溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

SpringCloud實戰(zhàn)之Zuul網(wǎng)關(guān)服務(wù)

發(fā)布時間:2020-10-16 13:12:16 來源:腳本之家 閱讀:147 作者:蝸居在小黑屋操控世界 欄目:編程語言

為什么需要網(wǎng)關(guān)呢?

我們知道我們要進入一個服務(wù)本身,很明顯我們沒有特別好的辦法,直接輸入IP地址+端口號,我們知道這樣的做法很糟糕的,這樣的做法大有問題,首先暴露了我們實體機器的IP地址,別人一看你的IP地址就知道服務(wù)部署在哪里,讓別人很方便的進行攻擊操作。

第二,我們這么多服務(wù),我們是不是要挨個調(diào)用它呀,我們這里假設(shè)做了個權(quán)限認證,我們每一個客戶訪問的都是跑在不同機器上的不同的JVM上的服務(wù)程序,我們每一個服務(wù)都需要一個服務(wù)認證,這樣做煩不煩呀,明顯是很煩的。

那么我們這時候面臨著這兩個及其總要的問題,這時我們就需要一個辦法解決它們。首先,我們看IP地址的暴露和IP地址寫死后帶來的單點問題,我是不是對這么服務(wù)本身我也要動態(tài)的維護它服務(wù)的列表呀,我需要調(diào)用這服務(wù)本身,是不是也要一個負載均衡一樣的玩意,

還有關(guān)于IP地址暴露的玩意,我是不是需要做一個代理呀,像Nginx的反向代理一樣的東西,還有這玩意上部署公共的模塊,比如所有入口的權(quán)限校驗的東西。因此我們現(xiàn)在需要Zuul API網(wǎng)關(guān)。它就解決了上面的問題,你想調(diào)用某個服務(wù),它會給你映射,把你服務(wù)的IP地址映射成

某個路徑,你輸入該路徑,它匹配到了,它就去替你訪問這個服務(wù),它會有個請求轉(zhuǎn)發(fā)的過程,像Nginx一樣,服務(wù)機器的實例具體實力,它不會直接去訪問IP,它會去Eureka注冊中心拿到服務(wù)的實例ID,即服務(wù)的名字。我再次使用客戶端的負載均衡ribbon訪問其中服務(wù)實例中的一臺。

API網(wǎng)關(guān)主要為了服務(wù)本身對外的調(diào)用該怎么調(diào)用來解決的,還有解決權(quán)限校驗的問題,你可以在這里整合調(diào)用一系列過濾器的,例如整合shiro,springsecurity之類的東西。

SpringCloud實戰(zhàn)之Zuul網(wǎng)關(guān)服務(wù)

Zuul可以通過加載動態(tài)過濾機制,從而實現(xiàn)以下各項功能:

1.驗證與安全保障: 識別面向各類資源的驗證要求并拒絕那些與要求不符的請求。

2.審查與監(jiān)控: 在邊緣位置追蹤有意義數(shù)據(jù)及統(tǒng)計結(jié)果,從而為我們帶來準確的生產(chǎn)狀態(tài)結(jié)論。

3.動態(tài)路由: 以動態(tài)方式根據(jù)需要將請求路由至不同后端集群處。

4.壓力測試: 逐漸增加指向集群的負載流量,從而計算性能水平。

5.負載分配: 為每一種負載類型分配對應容量,并棄用超出限定值的請求。

6.靜態(tài)響應處理: 在邊緣位置直接建立部分響應,從而避免其流入內(nèi)部集群。

7.多區(qū)域彈性: 跨越AWS區(qū)域進行請求路由,旨在實現(xiàn)ELB使用多樣化并保證邊緣位置與使用者盡可能接近。

接著下來進行實戰(zhàn)小Demo

第一步,在原來的工程下,新建一個Zuul模塊,引入依賴,代碼如下:

<dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-eureka</artifactId>
      <version>1.3.5.RELEASE</version>
    </dependency>

    <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-zuul</artifactId>
      <version>1.3.5.RELEASE</version>
    </dependency>

