`
y806839048
  • 浏览: 1120661 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

springcloud--zuul的一些概括

阅读更多

 

理解成为nginx即可,只要代理端,无需客户端 @EnableZuulProxy

做了zuul路由之后可以用,也可以不用直接调用原服务

 

1,反向代理----路由部分:

 

 

 

 

zuul.routes.user-service.path=/user-service/**

zuul.routes.user-service.serviceId=user-service

 

zuul.routes.user-service-ext.path=/user-service/ext/**

zuul.routes.user-service-ext.serviceId=user-service-ext

这个时候,调用user-service-ext服务的URL路径实际上会同时被/user-service/**和/user-service/ext/**两个表达式所匹配。在逻辑上,API网关服务需要优先选择/user-service/ext/**路由,然后再匹配/user-service/**路由才能实现上述需求。但是如果使用上面的配置方式,实际上是无法保证这样的路由优先顺序的。

 

有冲突部分按照匹配的顺序来,在请求路径获取到第一个匹配的路由规则之后就会返回并结束匹配过程。所以当存在多个匹配的路由规则时,匹配结果完全取决于路由规则的保存顺序。

 

 zuul:

  routes:

    users:  ---随便写的便于看分类,逻辑打包配置(里面的是局部变量只适用一个分类中),逻辑服务名

      path: /myusers/**

      serviceId: users_service---这个才是服务名,不写上下文是/  经过了feign就可以用负载,实际服务名---myusers被替代部分

 

 

 

 

zuul:

  routes:

    users:

      path: /myusers/**

      url: http://example.com/users_service   ---url的方式的话上下文就是整个url

 

 

 

 

zuul有动态路由静态路由:

 

    动态路由---经过注册中心监控的,-----适用serverId方式

 

 

 

    静态路由---不经过注册中心监控即直连的-----适用serverId,url方式,此时需独立使用ribbon,关闭ureka

 

 

 

 

 

zuul路由的几个配置参数

 

1.静态路由

zuul:

routes:

myroute1:

path: /mypath/**

url: http://localhost:8080(注意这里url要http://开头)

2.静态路由+ribbon负载均衡/故障切换

zuul:

routes:

myroutes1:

path: /mypath/**

serviceId: myserverId

myserverId:

ribbon:

listOfServers: localhost:8080, localhost:8081  ---静态路由指定的负载服务

ribbon:

eureka:

enabled: false

3.动态路由+ribbon负载均衡/故障切换

zuul:

routes:

myroutes1:

path: /mypath/**

serviceId: myserviceId

eureka:

client:

serviceUrl:

defaultZne:xxx

4.路由匹配的一些配置

stripPrefix=true,转发会过滤掉前缀。-------------默认会去了zuul特征路径的,到了实际服务端就是去了之后的

path: /myusers/**,默认时转发到服务的请求是/**,如果stripPrefix=false,转发的请求是/myusers/**

zuul.prefix=/api会对所有的path增加一个/api前缀

 

ignoredPatterns: /**/admin/**过滤掉匹配的url

route:

users: /myusers/**会匹配所有/myusers/**的url,但由于ignoredPatterns, /myusers/**/admin/**的请求不会被转发,而是直接由zuul里的接口接收

 

匹配顺序

path:/myusers/**

path:/**如果是在application.yml中配置的,那么会优先匹配/myusers/**

但如果是applicaiton.properties配置的,那么可能导致/myusers/**被/**覆盖

ignored-Services: ‘*‘对于自动发现的services,除了route中明确指定的,其他都会被忽略

5.请求头过滤

route.sensitiveHeaders: Cookie,Set-Cookie,Authorization

默认就有这三个请求头,意思是不向下游转发请求这几个头

zuul.ignoredHeaders 是一个全局设置,而route.sensitiveHeaders是局部设置

 

 

zuul过滤器

标准的zuul过滤器有4中,分别对应一次路由转发的几个关键点;

pre: 在路由转发之前起作用

routing: 在路由时其作用

post: 在把结果返回给浏览器时起作用

error: 在整个路由阶段,出现异常时起作用

如果要分析前端传来的参数,验证前端身份等对前端参数的操作,显然是用pre过滤器

如果是要对返回给前端的结果进行操作或者分析,显然是用post过滤器

 

编写自定义路由器

 

public class MyFilter extends ZuulFilter{

filterType()重写,返回这个过滤器的类型

filterOrder()重写,返回这个过滤器在过滤器链的顺序

shouldFilter() true启动

run()具体逻辑

 

 

 

属性在不同文件中的优先级:

