1、微服务网关介绍和使用场景

 1)什么是网关
  API Gateway,是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能

  统一接入
    智能路由
    AB测试、灰度测试
    负载均衡、容灾处理
    日志埋点(类似Nignx日志)

  流量监控
    限流处理
    服务降级

  安全防护
    鉴权处理
    监控
    机器网络隔离

 2)主流的网关
  zuul:是Netflix开源的微服务网关,和Eureka,Ribbon,Hystrix等组件配合使用,Zuul 2.0比1.0的性能提高很多
  kong: 由Mashape公司开源的,基于Nginx的API gateway
  nginx+lua:是一个高性能的HTTP和反向代理服务器,lua是脚本语言,让Nginx执行Lua脚本,并且高并发、非阻塞的处理各种请求

2、SpringCloud的网关组件zuul基本使用

  1、加入依赖

<dependencies>

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-test</artifactId>

            <scope>test</scope>

        </dependency>

    </dependencies>

  2、启动类加入注解 @EnableZuulProxy
    默认集成断路器 @EnableCircuitBreaker   

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

@SpringBootApplication

@EnableZuulProxy

public class ApiGatewayApplication {

    public static void main(String[] args) {

        SpringApplication.run(ApiGatewayApplication.class, args);

    }

}

    默认访问规则
    http://gateway:port/service-id/**

    例子:默认 /order-service/api/v1/order/save?user_id=2&product_id=1
              自定义 /xdclass_order/api/v1/order/save?user_id=2&product_id=1

自定义路由转发:
           zuul:
          routes:
        order-service: /apigateway/**

    环境隔离配置:
             需求 :不想让默认的服务对外暴露接口
          /order-service/api/v1/order/save

      配置:
      zuul:
        ignored-patterns:  /*-service/api/v1/order/save

    yml 配置:

server:

  port: 9000

#服务的名称

spring:

  application:

    name: api-gateway

#指定注册中心地址

eureka:

  client:

    serviceUrl:

      defaultZone: http://localhost:8761/eureka/

#/order-service/api/v1/order/save?user_id=2&product_id=1

#自定义路由映射(注意有路由覆盖的地方,所以一般会加个模块/apigateway/order, order模块)

zuul:

  routes:

    order-service: /apigateway/order/**

    product-service: /apigateway/product/**

  #统一入口为上面的配置,其他入口忽略(即不能通过 /order-service/api/v1/order/save 来访问)

  ignored-patterns: /*-service/**

  #处理http请求头为空的问题(默认的过滤集合包含 "cookie" ,所以后端拿不到 “cookie”, 将集合过滤设为空)

  sensitive-headers:
 

3、Zuul常用问题分析和网关过滤器原理分析

  Zuul网关原理和过滤器生命周期,

    1、路由名称定义问题
      路由映射重复覆盖问题

    2、Http请求头过滤问题(如cookie)

    3、过滤器执行顺序问题 ,过滤器的order值越小,越先执行

    4、共享RequestContext,上下文对象

4、自定义Zuul过滤器实现登录鉴权

  简介:自定义Zuul过滤器实现登录鉴权

  1、新建一个filter包

  2、新建一个类,实现ZuulFilter,重写里面的方法

  3、在类顶部加注解,@Component,让Spring扫描

  

package net.xdclass.apigateway.filter;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.netflix.zuul.exception.ZuulException;

import org.apache.commons.lang.StringUtils;

import org.springframework.http.HttpStatus;

import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

/**

 * 登录过滤器

 */

@Component

public class LoginFilter extends ZuulFilter {

    /**

     * 过滤器类型,前置过滤器

     *

     * @return

     */

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    /**

     * 过滤器顺序,越小越先执行

     *

     * @return

     */

    @Override

    public int filterOrder() {

        return 4;

    }

    /**

     * 过滤器是否生效

     *

     * @return

     */

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request = requestContext.getRequest();

