 ConcurrentHashMap, 并且里面的值是从 ThreadLocal 中获取的
2、可以从RequestContext中获取到 request 和 response 等等
3、requestContext.setSendZuulResponse(false) 会导致 route 类型的过滤器不进行执行。
4、如果不想自己写 error 类型的过滤器,那么默认由 SendErrorFilter 进行处理异常,如果我们想返回一个 401 的状态码给前台,出错的地方可以跑出一个 ZuulRuntimeException.
5、自己写的 过滤器 需要被 Spring 管理即可。
④、编写一个 post 类型的过滤器,增加一个额外的响应头
添加一个 new-header 的响应头
package com.huan.study.zuul.filter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletResponse;
/**
* 添加一个新的相应头
*
* @author huan.fu
* @date 2018/6/12 - 18:01
*/
@Component
public class AddNewHeaderFilter extends ZuulFilter {
@Override
public String filterType() {
return FilterConstants.POST_TYPE;
}
@Override
public int filterOrder() {
return FilterConstants.SEND_RESPONSE_FILTER_ORDER - 1;
}
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() {
RequestContext requestContext = RequestContext.getCurrentContext();
HttpServletResponse response = requestContext.getResponse();
response.addHeader("new-header", "new-header");
return null;
}
}
⑤、运行结果
禁用过滤器
有些时候我们可能想禁用某一类型的过滤器,比如异常返回的过滤器,每个公司可能都有自己异常返回的一套风格,如果我们不想使用 Zuul 默认的异常过滤器,那么就可以禁用掉这个过滤器。
语法格式:
zuul.<SimpleClassName>.<filterType>.disable=true
禁用 SendErrorFilter
zuul:
SendErrorFilter:
error:
disable: true
访问网关服务的 /filters 端点,看是否禁用掉
完整代码
网关层的代码: https://gitee.com/huan1993/spring-cloud-parent/tree/master/zuul
网关过滤器的代码: https://gitee.com/huan1993/spring-cloud-parent/tree/master/zuul/product-gateway-filters-8205
zuul过滤器filter 的编写的更多相关文章
- springCloud学习05之api网关服务zuul过滤器filter
前面学习了zuul的反向代理.负载均衡.fallback回退.这张学习写过滤器filter,做java web开发的对filter都不陌生,那就是客户端(如浏览器)发起请求的时候,都先经过过滤器fil ...
- 微服务网关Zuul过滤器Filter
Zuul本质 Zuul是一个网关,关于网关的介绍参考:亿级流量架构之网关设计思路.常见网关对比, 可知Zuul是一个业务网关, 而深入了解Zuul, 基本就是一系列过滤器的集合: Zuul的过滤器 下 ...
- Zuul之Filter详解
Zuul详解 官方文档:https://github.com/Netflix/zuul/wiki/How-it-Works Zuul的中心是一系列过滤器,能够在HTTP请求和响应的路由过程中执行一系列 ...
- 使用网关zuul过滤器登录鉴权
使用网关zuul过滤器登录鉴权 1.新建一个filter包 filte有很多种 pre.post. 2.新建一个类LoginFilter,实现ZuulFilter,重写 ...
- java之过滤器Filter
Java三大器之过滤器(Filter)的工作原理和代码演示 一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对w ...
- 过滤器(Filter)和拦截器(Interceptor)
过滤器(Filter) Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序.它依赖于servlet容器,在实现上,基于函数回调,它可以对几乎所有请求 ...
- Introduction of Servlet Filter(介绍javaweb组件之一过滤器filter)
javaweb的三大组件都需要交给web服务器运行,都需要在web.xml文件中配置. ①Servlet:javax.servlet.Servlet通过http协议接受客户端的请求,并作出响应的Jav ...
- Zuul过滤器
1.Zuul过滤器生命周期Zuul大部分功能都是通过过滤器来实现的,Zuul定义了4种标准的过滤器类型,这些过滤器类型对应于请求的典型生命周期.a.pre: 这种过滤器在请求被路由之前调用.可利用这种 ...
- zuul网关Filter处理流程及异常处理
本文转载自:https://blog.csdn.net/tianyaleixiaowu/article/details/77893822 上一篇介绍了java网关Zuul的简单使用,进行请求路由转发和 ...
随机推荐
- @RequestParam、@RequestBody、@PathVariable区别和案例分析
一.前言 @RequestParam.@RequestBody.@PathVariable都是用于在Controller层接收前端传递的数据,他们之间的使用场景不太一样,今天来介绍一下!! 二.实体类 ...
- v-for列表渲染之数组变动检测
1.简单举一个v-for列表渲染例子 <template> <div> <ul> <li v-for="item in items"> ...
- RabbitMQ-TTL-死信队列_DLX
1. 简介 死信队列,简称:DLX,Dead Letter Exchange(死信交换机),当消息成为Dead message后,可以被重新发送到另外一个交换机,这个交换机就是DLX. (一般会将DL ...
- [第五篇]——Docker 镜像加速之Spring Cloud直播商城 b2b2c电子商务技术总结
Docker 镜像加速 国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器.Docker 官方和国内很多云服务商都提供了国内加速器服务,例如: 科大镜像: 网易: 阿里云: 你 ...
- 详解Java中==和equals()的区别
众所周知,在 Java 编程中,程序员通常会使用==或equals()来简单的比较地址,内容是否相等.而这两者之间的使用区别,对于初学 Java 的同学来说可能会比较迷糊.我将根据下面的几段示例程序, ...
- CodeForce-797C Minimal string(贪心模拟)
Minimal string CodeForces - 797C Petya 收到一个长度不超过 105 的字符串 s.他拿了两个额外的空字符串 t 和 u 并决定玩一个游戏.这个游戏有两种合法操作: ...
- Python程序调用摄像头实现人脸识别
使用简单代码实现摄像头进行在线人脸识别 import cv2 import sys import logging as log import datetime as dt from time impo ...
- PHP执行数据库定时备份 和手动还原
一 备份数据库 我的这个是在TP5上,其实不在TP5也可以 逻辑: 1 首先在自己电脑的cmd命令上测试备份数据库,成功才能往下进行所以得到 C:/luanxiede/mysql-5.7/bin/my ...
- Linux系列(15) - man
简介 查看命令帮助,是个帮助命令 格式 man [选项] 命令 选项 -f:相当于 whatis 命令,查询一个命令执行什么功能,这个命令是什么级别的,并将查询结果打印到终端 -k:相当于 aprop ...
- 深入剖析 Laravel 服务容器
https://cloud.tencent.com/developer/article/1340400