接著在啟動類上打上@EnableZuulProxy注解,代碼如下:

server:
 port: 5000
spring:
 application:
  name: api-geteway
zuul:
 routes:
#標識你服務(wù)的名字,這里可以自己定義,一般方便和規(guī)范來講還是跟自己服務(wù)的名字一樣
  hello-service:
#服務(wù)映射的路徑,通過這路徑就可以從外部訪問你的服務(wù)了,目的是為了不爆露你機器的IP,面向服務(wù)的路由了,給你選一個可用的出來,
#這里zuul是自動依賴hystrix,ribbon的,不是面向單機
   path: /hello-service/**
#這里一定要是你Eureka注冊中心的服務(wù)的名稱,是所以這里配置serviceId因為跟eureka結(jié)合了,如果單獨使用zuul,那么就必須寫自己機器的IP了,
#如url:http://localhost:8080/ 這樣的不好就是寫死IP了,萬一這IP掛了,這高可用性,服務(wù)注冊那套東西就用不起來了
   serviceId: hello-service

eureka:
#客戶端
 client:
#注冊中心地址
  service-url:
   defaultZone: http://localhost:8888/eureka/,http://localhost:8889/eureka/

接著啟動先前文章中的注冊中心和兩個hello-service服務(wù)提供者,接著我們運行,看一下它的請求轉(zhuǎn)發(fā)功能,看他有沒有輪詢進入兩個服務(wù),

輸入localhost:5000/hello-service/hello,如下:

SpringCloud實戰(zhàn)之Zuul網(wǎng)關(guān)服務(wù)

接著再刷新一遍:

SpringCloud實戰(zhàn)之Zuul網(wǎng)關(guān)服務(wù)

可以看到zuul進行了請求分發(fā)了。它是根據(jù)你的服務(wù)名字hello-servie來映射到具體的機器上,這不就是一個反向代理的功能嗎?

zuul還能進行請求過濾,那么我們進行一下token校驗來演示一下,首先我們需要先新建一個TokenFilter類來繼承ZuulFilter這個類,實現(xiàn)它的四個接口,代碼如下:

package hjc.zuul;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

import javax.servlet.http.HttpServletRequest;

/**
 * Created by cong on 2018/5/18.
 */
public class TokenFilter extends ZuulFilter {
  //四種類型:pre,routing,error,post
  //pre:主要用在路由映射的階段是尋找路由映射表的
  //routing:具體的路由轉(zhuǎn)發(fā)過濾器是在routing路由器,具體的請求轉(zhuǎn)發(fā)的時候會調(diào)用
  //error:一旦前面的過濾器出錯了,會調(diào)用error過濾器。
  //post:當routing,error運行完后才會調(diào)用該過濾器,是在最后階段的
  @Override
  public String filterType() {
    return "pre";
  }

  //自定義過濾器執(zhí)行的順序,數(shù)值越大越靠后執(zhí)行,越小就越先執(zhí)行
  @Override
  public int filterOrder() {
    return 0;
  }

  //控制過濾器生效不生效,可以在里面寫一串邏輯來控制
  @Override
  public boolean shouldFilter() {
    return true;
  }

  //執(zhí)行過濾邏輯
  @Override
  public Object run() {

    RequestContext context = RequestContext.getCurrentContext();
    HttpServletRequest request = context.getRequest();
    String token = request.getParameter("token");
    if (token == null){
      context.setSendZuulResponse(false);
      context.setResponseStatusCode(401);
      context.setResponseBody("unAuthrized");


      return null;
    }
    return null;
  }
}

filterType:返回一個字符串代表過濾器的類型,在zuul中定義了四種不同生命周期的過濾器類型,具體如下:

1. pre :可以在請求被路由之前調(diào)用,用在路由映射的階段是尋找路由映射表的

2.route :在路由請求時候被調(diào)用,具體的路由轉(zhuǎn)發(fā)過濾器是在routing路由器具體的請求轉(zhuǎn)發(fā)的時候會調(diào)用