 

1,application.yml  同样的属性匹配到第一个即可

2,application.properties  同样的属性后面的覆盖前面的

3,application.yml:中legacy的优先级和.properties不一样

 zuul:

  routes:

    users:

      path: /myusers/**

    legacy:

      path: /**

如果要使用属性文件,则legacy路径可能会在users路径前面展开,从而使users路径不可达。

 

参考:

https://blog.csdn.net/qq_31482599/article/details/80379513

 

 

 

2,zuul客户端---连接zuul服务端的工具

 

 

1,默认使用的是Apache http

2,需要使用RestClient或使用okhttp3.OkHttpClient 需要设置相应的属性  ribbon.restclient.enabled=true或ribbon.okhttp.enabled=true

 

 

 

3,敏感属性的传递

 

 

一 敏感Header的设置

一般来说,可在同一系统中的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此,在很多场景下,需要通过为路由指定一系列敏感Header列表。例如:

即:

zuul向后端服务转发请求的时候是否传递敏感信息

 

网关配置:

 

zuul:

  routes:

    users:

      path: /myusers/**

       # 不向后端服务传递的敏感头信息

      sensitiveHeaders: Cookie,Set-Cookie,Authorization

      url: https://downstream

这样就可为users微服务指定敏感Header了。

也可用zuul.sensitiveHeaders全局指定敏感Header,例如:

zuul

  sensitiveHeaders: Cookie,Set-Cookie,Authorization  #默认是Cookie,Set-Cookie,Authorization

需要注意的是,如果使用zuul.routes.*.sensitiveHeaders的配置方式,会覆盖掉全局的配置。

 

二 忽略Header

可使用zuul.ignoredHeaders属性丢弃一些Header,例如:

zuul

  ignoredHeaders: Header1,Header2

这样设置后,Header1和Header2将不会传播到其他微服务中。

默认情况下,zuul.ignoredHeaders是空值,但如果Spring Security在项目的classpath中,那么zuul.ignoredHeaders的默认值就是Pragma,Cache-Control,X-Frame-Options,X-Content-Type-Options,X-XSS-Protection,Expires。所以,当Spring Security在项目classpath中,同时又需要使用下游微服务的Spring Security的Header时,可以将zuul.ignoreSecurityHeaders设置为false。

 

 

zuul转发时忽略敏感信息的原理:

 

我们是使用spring cloud zuul作为api-gateway实践中,发现默认zuul会过滤掉cookie等header信息,有些业务场景需要传递这些信息该怎么处理呢?

处理方式   在api-gateway的application.properties文件中添加 zuul.sensitive-headers=  

问题原因

          负责根据ServiceId来路由的RibbonRoutingFilter在route之前会调用ProxyRequestHelper的buildZuulRequestHeaders(request)来重新组装一个新的Header。

 

          

 

 

 

           在buildZuulRequestHeaders方法中会对RequsetHeader中的每一项调用isIncludedHeader(name)来判断当前项是否应该留在新的Header中,如下图,如果当前项在IGNORED_HEADERS(需要忽略的信息)中,就不会在新header中保留。

 

    

 

           PreDecorationFilter过滤器会调用ProxyRequestHelper的addIgnoredHeaders方法把敏感信息(ZuulProperties的sensitiveHeaders属性)添加到请求上下文的IGNORED_HEADERS中

 

 

 

         sensitiveHeaders的默认值初始值是"Cookie", "Set-Cookie", "Authorization"这三项,可以看到Cookie被列为了敏感信息,所以不会放到新header中

 

 

三 参考

http://cloud.spring.io/spring-cloud-static/Camden.SR2/#_zuul_http_client

https://github.com/spring-cloud/spring-cloud-netflix/issues/1487

https://blog.csdn.net/lindan1984/article/details/79308396

 

 

 

4,被忽略的标题

    这个是全局的忽略上面的敏感字段最终会汇集到这里

    

zuul.ignoredHeaders

 

5, 线路端点--可以查看当前服务的映射列表

http://localhost:4534/actuator/routes---get访问查看,post访问更新

 

 

 

 

6,窒息模式和本地跳转(Strangulation Patterns and Local Forwards)

 

一个老旧系统逐步被代替的过程,用yml文件的顺序优先匹配原则legacy逻辑分类是旧的系统,path匹配所有请求,之后做出一部分新的系统,将其路由

放在上面,就实现了逐步替换

 

application.yml

 zuul:

  routes:

    first:

      path: /first/**

      url: http://first.example.com

    second:

      path: /second/**

      url: forward:/second

    third:

      path: /third/**

      url: forward:/3rd

    legacy:

      path: /**

      url: http://legacy.example.com

 

