1.前言

  根据教材、博客文章的实例实操,基本都是单层拦截,没有找到多层拦截的具体写法 ,让我走了很多弯路,我将其写在这里,以待以后参考。

2.环境

spring boot : 2.1.6.RELEASE

spring cloud :  Greenwich.SR2

3.准备一个端口为5001 的 Zuul网关

目录结构

导入依赖

     <!--zuul 网关-->

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>

        </dependency>

pom文件

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">

    <modelVersion>4.0.0</modelVersion>

    <parent>

        <groupId>cen.cloud</groupId>

        <artifactId>cen-mycloud</artifactId>

        <version>0.0.1-SNAPSHOT</version>

        <relativePath/> <!-- lookup parent from repository -->

    </parent>

    <groupId>com.example</groupId>

    <artifactId>zuul-server-5001</artifactId>

    <version>0.0.1-SNAPSHOT</version>

    <name>zuul-server-5001</name>

    <description>Demo project for Spring Boot</description>

    <properties>

        <java.version>1.8</java.version>

    </properties>

    <dependencies>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-test</artifactId>

            <scope>test</scope>

            <exclusions>

                <exclusion>

                    <groupId>org.junit.vintage</groupId>

                    <artifactId>junit-vintage-engine</artifactId>

                </exclusion>

            </exclusions>

        </dependency>

        <!--==========================================================================-->

        <!--eureka 注册中心依赖包 -->

        <!--        这是服务中心端的依赖包-->

        <!--        <dependency>-->

        <!--            <groupId>org.springframework.cloud</groupId>-->

        <!--            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>-->

        <!--        </dependency>-->

        <!--        可是服务客户端的依赖包,两个包都有一样的功能-发现服务,但是下面这个包无 服务端的注解-->

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>

        </dependency>

        <!--==========================================================================-->

        <!--zuul 网关-->

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>

        </dependency>

    </dependencies>

    <build>

        <plugins>

            <plugin>

                <groupId>org.springframework.boot</groupId>

                <artifactId>spring-boot-maven-plugin</artifactId>

            </plugin>

        </plugins>

    </build>

</project>

application.properties 文件  ,设置自定义映射,路径含有/bd/则路由到 百度首页 ,用于测试

spring.application.name=zuul-server-5001

server.port=5001

#

eureka.client.service-url.defaultZone=http://localhost:7001/eureka/

#全局添加前缀,如 localhost:114/myzuul/test/bb ,用于识别是否需要转发路由操作

#不可使用 /zuul ,猜测这是保留字

zuul.prefix=/mzuul

#//默认是false,这里是全局配置

#zuul.strip-prefix: //是否将这个代理前缀去掉

#

#忽略所有的,表示禁用默认路由,只认我们自己配置的路由.

#zuul.ignored-services="*"

#

#自定义路由设置

#拦截路径

zuul.routes.bd.path=/bd/**

#拦截后访问的指定地址

zuul.routes.bd.url=https://www.baidu.com/

#

##拦截路径

#zuul.routes.CONSUMER-9001.path=/CONSUMER-9001/**

##拦截后访问的指定地址

#zuul.routes.CONSUMER-9001.service-id=CONSUMER-9001

#

#拦截后访问的指定服务,使用服务名,根据注册中心获取的服务列表映射具体服务ip地址

#zuul.routes.api-b.service-id=520LOVE

#http://localhost:5001/mzuul/CONSUMER-9001/gettname

# 心得 :如果使用 服务列表默认映射的 拦截路径 ,则写在 httpurl 的服务名必须小写 ,即便 远程服务名 有大小写字符 ,

# 但在请求路径也必须全部改成小写 ,否则报错 404

第一层拦截 LoginFilter文件

package com.example.zuulserver5001.myFilter;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.netflix.zuul.exception.ZuulException;

import org.apache.commons.lang.StringUtils;

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

import org.springframework.http.MediaType;

import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

import java.io.IOException;

import java.io.UnsupportedEncodingException;

