SpringCloud API 网关（Zuul）_spring cloud api网关-程序员宅基地

1 介绍

API 网关是对外服务的一个入口，其聚合内部服务，提供统一对外的 API 接口给前端系统，屏蔽内部实现细节，可以为我们管理大量的 API 接口，还可以对接客户、适配协议、进行安全认证、转发路由、限制流量、监控日志、防止爬虫、进行灰度发布等。

Zuul 是一个基于 JVM 路由和服务端的负载均衡器，提供路由、监控、弹性、安全等方面的服务框架。其核心是过滤器，通过这些过滤器我们可以扩展出很多功能，比如：

动态路由：动态地将客户端的请求路由到后端不同的服务器，做一些逻辑处理，比如聚合多个服务的数据返回。
请求监控：可以对整个系统的请求进行监控，记录详细的请求响应日志，可以实时统计出当前系统的访问量以及监控状态。
认证鉴权：对每一个访问的请求做认证，拒绝非法请求，保护好后端的服务。
压力测试：压力测试是一项很重要的工作，像一些电商公司需要模拟更多真实的用户并发量来保证重大活动时系统的稳定。通过 Zuul 可以动态地将请求转发到后端服务的集群中，还可以识别测试流量和真实流量，从而做一些特殊处理。
灰度发布：灰度发布可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，以保证其影响度。

在这里插入图片描述

2 整合 Zuul

在实际开发中通常使用 Zuul 来代理请求转发到内部的服务上去，统一为外部提供服务。内部服务的数量会很多，而且可以随时拓展，我们不可能增加一个服务就改一次路由配置，所以也得通过结合 Eureka 来实现动态的路由转发功能。

2.1 pom.xml

    <dependencies>
        <!-- springcloud begin   -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-eureka</artifactId>
            <version>1.4.6.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-zuul</artifactId>
            <version>1.4.6.RELEASE</version>
        </dependency>
        <!-- springcloud end  -->
    </dependencies>

2.2 application.yml

server:
  port: 5001

spring:
  application:
    name: springcloud-zuul

# eureka 配置
eureka:
  client:
    service-url:
      # eureka 服务端地址（即注册地址），若 eureka 开启了权限认证，则需要携带账号密码
      defaultZone: http://pkyShare:[email protected]:7001/eureka/
#      defaultZone: http://pkyShare:[email protected]:7001/eureka/,http://pkyShare:[email protected]:7002/eureka/,http://pkyShare:[email protected]:7003/eureka/

# 网关
zuul:
  routes:   # 路由转发
    api-consumer:   # 自定义名字
      path: /consumer/**  # 路径，**表示匹配 /consumer 路径下的所有路径
      serviceId: springclud-consumer  # 路由到指定服务器的服务名（spring.application.name）
    api-hystri-consumer:  
      path: /hy/consumer/**
      serviceId: springclud-consumer-hystrix

2.3 启动类

@SpringBootApplication
@EnableZuulProxy  // 开启路由代理功能
public class ZuulApplication {
    

    public static void main(String[] args) {
    
        SpringApplication.run(ZuulApplication.class, args);
    }
}

@ EnableZuulProxy 已经自带了 @EnableDiscoveryClient。

2.4 启动测试

分别启动 Eureka 服务、两个服务消费者或服务提供者和 Zuul 服务。

Eureka
浏览器输入：localhost:5001/consumer/users/feign/pkyShare

在这里插入图片描述
这样就完成的 Zuul 的整合。

2.5 Zuul 转发规则

Zuul 结合 Eureka 后，就是可以为 Eureka 中所有的服务进行路由操作了，默认的转发规则是“Zuul 网关地址 + 访问的服务名称 + 接口 UR”。，其中 “springclud-consumer” 是一个服务消费者的服务名

如果给服务指定名称的时候，应尽量短一点，这样的话我们就可以用默认的路由规则进行请求，不需要为每个服务都顶一个路由规则，这样就算新增了服务，API 网关也不用修改和重启了。

默认规则举例：

Zuul 网关地址：http://localhost:5001
服务1名称：springclud-consumer （apring.application.name）
服务1 获取某用户信息 UR：/users/feign/{username}

因此浏览器也可以将 “localhost:5001/consumer/users/feign/pkyShare” 改为 “localhost:5001/springclud-consumer/users/feign/pkyShare” 进行访问。