3. error :處理請求時發(fā)生錯誤時被調(diào)用

4. post :當routing,error運行完后才會調(diào)用該過濾器,是在最后階段的

這里聲明一下zuul過濾器執(zhí)行網(wǎng)絡(luò)請求發(fā)生的異常,過濾器里面是不能直接將try-catch捕捉的異常拋出給頁面的。應用程序拋出的異常是可以返回出的需解決辦法就是在catch里面用context.set()方法返回給頁面。如下:

try{
  業(yè)務(wù)邏輯......
}catch(Exception e){
    RequestContext context = RequestContext.getCurrentContext();
     context.set("error.status_code",401);
      context.set("error.exception",e);
      context.set("error.message","sfdfsdf");
}

接著,你還需要把這個過濾器加入spring中,讓spring管理,代碼如下:

package hjc;
import hjc.zuul.TokenFilter;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;
import org.springframework.context.annotation.Bean;
@SpringBootApplication
@EnableZuulProxy
public class ZuulApplication {

  public static void main(String[] args) {
    SpringApplication.run(ZuulApplication.class, args);
  }

  //將過濾器交給Spring管理
  @Bean
  public TokenFilter tokenFilter(){
    return new TokenFilter();
  }
}

接著,讓我們啟動啟動類,先進行不帶token的訪問,如下:

SpringCloud實戰(zhàn)之Zuul網(wǎng)關(guān)服務(wù)

可以看到,返回一個沒權(quán)限的信息,這里要說一下,Token一般都是放在請求頭中的,這里我們只是為了演示才沒那么干,

接著將token帶上再去訪問,如下:

SpringCloud實戰(zhàn)之Zuul網(wǎng)關(guān)服務(wù)

可以看到這是已經(jīng)將我們的請求放過去了。

這里我還要講一下什么是默認路由,將zuul的配置刪除路由配置,如下:

server:
 port: 5000
spring:
 application:
  name: api-geteway


eureka:
#客戶端
 client:
#注冊中心地址
  service-url:
   defaultZone: http://localhost:8888/eureka/,http://localhost:8889/eureka/

接著,重啟繼續(xù)訪問,如下:

SpringCloud實戰(zhàn)之Zuul網(wǎng)關(guān)服務(wù) 、

可以看到,還是能繼續(xù)訪問,我們什么都沒配,居然還能訪問,那是因為,這里默認用你的服務(wù)名字hello-service自動聲明了。

那么,如果說我不想讓它幫我自動聲明,我要我自己定義,那么可以在yml配置文件中使用zuu.ignored-services就可以把自己像過濾的過濾,如下:”

zuul:
#如果ignored-services:* 表示所有的默認路由都失效了,要自己一個個配,沒人會那么操蛋,除非遇到奇葩業(yè)務(wù)

 ignored-services:

接著我們再說一下映射規(guī)則,比方說

zuul:
 routes:
#標識你服務(wù)的名字,這里可以自己定義,一般方便和規(guī)范來講還是跟自己服務(wù)的名字一樣
  hello-service:
#服務(wù)映射的路徑,通過這路徑就可以從外部訪問你的服務(wù)了,目的是為了不爆露你機器的IP,面向服務(wù)的路由了,給你選一個可用的出來,
#這里zuul是自動依賴hystrix,ribbon的,不是面向單機
   path: /hello-service/**
#這里一定要是你Eureka注冊中心的服務(wù)的名稱,是所以這里配置serviceId因為跟eureka結(jié)合了,如果單獨使用zuul,那么就必須寫自己機器的IP了,
#如url:http://localhost:8080/ 這樣的不好就是寫死IP了,萬一這IP掛了,這高可用性,服務(wù)注冊那套東西就用不起來了
   serviceId: hello-service

zuul:
 routes:
  hello-service:
   path: /hello-service/ext/**
   serviceId: hello-service

這里的兩個zuul配置映射路徑都有/hello-service/,可以看到/hello-service/**是包括/hello-service/ext/**的,這兩個路徑進行匹配的時候是不是有沖突呀,怎么處理呢?誰先匹配呢?