//注册bean ,不使用@Component注解则需要去启动类创建一个方法new一个LoginFilter类后

// 使用 @bean注解注册bean,一样的作用

@Component

public class LoginFilter extends ZuulFilter {

    /**

     * 选择过滤器类型

     */

    @Override

    public String filterType() {

        //一共有下面4种过滤器

//        public static final String ERROR_TYPE = "error";

//        public static final String POST_TYPE = "post";

//        public static final String PRE_TYPE = "pre";

//        public static final String ROUTE_TYPE = "route";

        return FilterConstants.PRE_TYPE;

    }

    /**

     * 通过返回的int值来定义过滤器的执行顺序,数字越小优先级越高

     */

    @Override

    public int filterOrder() {

        return 0;

    }

    /**

     * 返回一个`Boolean`值,判断该过滤器是否需要执行。返回true执行,返回false不执行。

     */

    @Override

    public boolean shouldFilter() {

        return true;

    }

    /**

     * 过滤器的具体业务逻辑

     */

    @Override

    public Object run() throws ZuulException {

        System.out.println("进入zuul拦截-login拦截");

        //获取上下文

        RequestContext ctx = RequestContext.getCurrentContext();

        //获取Request

        HttpServletRequest request = ctx.getRequest();

        //获取请求参数

        String token = request.getParameter("token");

        System.out.println("参数token=" + token);

//

//

        if (StringUtils.isBlank(token)) {

            //参数内容为空

            //拦截,拒绝路由

            ctx.setSendZuulResponse(false);

            //返回状态码

            ctx.setResponseStatusCode(401);

            //返回的响应体信息

            try {

                //不可以直接写中文,前端会显示中文乱码,加上这就解决中文乱码问题

                //以文本格式显示,字体比较大

                ctx.getResponse().setContentType("text/html;charset=UTF-8");

                //以json格式显示,字体比较小

//                ctx.getResponse().setContentType("application/json;charset=UTF-8");

//               上一句等同于  ctx.getResponse().setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);

                //

                ctx.getResponse().getWriter().write("token is 空的-------401");

            } catch (IOException e) {

                e.printStackTrace();

            }

        }

        return null;

    }

}

第二层拦截 LoginCheckFilter文件

package com.example.zuulserver5001.myFilter;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.netflix.zuul.exception.ZuulException;

import org.apache.commons.lang.StringUtils;

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

import java.io.IOException;

import java.util.logging.Filter;

@Component

public class LoginCheckFilter extends ZuulFilter {

    //上下文,不可以设为 private

    RequestContext ctx = null;

    //Request

    private HttpServletRequest request = null;

    @Override

    public String filterType() {

        return FilterConstants.PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return 1;

    }

    @Override

    public boolean shouldFilter() {

        System.out.println("进入zuul拦截-loginCheck拦截,判断是否开启该拦截");

        //获取上下文

        ctx = RequestContext.getCurrentContext();

//        判断上一层拦截是否通过

        if(!ctx.sendZuulResponse()){

            //上一层拦截不通过

            System.out.println(" 上一层拦截不通过,不开启loginCheck拦截");

            //该拦截不需要开启

            return false;

        }

        //上层拦截通过

        //获取Request

        request = ctx.getRequest();

        //获取请求路径

        String urlStr = request.getRequestURI().toString();

        //当访问路径含有/mzuul/bd/则开启该拦截

        return urlStr.contains("/mzuul/bd");

    }

    @Override

    public Object run() throws ZuulException {

        System.out.println("运行loginCheck拦截逻辑");

        //获取请求参数

        String token = request.getParameter("token");

        System.out.println("---参数token=" + token);

        if (StringUtils.isBlank(token) | (token != null && !token.equals("kk"))) {

//            token 是空的 或者 不是 kk

            //拦截

            System.out.println("拦截,拒绝路由请求, token 是空的 或者 不是 kk");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(7781);

            try {

                ctx.getResponse().setContentType("text/html;charset=UTF-8");

                ctx.getResponse().getWriter().write("请求参数="+token+",当参数是kk才可以通过");

            } catch (IOException e) {

                e.printStackTrace();

            }

        }

        return null;