3 Zuul 中过滤器类型

Zuul 中的过滤器总共有 4 中类型，每种类型都有对应的使用场景。

pre：可以在请求被路由之前调用。适用于身份认证的场景，认证通过后再继续执行下面的流程。
route：在路由请求时被调用。适用于灰度发布场景，在将要路由的时候可以做一些自定义的逻辑。
post：在 route 和 error 过滤之后被调用。这种过滤器将请求路由到达具体的服务之后执行。适用于需要添加响应头，记录响应日志等场景。
error：处理请求时发生错误时被调用。在执行过程中发送错误时会进入 error 过滤器，可以用来统一记录错误信息。

4 Zuul 生命周期

在这里插入图片描述
上图可知，请求发过来首先到 pre 过滤器，再到 routing 过滤器，最后到 post 过滤器，任何一个过滤器有异常都会进入 error 过滤器。

通过 com.netflix.zuul.http.ZuulServlet 也可以看出完整执行顺序，ZuulServlet 类似 Spring MVC 中的 DispatcherServlet，所有的 Request 都要进过 ZuulServlet 的处理，如下代码所示：

 public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws ServletException, IOException {
    
        try {
    
            this.init((HttpServletRequest)servletRequest, (HttpServletResponse)servletResponse);
            RequestContext context = RequestContext.getCurrentContext();
            context.setZuulEngineRan();

            try {
    
                this.preRoute();
            } catch (ZuulException var12) {
    
                this.error(var12);
                this.postRoute();
                return;
            }

            try {
    
                this.route();
            } catch (ZuulException var13) {
    
                this.error(var13);
                this.postRoute();
                return;
            }

            try {
    
                this.postRoute();
            } catch (ZuulException var11) {
    
                this.error(var11);
            }
        } catch (Throwable var14) {
    
            this.error(new ZuulException(var14, 500, "UNHANDLED_EXCEPTION_" + var14.getClass().getName()));
        } finally {
    
            RequestContext.getCurrentContext().unset();
        }
    }

5 自定义过滤器实现 Token 认证

package com.pky.springcloud.zuul.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.http.HttpStatus;
import org.codehaus.jettison.json.JSONObject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

/**
 * Token 过滤器
 */
@Component
public class TokenFilter extends ZuulFilter {
    

    private static final Logger logger = LoggerFactory.getLogger(TokenFilter.class);

    /**
     * 配置过滤类型，有四种不同生命周期的过滤器类型
     * 1. pre：路由之前
     * 2. routing：路由之时
     * 3. post：路由之后
     * 4. error：发生错误调用
     * @return
     */
    @Override
    public String filterType() {
    
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
    
        return 1;
    }

    /**
     * 配置是否需要过滤：true/需要，false/不需要
     * @return
     */
    @Override
    public boolean shouldFilter() {
    
        //此方法可以根据请求的url进行判断是否需要拦截
        return true;
    }

    /**
     * 过滤器的具体业务代码
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
    
        /**RequestContext 用于记录 Request 的 context。前面也分析了，由于 Servlet 是单例多线程的，而 Request 由唯一 worker 线程处理,
        这里的RequestContext使用`ThreadLocal`实现，其本身简单wrap了`ConcurrentHashMap`
         **/
        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletRequest request = currentContext.getRequest();
        //避免中文乱码
        currentContext.addZuulResponseHeader("Content-type", "text/json;charset=UTF-8");
        currentContext.getResponse().setCharacterEncoding("UTF-8");
        //打印日志
        logger.info("{} >>> {}", request.getMethod(), request.getRequestURL().toString());
        String token = request.getParameter("token");
        if (token == null) {
    
            logger.warn("Token is empty");
            //设置为false则不往下走(不调用api接口)
            currentContext.setSendZuulResponse(false);
            //响应一个状态码：401
            currentContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);
            try {
    
                setResponse(currentContext.getResponse(), HttpStatus.SC_UNAUTHORIZED,"Token 不可为空");
            }
            catch (Exception e) {
    
            }
        }
        else {
    
            logger.info("OK");
        }
        return null;
    }

    /**
     * 设置响应信息
     * @param resp
     * @param code
     * @param msg
     * @return
     * @throws Exception
     */
    private void setResponse(HttpServletResponse resp, int code, String msg) throws Exception {
    
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("application/json;charset=utf-8");
        PrintWriter writer = resp.getWriter();
        JSONObject resultJson = new JSONObject();
        resultJson.put("code", code);
        resultJson.put("msg", msg);
        writer.append(resultJson.toString());
    }
}