        //System.out.println(request.getRequestURI()); ///apigateway/product/api/v1/product/list

        //System.out.println(request.getRequestURL()); //http://localhost:9000/apigateway/product/api/v1/product/list

        //ACL

        if ("/apigateway/order/api/v1/order/save".equalsIgnoreCase(request.getRequestURI())) {

            return true;

        } else if ("/apigateway/order/api/v1/order/list".equalsIgnoreCase(request.getRequestURI())) {

            return false;

        } else if ("/apigateway/order/api/v1/order/find".equalsIgnoreCase(request.getRequestURI())) {

            return true;

        }

        return false;

    }

    /**

     * 业务逻辑

     *

     * @return

     * @throws ZuulException

     */

    @Override

    public Object run() throws ZuulException {

        //JWT

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request = requestContext.getRequest();

        //token对象

        String token = request.getHeader("token");

        if (StringUtils.isBlank((token))) {

            token = request.getParameter("token");

        }

        //登录校验逻辑  根据公司情况自定义 JWT

        if (StringUtils.isBlank(token)) {

            requestContext.setSendZuulResponse(false);

            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());

        }

        return null;

    }

}

    访问“/apigateway/order/api/v1/order/save”时需要鉴权  

5、高并发情况下接口限流特技

  简介:谷歌guava框架介绍,网关限流使用

  对订单接口限流:

  

package net.xdclass.apigateway.filter;

import com.google.common.util.concurrent.RateLimiter;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.netflix.zuul.exception.ZuulException;

import org.springframework.http.HttpStatus;

import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

/**

 * 订单限流

 */

@Component

public class OrderRateLimiterFilter extends ZuulFilter {

    //每秒产生1000个令牌

    private static final RateLimiter RATE_LIMITER = RateLimiter.create(1000);

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return -4;

    }

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request = requestContext.getRequest();

        //只对订单接口限流

        if ("/apigateway/order/api/v1/order/save".equalsIgnoreCase(request.getRequestURI())){

            return true;

        }

        return false;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        if(!RATE_LIMITER.tryAcquire()){

            requestContext.setSendZuulResponse(false);

            requestContext.setResponseStatusCode(HttpStatus.TOO_MANY_REQUESTS.value());

        }

        return null;

    }

}

每秒1000个请求,超出则丢弃

6、Zuul微服务网关集群搭建
  简介:微服务网关Zull集群搭建

  1、nginx+lvs+keepalive 避免Nginx挂掉
  https://www.cnblogs.com/liuyisai/p/5990645.html

  启动另一个api-gateway,将1000读取从配置中心读取,2台api则为500

  private static final RateLimiter RATE_LIMITER = RateLimiter.create(1000);

SpringCloud之网关zuul的更多相关文章

  1. springcloud 实战 网关zuul使用中遇到的相关问题

    springcloud 实战  网关zuul使用中遇到的相关问题 1.网关zuul使用时,跨域问题在网关中配置pre过滤器: response.setHeader("Access-Contr ...

  2. SpringCloud之网关 Zuul(四)

    一 Zuul简介 zuul 是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用. Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架.Z ...

  3. SpringCloud路由网关Zuul

    一.什么是网关 Zuul的主要功能是路由转发和过滤器.路由功能是微服务的一部分,比如/api/user转发到到user服务,/api/shop转发到到shop服务.zuul默认和Ribbon结合实现了 ...

  4. SpringCloud之网关 Gateway(五)

    前面我们在聊服务网关Zuul的时候提到了Gateway,那么Zuul和Gateway都是服务网关,这两个有什么区别呢? 1. Zuul和Gateway的恩怨情仇 1.1 背景 Zuul是Netflix ...

  5. SpringCloud(7)---网关概念、Zuul项目搭建

    SpringCloud(7)---网关概念.Zuul项目搭建 一.网关概念 1.什么是路由网关 网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求.鉴权.监控. ...