 

 

7,通过zuul传输文件

   小文件可以自由上传,大于10m的文件需要设置/zuul前缀,或者通过zuul.servlet-path自定义前缀--添加/zuul前缀是指用zuul-servlet来实现传输

 

   注意文件太大设置超时

 

 

stripPrefix=true,转发会过滤掉前缀。-------------默认会去了zuul特征路径的,到了实际服务端就是去了之后的

 

例如:假设 zuul.routes.file-upload = /file-upload/**,如果 http://{HOST}:{PORT}/uoload 是微服务 file-upload 上传路径,则可以使用 Zuul 的 /zuul/file-upload/upload 路径上传大文件

 

 

参考:

https://blog.csdn.net/WYA1993/article/details/82799197

https://blog.csdn.net/chengqiuming/article/details/80805667

 

 

 

8,查询字符编码方式

   zuul:

  forceOriginalQueryStringEncoding: true

 

HttpServletRequest::getQueryString  用这个方式获取编码方式

 

RequestContext.getCurrentContext().setRequestQueryParams(someOverriddenParameters)轻松覆盖查询参数,因为查询字符串现在直接在原始的HttpServletRequest上获取。

 

 

 

9,普通嵌入Zuul

 

 

 

10,禁用Zuul过滤器

 

  通过配置规则禁用某个过滤器

 

例如,禁用org.springframework.cloud.netflix.zuul.filters.post.SendResponseFilter设置zuul.SendResponseFilter.post.disable=true

 

11,为路线提供Hystrix回退  

   通过zuul实现服务降级

 

自定义一个回退的类,在类中返回的路由设置你需要降级的路由,用*表示为所有服务提供降级,并设置好返回的内容

 

这里是路由配置的样子。

 

zuul:

  routes:

    customers: /customers/**

 

 

 

 

class MyFallbackProvider implements ZuulFallbackProvider {

    @Override

    public String getRoute() {

        return "customers";   ----这里配置为*表示为所有的服务设置降级

    }

 

    @Override

    public ClientHttpResponse fallbackResponse() {

        return new ClientHttpResponse() {

            @Override

            public HttpStatus getStatusCode() throws IOException {

                return HttpStatus.OK;

            }

 

            @Override

            public int getRawStatusCode() throws IOException {

                return 200;

            }

 

            @Override

            public String getStatusText() throws IOException {

                return "OK";   ----返回的内容

            }

 

            @Override

            public void close() {

 

            }

 

            @Override

            public InputStream getBody() throws IOException {

                return new ByteArrayInputStream("fallback".getBytes());           ----返回的内容

            }

 

            @Override

            public HttpHeaders getHeaders() {

                HttpHeaders headers = new HttpHeaders();

                headers.setContentType(MediaType.APPLICATION_JSON);

                return headers;

            }

        };

    }

}

 

分享到:
评论

相关推荐

    spring-cloud-netflix-zuul-websocket, Zuul反向代理网络套接字支持.zip

    spring-cloud-netflix-zuul-websocket, Zuul反向代理网络套接字支持 spring-cloud-netflix-zuul-websocketspring 应用程序中支持Zuul反向代理web套接字支持的简单库。用法spring-cloud-netflix-zuul-websocket可以从...

    spring-cloud-starter-netflix-zuul-2.0.0.RELEASE

    可用的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE包,maven上的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE已经没了。

    spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,pom

    《Spring Cloud Netflix Zuul:一个已经闭源的API网关组件》 在现代微服务架构中,API网关起着至关重要的角色,它作为一个统一的入口,负责路由、安全、监控等多种职责。Spring Cloud Netflix Zuul就是这样一款组件...

    spring-cloud-netflix-zuul-2.1.0.RELEASE.jar

    spring-cloud-netflix-zuul-2.1.0.RELEASE

    spring-cloud-examples

    spring-cloud-zuul:Spring Cloud Zuul使用高级篇 Filter 鉴权 熔断 重试 spring-cloud-sleuth-zipkin: 利用Sleuth、Zipkin对Spring Cloud应用进行服务追踪分析 spring-boot-admin-eureka: 使用Spring Boot Admin ...

    spring-cloud-zuul(包含注册中心、服务生产者、服务消费者、zuul网关路由).zip

    SpringCloud-2.0-service-zuul-80 代表了Zuul服务网关,它是所有微服务请求的统一入口。Zuul的主要职责有: 1. 路由转发:根据请求路径将请求转发到对应的服务提供者,实现服务间的解耦。 2. 访问过滤:Zuul提供了...