不携带 token 访问：

在这里插入图片描述

本文链接：https://blog.csdn.net/qq_34369588/article/details/117404646

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

FTP命令字和返回码_ftp 登录返回230-程序员宅基地

文章浏览阅读3.5k次，点赞2次，收藏13次。为了从FTP服务器下载文件，需要要实现一个简单的FTP客户端。FTP（文件传输协议）是 TCP/IP 协议组中的应用层协议。FTP协议使用字符串格式命令字，每条命令都是一行字符串，以“\r\n”结尾。客户端发送格式是：命令+空格+参数+"\r\n"的格式服务器返回格式是以：状态码+空格+提示字符串+"\r\n"的格式，代码只要解析状态码就可以了。读写文件需要登陆服务器，特殊用..._ftp 登录返回230

centos7安装rabbitmq3.6.5_centos7 安装rabbitmq3.6.5-程序员宅基地

文章浏览阅读648次。前提：systemctl stop firewalld 关闭防火墙关闭selinux查看getenforce临时关闭setenforce 0永久关闭sed-i'/SELINUX/s/enforcing/disabled/'/etc/selinux/configselinux的三种模式enforcing：强制模式，SELinux 运作中，且已经正确的开始限制..._centos7 安装rabbitmq3.6.5

idea导入android工程,idea怎样导入Android studio 项目？-程序员宅基地

文章浏览阅读5.8k次。满意答案s55f2avsx2017.09.05采纳率：46%等级：12已帮助：5646人新版Android Studio/IntelliJ IDEA可以直接导入eclipse项目,不再推荐使用eclipse导出gradle的方式2启动Android Studio/IntelliJ IDEA，选择 import project3选择eclipse 项目4选择 create project f..._android studio 项目导入idea 看不懂安卓项目

浅谈AI大模型技术：概念、发展和应用_ai大模型应用开发-程序员宅基地

文章浏览阅读860次，点赞2次，收藏6次。AI大模型技术已经在自然语言处理、计算机视觉、多模态交互等领域取得了显著的进展和成果，同时也引发了一系列新的挑战和问题，如数据质量、计算效率、知识可解释性、安全可靠性等。城市运维涉及到多个方面，如交通管理、环境监测、公共安全、社会治理等，它们需要处理和分析大量的多模态数据，如图像、视频、语音、文本等，并根据不同的场景和需求，提供合适的决策和响应。知识搜索有多种形式，如语义搜索、对话搜索、图像搜索、视频搜索等，它们可以根据用户的输入和意图，从海量的数据源中检索出最相关的信息，并以友好的方式呈现给用户。_ai大模型应用开发

非常详细的阻抗测试基础知识_阻抗实部和虚部-程序员宅基地

文章浏览阅读8.2k次，点赞12次，收藏121次。为什么要测量阻抗呢？阻抗能代表什么？阻抗测量的注意事项... ...很多人可能会带着一系列的问题来阅读本文。不管是数字电路工程师还是射频工程师，都在关注各类器件的阻抗，本文非常值得一读。全文13000多字，认真读完大概需要2小时。一、阻抗测试基本概念阻抗定义：阻抗是元器件或电路对周期的交流信号的总的反作用。AC 交流测试信号 (幅度和频率)。包括实部和虚部。图1 阻抗的定义阻抗是评测电路、元件以及制作元件材料的重要参数。那么什么是阻抗呢？让我们先来看一下阻抗的定义。首先阻抗是一个矢量。通常，阻抗是_阻抗实部和虚部

小学生python游戏编程arcade----基本知识1_arcade语言 like-程序员宅基地

文章浏览阅读955次。前面章节分享试用了pyzero,pygame但随着想增加更丰富的游戏内容，好多还要进行自己编写类，从今天开始解绍一个新的python游戏库arcade模块。通过此次的《连连看》游戏实现，让我对swing的相关知识有了进一步的了解，对java这门语言也有了比以前更深刻的认识。java的一些基本语法，比如数据类型、运算符、程序流程控制和数组等，理解更加透彻。java最核心的核心就是面向对象思想，对于这一个概念，终于悟到了一些。_arcade语言 like

随便推点

【增强版短视频去水印源码】去水印微信小程序+去水印软件源码_去水印机要增强版-程序员宅基地

文章浏览阅读1.1k次。源码简介与安装说明：2021增强版短视频去水印源码去水印微信小程序源码网站去水印软件源码安装环境（需要材料）：备案域名–服务器安装宝塔-安装 Nginx 或者 Apachephp5.6 以上-安装 sg11 插件小程序已自带解析接口，支持全网主流短视频平台，搭建好了就能用注：接口是公益的，那么多人用解析慢是肯定的，前段和后端源码已经打包，上传服务器之后在配置文件修改数据库密码。然后输入自己的域名，进入后台，创建小程序，输入自己的小程序配置即可安装说明：上传源码，修改data/_去水印机要增强版