  6. 玩转SpringCloud(F版本) 四.路由网关(zuul)

    本篇文章基于: 01)玩转SpringCloud 一.服务的注册与发现(Eureka) 02) 玩转SpringCloud 二.服务消费者(1)ribbon+restTemplate 03) 玩转Sp ...

  7. SpringCloud 进阶之Zuul(路由网关)

    1. Zuul(路由网关) Zuul 包含了对请求的路由和过滤两个最主要的功能; 路由功能:负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础; 过滤功能:负责对请求的处理过程进行干 ...

  8. 白话SpringCloud | 第十一章:路由网关(Zuul):利用swagger2聚合API文档

    前言 通过之前的两篇文章,可以简单的搭建一个路由网关了.而我们知道,现在都奉行前后端分离开发,前后端开发的沟通成本就增加了,所以一般上我们都是通过swagger进行api文档生成的.现在由于使用了统一 ...

  9. 白话SpringCloud | 第十章:路由网关(Zuul)进阶:过滤器、异常处理

    前言 简单介绍了关于Zuul的一些简单使用以及一些路由规则的简单说明.而对于一个统一网关而言,需要处理各种各类的请求,对不同的url进行拦截,或者对调用服务的异常进行二次处理等等.今天,我们就来了解下 ...

随机推荐

  1. Java基础00-接口组成更新31

    1. 接口组成更新 1.1 接口组成更新概述 1.2 接口中默认方法 代码示例: 需求: 1:定义一个接口MyInterface,里面有两个抽象方法: void show1(); void show2 ...

  2. [刘阳Java]_Web前端入门级练习_迅雷官宣网设计

    也有一段时间没有写一些技术专题文章,今天给大家来几篇Web前端入门级练习的文章.主讲<迅雷官宣网>的设计,相信大家平时也用过迅雷这个下载工具,所以分享的这篇技术大家在一定程序会感兴趣. 先 ...

  3. 在 .NET 中创建对象的几种方式的对比

    在 .net 中,创建一个对象最简单的方法是直接使用 new (), 在实际的项目中,我们可能还会用到反射的方法来创建对象,如果你看过 Microsoft.Extensions.DependencyI ...

  4. spring-4-申明事务

    categories: spring5 事务回顾 事务在项目开发过程非常重要,涉及到数据的一致性的问题,不容马虎! 事务管理是企业级应用程序开发中必备技术,用来确保数据的完整性和一致性. 事务就是把一 ...

  5. 简单快速安装Apache+PHP+MySql服务环境(一)

    由于自己只是普通的coder,对于服务器的操作不是很熟悉,在网上找了很多关于PHP和apache服务器环境搭建的帖子,不过都不尽相同,尤其是编译安装更是看的云里雾里的,所以选择了一种比较简单的方式进行 ...

  6. Python - 对象赋值、浅拷贝、深拷贝的区别

    前言 Python 中不存在值传递,一切传递的都是对象的引用,也可以认为是传址 这里会讲三个概念:对象赋值.浅拷贝.深拷贝 名词解释 变量:存储对象的引用 对象:会被分配一块内存,存储实际的数据,比如 ...

  7. java方法基础

    java方法基础 方法的定义与调用 方法是命名的语句的有序集,是解决一类问题的步骤的有序组合. 方法包含于类或者是对象中,方法在程序中被创建,在其他地方被引用. 组成:方法是由方法头和方法体两部分组成 ...

  8. Webmin 远程命令执行漏洞(CVE-2019-15107)

    影响版本 Webmin 1.920及以下版本 poc地址 https://github.com/Mr-xn/Penetration_Testing_POC/tree/master/CVE-2019-1 ...

  9. 破解网站码验证,Java实现,不调用任何平台api接口

    package image.images; import java.io.File; import java.io.IOException; import java.io.InputStream; i ...

  10. Pytorch Torchvision Transform

    Torchvision.Transforms Transforms包含常用图像转换操作.可以使用Compose将它们链接在一起. 此外,还有torchvision.transforms.functio ...