這里是yml中定義的順序來匹配的。如果是application.properties格式的配置文件,它這個順序是不能保證的,yml格式的配置文件是有順序的,可以保證,這里要注意下一下。

如果我們想定義一下匹配規(guī)則怎么辦呢?那么我們就需要在啟動類中定義一個bean,這個類就是決定你的路由的,如下:

SpringCloud實戰(zhàn)之Zuul網(wǎng)關(guān)服務(wù)

這里就不演示了,需要用到的時候自己再去慢慢查找資料吧。

還有就是ignored-patterns:,如下:

zuul:
 routes:
#標識你服務(wù)的名字,這里可以自己定義,一般方便和規(guī)范來講還是跟自己服務(wù)的名字一樣
  hello-service:
#服務(wù)映射的路徑,通過這路徑就可以從外部訪問你的服務(wù)了,目的是為了不爆露你機器的IP,面向服務(wù)的路由了,給你選一個可用的出來,
#這里zuul是自動依賴hystrix,ribbon的,不是面向單機
   path: /hello-service/**
#這里一定要是你Eureka注冊中心的服務(wù)的名稱,是所以這里配置serviceId因為跟eureka結(jié)合了,如果單獨使用zuul,那么就必須寫自己機器的IP了,
#如url:http://localhost:8080/ 這樣的不好就是寫死IP了,萬一這IP掛了,這高可用性,服務(wù)注冊那套東西就用不起來了
   serviceId: hello-service
 ignored-patterns: /hello/**

ignored-patterns:表示屏蔽掉/hello/**的路徑,就算你/hello-service/hello/**也不行,照樣屏蔽。這個配置我們可以進一步細化,比如說我不想給/hello接口路由,那我們可以按照上面方式配置

如果我們還想配置一個服務(wù)的前綴該怎么辦?代碼如下:

zuul:
 routes:
#標識你服務(wù)的名字,這里可以自己定義,一般方便和規(guī)范來講還是跟自己服務(wù)的名字一樣
  hello-service:
#服務(wù)映射的路徑,通過這路徑就可以從外部訪問你的服務(wù)了,目的是為了不爆露你機器的IP,面向服務(wù)的路由了,給你選一個可用的出來,
#這里zuul是自動依賴hystrix,ribbon的,不是面向單機
   path: /hello-service/**
#這里一定要是你Eureka注冊中心的服務(wù)的名稱,是所以這里配置serviceId因為跟eureka結(jié)合了,如果單獨使用zuul,那么就必須寫自己機器的IP了,
#如url:http://localhost:8080/ 這樣的不好就是寫死IP了,萬一這IP掛了,這高可用性,服務(wù)注冊那套東西就用不起來了
   serviceId: hello-service
 prefix: /api/**

可以看到那么你訪問的服務(wù)都必須要加/api/前綴,例如/api/hello-service/**

如果我們還想進行一個路徑訪問就跳轉(zhuǎn)到我的本地,那該怎么辦呢?

我希望用戶在訪問/local時能夠自動跳轉(zhuǎn)到這個方法上來處理,那么此時我們需要用到Zuul的本地跳轉(zhuǎn),配置方式如下:

zuul:
 prefix: /api
 ignored-patterns: /**/hello/**
 routes:
  local:
   path: /hello-service/**
   url: forward:/local

我們常用的一些,對接springsecurity,或者是一些第三方組件,它們會獲取你的一些cookie信息,那么Zuul網(wǎng)關(guān)為了安全起見,把你的cookie信息都給干掉了,這個是沒辦法去搞cookie的。它是默認干掉的。

這里Zuul提供了zuul.sensitive-headers來給你搞這些cookie,header,這些信息不要進行過濾??刂颇愕拿舾行畔ⅰ?/p>

默認情況下,敏感的頭信息無法經(jīng)過API網(wǎng)關(guān)進行傳遞,我們可以通過如下配置使之可以傳遞:

zuul:
 routes:
  hello-service:
   path: /hello-service/**
   serviceId: hello-service
 sensitive-headers:  cookie,header之類額東西

還可以配合Hystrix的一些詳細配置一起使用,前面也講過了。這里就不說了

以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持億速云。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI