springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用

2024-05-13 16:48
文章标签 java 综合 服务 使用 构建 spring springcloud zuul 网关 springboot2 greenwich sr3

本文主要是介绍springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

下面来讲一下zuul的综合使用, 在限流, 请求的校验, 请求处理后的添加处理方面的应用. 

这个就是网关的优势了.

 

zuul 中不同组件的作用

/*** 前置  pre* 限流   鉴定权限   参数校验  请求转发** 后置  post* 统计  日志*因为zuul 和eureka 一样都是作为微服务中最基本的服务存在, 当zuul 挂了之后, 
就请求不到后面的服务了,所以很有必要最zuul进行高可用的设置.*  zuul的高可用. 注册多个zuul的节点.*/

 

我们做下面的几个功能

1.在所有返回中添加一个头部信息

自定义的过滤器, 需要继承 ZuulFilter 这个类, 

filterType 标明是前置过滤器, 还是后置的过滤器, filterOrder 是过滤器的顺序, 因为存在多个过滤器, 需要排序,一一的经过shouldFilter 是否过滤, 只有为true 才过滤,否则直接跳过了run 真正的过滤的方法
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletResponse;
import java.util.UUID;/*** 返回的时候,在请求头里面添加内容*/
@Component
public class AddResponseFilter extends ZuulFilter {@Overridepublic String filterType() {return FilterConstants.POST_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.SEND_FORWARD_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}/*** 往返回里面添加东西** @return* @throws ZuulException*/@Overridepublic Object run() throws ZuulException {System.out.println("AddResponseFilter");RequestContext requestContext = RequestContext.getCurrentContext();HttpServletResponse response = requestContext.getResponse();//在请求头里面加了一个返回.response.setHeader("x-foo", UUID.randomUUID().toString());return null;}
}

 

2. 限流

我们使用google guava的令牌桶算法.

import com.example.zuulserver.exception.RateLimitException;
import com.google.common.util.concurrent.RateLimiter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;/*** 限流, 使用令牌桶算法*/
@Component
public class RateLimitFilter extends ZuulFilter {//guava的实现, 1s放入100个令牌private final static RateLimiter rateLimiter = RateLimiter.create(100);@Overridepublic String filterType() {return FilterConstants.PRE_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.SERVLET_DETECTION_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}@Overridepublic Object run() throws ZuulException {System.out.println("RateLimitFilter");//没有拿到令牌if(!rateLimiter.tryAcquire()){/*RequestContext requestContext = RequestContext.getCurrentContext();requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);*/throw new RateLimitException();}return null;}
}

3. token验证, 就是要求请求的链接必须带上一个token ,否则直接返回.

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletRequest;/*** 自定义token的验证器*/
@Component
public class TokenFilter extends ZuulFilter {@Overridepublic String filterType() {return FilterConstants.PRE_TYPE;}@Overridepublic int filterOrder() {return FilterConstants.PRE_DECORATION_FILTER_ORDER - 1;}@Overridepublic boolean shouldFilter() {return true;}/*** 过滤的具体逻辑* @return* @throws ZuulException*/@Overridepublic Object run() throws ZuulException {System.out.println("TokenFilter");RequestContext context = RequestContext.getCurrentContext();HttpServletRequest request = context.getRequest();//这是从url参数中获取, 也可以从header 和cookie中获取String token = request.getParameter("token");if(StringUtils.isBlank(token)){//因为测试,这里先注释掉了//context.setSendZuulResponse(false);//context.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

4. 买家权限鉴定


import com.example.common.util.CookieUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;/*** 权限的校验,买家的*/
@Component
public class BuyerFilter extends ZuulFilter {@Autowiredprivate StringRedisTemplate stringRedisTemplate;@Overridepublic String filterType() {return null;}@Overridepublic int filterOrder() {return 0;}/*** true 就进行校验, false 不校验* @return*/@Overridepublic boolean shouldFilter() {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();
//根据请求的路径判断if ("/order/create".equals(request.getRequestURI())) {return true;}return false;}/*** 权限的校验,买家和卖家的* /order/create 只能买家(cookie 中有openid)* /order/finish  只能卖家(cookie中有token, redis中有值)* /product/list  都可以访问*/@Overridepublic Object run() throws ZuulException {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();Cookie cookie = CookieUtil.getCookie(request, "openid");if (cookie == null || StringUtils.isBlank(cookie.getValue())) {requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

 

5.卖家权限鉴定


import com.example.common.util.CookieUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;/*** 权限的校验,卖家的*/
@Component
public class SellerFilter extends ZuulFilter {@Autowiredprivate StringRedisTemplate stringRedisTemplate;@Overridepublic String filterType() {return null;}@Overridepublic int filterOrder() {return 0;}/*** true 就进行校验, false 不校验* @return*/@Overridepublic boolean shouldFilter() {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();
//根据请求的路径判断if ("/order/finish".equals(request.getRequestURI())) {return true;}return false;}/*** 权限的校验,买家和卖家的* /order/create 只能买家(cookie 中有openid)* /order/finish  只能卖家(cookie中有token, redis中有值)* /product/list  都可以访问*/@Overridepublic Object run() throws ZuulException {RequestContext requestContext = RequestContext.getCurrentContext();HttpServletRequest request = requestContext.getRequest();//常量没有弄过来....Cookie cookie = CookieUtil.getCookie(request, "token");String value = cookie.getValue();Object user = stringRedisTemplate.opsForHash().get("user", value);if (cookie == null || StringUtils.isBlank(value) || (user == null)) {requestContext.setSendZuulResponse(false);requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);}return null;}
}

关于Zuul支持的cookie跨域问题, 可以添加配置


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;import java.util.Arrays;/*** 跨域可以使用nginx上处理*/
@Configuration
public class ZuulConfig {@Beanpublic CorsFilter corsFilter(){final CorsConfiguration configuration = new CorsConfiguration();configuration.setAllowCredentials(true);//支持cookie跨域//设置原始域,http://www.a.comconfiguration.setAllowedOrigins(Arrays.asList("*"));configuration.setAllowedHeaders(Arrays.asList("*"));//方法, post 还是 getconfiguration.setAllowedMethods(Arrays.asList("*"));//时间, 多长时间不检查configuration.setMaxAge(3000L);final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/**",configuration);CorsFilter filter = new CorsFilter(source);return filter;}}

 

再多啰嗦一点,

其实RequestContext  就是个Map,还是实现了并发的Map,源码如下, 使用ThreadLocal实现的.

public class RequestContext extends ConcurrentHashMap<String, Object> {private static RequestContext testContext = null;protected static final ThreadLocal<? extends RequestContext> threadLocal = new ThreadLocal<RequestContext>() {@Overrideprotected RequestContext initialValue() {try {return contextClass.newInstance();} catch (Throwable e) {throw new RuntimeException(e);}}};
....
}

 

 

整个代码地址是:

https://github.com/changhe626/micro-service

Java Framework,欢迎各位前来交流java相关
QQ群:965125360

这篇关于springboot2 springcloud Greenwich.SR3 构建微服务--7.服务网关zuul综合使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/986264

相关文章

SpringBoot中HTTP连接池的配置与优化

SpringBoot中HTTP连接池的配置与优化

《SpringBoot中HTTP连接池的配置与优化》这篇文章主要为大家详细介绍了SpringBoot中HTTP连接池的配置与优化的相关知识,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一... 目录一、HTTP连接池的核心价值二、Spring Boot集成方案方案1:Apache HttpCl
阅读更多...
使用animation.css库快速实现CSS3旋转动画效果

使用animation.css库快速实现CSS3旋转动画效果

《使用animation.css库快速实现CSS3旋转动画效果》随着Web技术的不断发展,动画效果已经成为了网页设计中不可或缺的一部分,本文将深入探讨animation.css的工作原理,如何使用以及... 目录1. css3动画技术简介2. animation.css库介绍2.1 animation.cs
阅读更多...
Spring Boot项目打包和运行的操作方法

Spring Boot项目打包和运行的操作方法

《SpringBoot项目打包和运行的操作方法》SpringBoot应用内嵌了Web服务器,所以基于SpringBoot开发的web应用也可以独立运行,无须部署到其他Web服务器中,下面以打包dem... 目录一、打包为JAR包并运行1.打包为可执行的 JAR 包2.运行 JAR 包二、打包为WAR包并运行
阅读更多...
Java进行日期解析与格式化的实现代码

Java进行日期解析与格式化的实现代码

《Java进行日期解析与格式化的实现代码》使用Java搭配ApacheCommonsLang3和Natty库,可以实现灵活高效的日期解析与格式化,本文将通过相关示例为大家讲讲具体的实践操作,需要的可以... 目录一、背景二、依赖介绍1. Apache Commons Lang32. Natty三、核心实现代
阅读更多...
使用雪花算法产生id导致前端精度缺失问题解决方案

使用雪花算法产生id导致前端精度缺失问题解决方案

《使用雪花算法产生id导致前端精度缺失问题解决方案》雪花算法由Twitter提出,设计目的是生成唯一的、递增的ID,下面:本文主要介绍使用雪花算法产生id导致前端精度缺失问题的解决方案,文中通过代... 目录一、问题根源二、解决方案1. 全局配置Jackson序列化规则2. 实体类必须使用Long封装类3.
阅读更多...
Spring Boot 常用注解整理(最全收藏版)

Spring Boot 常用注解整理(最全收藏版)

《SpringBoot常用注解整理(最全收藏版)》本文系统整理了常用的Spring/SpringBoot注解,按照功能分类进行介绍,每个注解都会涵盖其含义、提供来源、应用场景以及代码示例,帮助开发... 目录Spring & Spring Boot 常用注解整理一、Spring Boot 核心注解二、Spr
阅读更多...
Python文件操作与IO流的使用方式

Python文件操作与IO流的使用方式

《Python文件操作与IO流的使用方式》:本文主要介绍Python文件操作与IO流的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、python文件操作基础1. 打开文件2. 关闭文件二、文件读写操作1.www.chinasem.cn 读取文件2. 写
阅读更多...
SpringBoot实现接口数据加解密的三种实战方案

SpringBoot实现接口数据加解密的三种实战方案

《SpringBoot实现接口数据加解密的三种实战方案》在金融支付、用户隐私信息传输等场景中,接口数据若以明文传输,极易被中间人攻击窃取,SpringBoot提供了多种优雅的加解密实现方案,本文将从原... 目录一、为什么需要接口数据加解密?二、核心加解密算法选择1. 对称加密(AES)2. 非对称加密(R
阅读更多...
详解如何在SpringBoot控制器中处理用户数据

详解如何在SpringBoot控制器中处理用户数据

《详解如何在SpringBoot控制器中处理用户数据》在SpringBoot应用开发中,控制器(Controller)扮演着至关重要的角色,它负责接收用户请求、处理数据并返回响应,本文将深入浅出地讲解... 目录一、获取请求参数1.1 获取查询参数1.2 获取路径参数二、处理表单提交2.1 处理表单数据三、
阅读更多...
PyQt6中QMainWindow组件的使用详解

PyQt6中QMainWindow组件的使用详解

《PyQt6中QMainWindow组件的使用详解》QMainWindow是PyQt6中用于构建桌面应用程序的基础组件,本文主要介绍了PyQt6中QMainWindow组件的使用,具有一定的参考价值,... 目录1. QMainWindow 组php件概述2. 使用 QMainWindow3. QMainW
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2