    springcloud-ribbon-feign-hystrix-zuul-config

    在Spring Cloud框架中,"springcloud-ribbon-feign-hystrix-zuul-config"这个标题涉及到四个关键组件:Ribbon、Feign、Hystrix和Zuul,以及配置管理Config。这些组件都是构建分布式系统时常用的服务发现、客户端负载...

    springboot+springcloud-eureka+springcloud-zuul

    springboot框架+springcloud-Eureka搭建+springcloud0-zuul搭建代码,可以帮助新手搭建,才用的是为服务架构,但只是把架子打起来了,没有过多逻辑代码,参考学习下,希望对你们有帮助

    spring-cloud-starter-netflix-zuul-2.1.0.RELEASE.jar

    spring-cloud-starter-netflix-zuul-2.1.0.RELEASE

    spring-cloud-zuul服务网关

    <artifactId>spring-cloud-zuul-ratelimit-parent <groupId>com.marcosbarbero.cloud</groupId> <version>2.2.3.RELEASE</version>

    spring-cloud使用的各种示例

    - [spring-cloud-zuul](https://github.com/ityouknow/spring-cloud-examples/tree/master/spring-cloud-zuul):Spring Cloud Zuul使用高级篇 Filter 鉴权 熔断 重试 - [spring-cloud-sleuth-zipkin]...

    SpringCloud zuul jar包

    SpringCloud Zuul是Spring Cloud生态系统中的一个边缘服务和API网关组件。它的主要功能是作为微服务架构中的统一入口,负责路由转发、过滤器处理、负载均衡以及安全控制等任务。Zuul允许开发者在微服务架构中实现...

    springcloud2-hystrix-feign-zuul.zip

    标题 "springcloud2-hystrix-feign-zuul.zip" 提示了我们这是一组关于Spring Cloud 2的实现,具体涉及Hystrix、Feign和Zuul组件的实践项目。Spring Cloud 是一个用于构建分布式系统的服务发现、配置管理和微服务连接...

    springcloud-demo

    Zuul是Spring Cloud的边缘服务,通常作为微服务架构的统一入口,它负责路由转发、权限控制、过滤器等功能。在"springcloud-demo"中,Zuul可以接收客户端的所有请求,根据路由规则将请求分发到对应的服务,并处理跨域...

    springcloud-learning-master.zip springcloud学习合集

    8. **Spring Cloud Gateway**:Spring Cloud的新一代API网关,替代了Zuul,性能更好,功能更强大,支持更多路由策略和过滤器。 9. ** Sleuth** 和 **Zipkin**:分布式跟踪。Sleuth提供分布式日志追踪,Zipkin则是一...

    spring-cloud-zuul2:Zuul2与Spring Cloud集成

    Spring Cloud Zuul2 Zuul与Spring Cloud的集成。 警告:正在进行中入门启动zuul服务器./src/test/java/rocks/devmesh/spring/cloud/zuul/Application#main请求到'/ healthcheck'端点$ curl ...

    spring-cloud-netflix-hystrix应用

    《深入理解Spring Cloud Netflix Hystrix:构建弹性微服务...在实际项目中,结合Spring Cloud其他组件,如Eureka(服务发现)、Zuul(API网关)等,可以构建出更为完善的微服务体系,提升整体系统的稳定性和可维护性。

    spring-cloud-zuul-ratelimit:Spring Cloud Netflix Zuul的速率限制自动配置

    `spring-cloud-zuul-ratelimit` 是一个针对Spring Cloud Netflix Zuul的扩展,为Zuul添加了自动配置的速率限制功能。这个库可以帮助开发者限制每个用户或API调用的频率,以确保系统的稳定性和性能。 **Consul** 是...

    springcloud微服务框架+服务模版

    spring-cloud-zuul:Spring Cloud Zuul使用高级篇 Filter 鉴权 熔断 重试 spring-cloud-sleuth-zipkin: 利用Sleuth、Zipkin对Spring Cloud应用进行服务追踪分析 spring-boot-admin-eureka: 使用Spring Boot Admin ...

    springcloud-learning-master.zip

    3. API Gateway:Spring Cloud Zuul 或 Spring Cloud Gateway 作为统一的入口,实现路由转发、过滤器、限流等功能。 4. 负载均衡:Ribbon 提供客户端负载均衡器,可以在微服务之间智能分配请求。 5. 断路器模式:...

Global site tag (gtag.js) - Google Analytics