    }

}

启动类

package com.example.zuulserver5001;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

import org.springframework.cloud.client.discovery.EnableDiscoveryClient;

import org.springframework.cloud.netflix.eureka.EnableEurekaClient;

import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

import org.springframework.cloud.netflix.zuul.EnableZuulServer;

@SpringBootApplication

//开启发现服务

@EnableEurekaClient

//开启zuul网关代理

@EnableZuulProxy

public class ZuulServer5001Application {

    public static void main(String[] args) {

        SpringApplication.run(ZuulServer5001Application.class, args);

    }

}

图中指示的文件是熔断回路操作 ,在另一篇随笔详细讲解,这里不解释,因为用不上

4.测试

浏览器 访问 端口5001 ,http://localhost:5001/mzuul/bd

可见被第一层拦截了并判定不通过 ,进入了第二次拦截时被判断不开启第二次过滤

再次访问 http://localhost:5001/mzuul/bd?token=ghj

可见第一层拦截通过了 ,进入第二层拦截 被判定了开启第二次过滤 ,在第二次过滤 操作判定为不通过

再次访问 http://localhost:5001/mzuul/bd?token=kk

可见成功将请求路由到了 百度首页 ,通过了第一、二层过滤 ,参数符合要求 ,举一反三 ,可以在拦截逻辑加入身份认证等操作 ,如加入shiro 、 security等安全框架配合使用

5.其他心得

(1)如果配合eureka ,可使用远程服务名的全小写为路由关键字来映射到指定的远程服务去,

如果远程服务名 为 conSUmer-9001

不可使用

#http://localhost:5001/mzuul/CONSUMER-9001/gettname

#http://localhost:5001/mzuul/conSUmer-9001/gettname

必须写成全小写

#http://localhost:5001/mzuul/consumer-9001/gettname

但是必须开启默认路由 ,不写这个配置即可 ,默认使用默认路由

#忽略所有的,表示禁用默认路由,只认我们自己配置的路由.

#zuul.ignored-services="*"

(2) 前缀不可以使用zuul

#不可使用 /zuul ,猜测这是保留字

zuul.prefix=/mzuul

(3)不论是什么请求,只有经过zuul都会执行一篇所有的过滤拦截,顺序是根据filterOrder()方法的返回值来判定的 ,通过返回的正整数值来定义过滤器的执行顺序,数字越小优先级越高

 /**

     * 通过返回的int值来定义过滤器的执行顺序,数字越小优先级越高

     */

    @Override

    public int filterOrder() {

        return 0;

    }

因此 ,在每层过滤文件需要做判断这个请求是否需要开启这个过滤的操作逻辑 ,

只要上一层有一个过滤不通过,下面的过滤都没必要在执行,

spring cloud Zuul 多层拦截 --- 心得的更多相关文章

  1. Spring Cloud Zuul网关 Filter、熔断、重试、高可用的使用方式。

    时间过的很快,写springcloud(十):服务网关zuul初级篇还在半年前,现在已经是2018年了,我们继续探讨Zuul更高级的使用方式. 上篇文章主要介绍了Zuul网关使用模式,以及自动转发机制 ...

  2. 笔记:Spring Cloud Zuul 快速入门

    Spring Cloud Zuul 实现了路由规则与实例的维护问题,通过 Spring Cloud Eureka 进行整合,将自身注册为 Eureka 服务治理下的应用,同时从 Eureka 中获取了 ...

  3. Spring Cloud Zuul 限流详解(附源码)(转)

    在高并发的应用中,限流往往是一个绕不开的话题.本文详细探讨在Spring Cloud中如何实现限流. 在 Zuul 上实现限流是个不错的选择,只需要编写一个过滤器就可以了,关键在于如何实现限流的算法. ...

  4. Spring Cloud Zuul 网关使用与 OAuth2.0 认证授权服务

    API 网关的出现的原因是微服务架构的出现,不同的微服务一般会有不同的服务地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会 ...

  5. Spring Cloud Zuul 快速入门

    Spring Cloud Zuul 实现了路由规则与实例的维护问题,通过 Spring Cloud Eureka 进行整合,将自身注册为 Eureka 服务治理下的应用,同时从 Eureka 中获取了 ...

