Java 微服务之 SpringCloud快速入门day02 Zuul网关,面向服务的路由,Zuul过滤器

Posted 蓝盒子bluebox

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java 微服务之 SpringCloud快速入门day02 Zuul网关,面向服务的路由,Zuul过滤器相关的知识,希望对你有一定的参考价值。

Java 微服务之 SpringCloud快速入门day02 (三)Zuul网关

一、简介

1、相关概念

官网:https://github.com/Netflix/zuul


Zuul:维基百科:
电影《捉鬼敢死队》中的怪兽,Zuul,在纽约引发了巨大强乱。
事实上,在微服务架构中,Zuul就是守门的大Boss!一夫当关,万夫莫开!

Zuul是 Netflix开源的微服务网关,它可以和Eureka、Ribbon、Hystrix等组件配合使用。Zuul的核心是一系列的过滤器,这些过滤器可以完成以下功能。

  • 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求。
  • 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生产视图。
  • 动态路由:动态地将请求路由到不同的后端集群。
  • 压力测试:逐渐增加指向集群的流量,以了解性能。
  • 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值的请求。
  • 静态响应处理:在边缘位置直接建立部分响应,从而避免其转发到内部集群。

Spring Cloud对Zuul进行了整合与增强。

目前,Zuul使用的默认HTTP客户端是ApacheHTTP Client,

也可以使用RestClient或者okhttp3.OkHttpClient。

如果想要使用RestClient,可以设置ribbon.restclient.enabled=true;想要使用okhttp3.0kHttpClient,
可以设置rib-bon.okhttp.enabled=true.

网管的核心功能是:过滤和路由

2、Zuul加入后的架构


不管是来自于客户端(PC或移动端)的请求,还是服务内部调用。

一切对服务的请求都会经过Zuul这个网关,然后再由网关来实现鉴权、动态路由等等操作。

Zuul就是我们服务的统一入口。

二、Zuul快速入门

1、新建工程

填写基本信息:


2、引入依赖

<dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
            <version>2.0.1.RELEASE</version>

        </dependency>

</dependencies>

3、创建启动类


package com.itzheng;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

@EnableZuulProxy
@SpringBootApplication
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class);
    }
}

4、编写配置文件


server:
  port: 10010
zuul:
  routes:
    hehe:
      path: /user-service/**  #设置凡是路径以这个开头路径都配置到8082
      url: http://127.0.0.1:8082

5、启动测试项目


访问项目http://localhost:10010/user-service/user/9

6、引入eureka依赖

<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

在application.yml当中配置eureka并完善zuul的请求路径

server:
  port: 10010
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:10086/eureka
zuul:
  routes:
    haha:
      path: /user-service/**  #设置凡是路径以这个开头路径都配置到8082
      serviceId: user-service

7、重新启动运行

8、优化application.yml配置文件

server:
  port: 10010
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:10086/eureka
zuul:
  routes:
    user-service: /user-service/**  #设置凡是路径以这个开头路径都配置到8082   键是user-service 值是/user-service/**

凡是访问/user-service/**这个路径的都会访问user-service这个服务
重新运行并访问

9、查看Zuul是否可以代理consumer在不配置的情况下直接访问对应的路径:可以直接访问成功( demo):Zuul默认为所有的微服务都配置了对应的映射

spring:
  application:
    name: gateway
zuul:
  routes:
    user-service: /user/**
  ignored-services:
    - consumer-service

重新运行并访问

http://localhost:10010/user/user/9

http://localhost:10010/consumer/consumer/9

10、设置路由前缀

(1)继续完善application.yml

zuul:
  routes:
    user-service:
      path: /user/**
      serviceId: user-service
      strip-prefix: false
(2)重新运行并访问


http://localhost:10010/user/9

(3)继续简化上述文件

server:
  port: 10010
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:10086/eureka
spring:
  application:
    name: gateway
zuul:
  routes:
    user-service: /user/**
  ignored-services:
    - consumer-service
  strip-prefix: false

三、Zuul过滤器

Zuul作为网关的其中一个重要功能,就是实现请求的鉴权,
而这个动作我们往往是通过Zuul提供的过滤器来实现的。

1、ZuulFilter

ZuulFilter是过滤器的顶级父类。在这里我们看一下其中定义的4个最重要的方法:

public abstract ZuulFilter implements IZuulFilter{
	
	abstract public String filterType();//过滤器类型
	
	abstract public int filterOrder();//过滤器顺序(值越大优先级越低,值越小优先级越高)

	boolean shouldFilter();//来自IZuulFilter,要不要过滤

	Object run() throws ZuulException;//IZuulFilter

}
  • shouldFilter:返回一个Boolean值,判断i该过滤器是否需要执行。返回true执行,返回false不执行。

  • run过滤器的具体业务逻辑。

  • filterlype:返回字符串,代表过滤器的类型。包含以下4种:

  • pre:请求在被路由之前执行

  • routing :在路由请求时调用

  • post:在routing和errror过滤器之后调用

  • error:处理请求时发生错误调用

  • filterOrder:通过返回的int值来定义过滤器的执行顺序,数字越小优先级越高。

2、过滤器执行生命周期:

这张是Zuul官网提供的请求生命周期图,清晰的表现了一次请求在各个过滤器的执行顺序。

  • 正常流程:
    。请求到达首先会经过pre类型过滤器,而后到达routing类型,进行路由,请求就到达真正的服务提供者,
    执行请求,返回结果后,会到达post过滤器。而后返回响应。
  • 异常流程
    。整个过程中,pre或者routingi过滤器出现异常,都会直接进入error过滤器,再error处理完毕后,会将请求
    交给POST过滤器,最后返回给用户。

。如果是error过滤器自己出现异常,最终也会进入POST过滤器,而后返回。

。如果是POST过滤器出现异常,会跳转到error过滤器,但是与pre和routing不同的时,请求不会再到达POST
过滤器了。

所有内置过滤器列表

使用场景

场景非常多:

  • 请求鉴权:一般放在pre类型,如果发现没有访问权限,直接就拦截了
  • 异常处理:一般会在error类型和post类型过滤器中结合来处理。
  • 服务调用时长统计: pre和post吉合使用。

3、自定义过滤器

接下来我们来自定义一个过滤器,模拟一个登录的校验。基本逻辑:如果请求中有access-token参瘦,则认为请求有效,放行。

(1)定义过滤器类

引入依赖

		<dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>


package com.itzheng.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component  //添加该注解以后当前类会自动添加到Spring当中
public class LoginFilter extends ZuulFilter {
    //过滤类型
    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;//前置过滤器
    }
    //过滤级别
    @Override
    public int filterOrder() {
        return FilterConstants.PRE_DECORATION_FILTER_ORDER - 1;
    }
    //是否要过滤
    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        //获取请求上下文
        RequestContext ctx = RequestContext.getCurrentContext();
        //获取request
        HttpServletRequest request = ctx.getRequest();
        //判断请求参数access-token
        String token = request.getParameter("access-token");
        //判断是否存在
        if(StringUtils.isBlank(token)){
            //不存在,未登录,则拦截
            ctx.setSendZuulResponse(false);//拦截
            //返回状态码403
            ctx.setResponseStatusCode(HttpStatus.FORBIDDEN.value());
        }
        return null;
    }
}

(2)完善application.yml

server:
  port: 10010
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:10086/eureka
spring:
  application:
    name: gateway
zuul:
  prefix: /api
  routes:
    user-service:
      path: /user/**
      serviceId: user-service
      strip-prefix: false
  ignored-services:
    - comsumer-service


(3)运行并测试


访问
http://localhost:10010/api/user/9

访问:http://localhost:10010/api/user/9?access-token=1

4、负载均衡和熔断

Zuul中默认就已经集成了Ribbon负载均衡和Hystix熔断机制。
但是所有的超时策略都是走的默认值,比如熔断超时时间只有1S,很容易就触发了。
因此建议我们手动进行配置;

hystrix:
  command:
    default:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 6000
ribbon:
  ConnectionTimeout: 500
  ReadTimeout: 2000
  MaxAutoRetriesNextServer: 0 #不重试

ribbon的超时时长,真实值是(read + connect)* 2,必须小于hystrix时长。

计算公式:

1、ribbonTimeout = (ribbonReadTimeout + ribbonConnectTimeout) * (maxAutoRetries + 1) *( maxAutoRetriesNextServer + 1 );

重新运行并测试

访问http://localhost:10010/api/user/9?access-token=1

5、Zuul的高可用性

启动多个Zwul服务,自动注册到Eureka,形成集群。如果是服务内部访问,你访问Zuul,自动负载均衡,没问题,但是,Zuul更多是外部访问,PC端、移动端等。他们无法通过Eureka进行负载均衡,那么该怎么办?
此时,我们会使用其它的服务网关,来对Zuul进行代理。比如: nginx

Eureka、Ribbon、Hystix、Feign、Zuul

spring-cloud-config:统一配置中心,自动去Git拉取最新的配置,缓存。使用Git的Webhook钩子,去通知配置中心,说配置发生了变化,配置中心会通过消息总线去通知所有的微服务,更新配置。

spring-cloud-bus:消息总线

Spring-cloud-stream:消息通信

spring-cloud-hystrix-dashboard:容错统计,形成图形化界面

spring-cloud-sleuth:链路追踪结合Zipkin

以上是关于Java 微服务之 SpringCloud快速入门day02 Zuul网关,面向服务的路由,Zuul过滤器的主要内容,如果未能解决你的问题,请参考以下文章

Java 微服务之 SpringCloud快速入门day01 初始SpringCloud

Java 微服务之 SpringCloud快速入门day01 初始SpringCloud

Java 微服务之 SpringCloud快速入门day01 Eureka注册中心快速入门

Java 微服务之 SpringCloud快速入门day01 Eureka注册中心快速入门

Java 微服务之 SpringCloud快速入门day02 Zuul网关,面向服务的路由,Zuul过滤器

Java 微服务之 SpringCloud快速入门day02 Zuul网关,面向服务的路由,Zuul过滤器