  6. 第七章 API网关服务:Spring Cloud Zuul

    API网关是一个更为智能的应用服务器, 它的定义类似于面向对象设计模式中的Facade模式, 它的存在就像是整个微服务架构系统的门面一样,所有的外部客户端访问都需要经过它来进行调度和过滤.它除了要实现 ...

  7. SpringCloud---API网关服务---Spring Cloud Zuul

    1.概述 1.1 微服务架构出现的问题   及  解决: 1.1.1 前言 每个微服务应用都提供对外的Restful API服务,它通过F5.Nginx等网络设备或工具软件实现对各个微服务的路由与负载 ...

  8. Spring Cloud Zuul API服务网关之请求路由

    目录 一.Zuul 介绍 二.构建Spring Cloud Zuul网关 构建网关 请求路由 请求过滤 三.路由详解 一.Zuul 介绍 ​ 通过前几篇文章的介绍,我们了解了Spring Cloud ...

  9. Spring Cloud(十二):Spring Cloud Zuul 限流详解(附源码)(转)

    前面已经介绍了很多zuul的功能,本篇继续介绍它的另一大功能.在高并发的应用中,限流往往是一个绕不开的话题.本文详细探讨在Spring Cloud中如何实现限流. 在 Zuul 上实现限流是个不错的选 ...

随机推荐

  1. 爬虫之正则表达式re模块

    为什么要学正则表达式 实际上爬虫一共就四个主要步骤: 明确目标 (要知道你准备在哪个范围或者网站去搜索) 爬 (将所有的网站的内容全部爬下来) 取 (去掉对我们没用处的数据) 处理数据(按照我们想要的 ...

  2. 赋能开发:捷码携手达内教育打造IT职业教育新生态

    近日,达内教育与远眺科技签约联合培养的第一批低代码开发方向的高职学生,在杭州未来科技城捷码总部顺利毕业,首期合格学员总数超过30名.随着这些接受了"捷码"低代码平台全程" ...

  3. Mysql资料 用户权限详解

    目录 一.MySQL权限详解 设置MySQL用户资源限制 用户资源限制执行操作 二.MySQL权限级别介绍 MySQL权限级别 MySQL创建权限 MySQL删除与插入权限 MySQL修改与触发器权限 ...

  4. ASP.NET WebApi 依赖 SAP Connector dll 报错

    说明 本地 VS 开发 ASP.NET WebApi 调试运行没有问题,但发布到服务器 IIS 上就报错.结果发现是 SAP 依赖库的问题:sapnco.dll.sapnco_utils.dll. 错 ...

  5. python执行命令行调试工具pdb

    调试 pdb pdb是基于命令行的调试工具,非常类似gnu的gdb(调试c/c++). 命令 简写命令 作用 break b 设置断点(用法,b <数字>:在第数字行设置断点....... ...

  6. 『学了就忘』Linux日志管理 — 91、日志服务rsyslogd说明

    目录 1.日志文件格式 2.rsyslogd服务的配置文件 (1)rsyslog.conf文件内容 (2)rsyslog.conf配文件内容说明 (3)定义自己的日志 1.日志文件格式 只要是由日志服 ...

  7. SpringBoot整合logback日志框架

    在resource下创建一个名称为 logback-spring.xml文件 <configuration> <!--日志文件夹存放的名称--> <contextName ...

  8. java判断一个字符串是否为数字(整型、int)

    引入commons-lang 的jar包 /** * 判断是否是数字类型 * @param str * @return 如果为空返回false 匹配返回true */ public static bo ...

  9. 再谈多线程模型之生产者消费者(单一生产者和单一消费者)(c++11实现)

    0.关于 为缩短篇幅,本系列记录如下: 再谈多线程模型之生产者消费者(基础概念)(c++11实现) 再谈多线程模型之生产者消费者(单一生产者和单一消费者)(c++11实现)[本文] 再谈多线程模型之生 ...

  10. Manthan, Codefest 16 D. Fibonacci-ish

    D. Fibonacci-ish time limit per test 3 seconds memory limit per test 512 megabytes input standard in ...