2. 程式人生 > >SpringCloud之網關服務(gateway)

SpringCloud之網關服務(gateway)

阿新 發佈:2018-11-25
quest cat jmeter 屏蔽 sign gin thead roc run

前言

網關服務在SpringCloud中有很重要的作用。
技術分享圖片

可以將服務跟外網進行隔離起到一定的保護作用,同時服務間局域網通信更加快捷。而且在網關中可以做限流、權限校驗,使得服務更加專註自身業務。比如說下訂單需要登錄權限,限流,我們在本篇將介紹如何使用。

搭建網關項目

技術分享圖片
註意:需要添加Eureka Discovery,Zuul路由組件。

1.入口添加@EnableZuulProxy註解

技術分享圖片
2.配置文件

server:
  port: 9000

#指定註冊中心地址
eureka:
  client:
    serviceUrl:
      defaultZone: http://localhost:8761/eureka/

#服務的名稱
spring:
  application:
    name: api-gateway

#自定義路由映射
zuul:
  routes:
    order-service: /apigateway/order/**
    product-service: /apigateway/product/**
  #統一入口為上面的配置,其他入口忽略
  ignored-patterns: /*-service/**
  #處理http請求頭為空的問題
  sensitive-headers:

我們啟動EurekaServer、productService、OrderService、apigateway,通過訪問:
技術分享圖片
技術分享圖片
統一對外只允許apigateway/product/,apigateway/order/形式訪問接口,這樣就對外做了一次屏蔽,隱藏了真實的服務api。

網關上做權限校驗

權限校驗需要通過實現ZuulFilter進行攔截。

package com.ckmike.api_gateway.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * LoginFilter 簡要描述
 * <p> TODO:描述該類職責 </p>
 *
 * @author ckmike
 * @version 1.0
 * @date 18-11-24 下午3:53
 * @copyright ckmike
 **/
@Component
public class LoginFilter extends ZuulFilter {

    public static final String PRE_TYPE = "pre";

    // 前置過濾器
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    // 過濾順序
    @Override
    public int filterOrder() {
        return 4;
    }

    @Override
    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        System.out.println("address:" + request.getRemoteAddr());
        System.out.println("uri:" + request.getRequestURI());
        System.out.println("url:" + request.getRequestURL());
        // 這裏可以結合ACL進行本地化或者放入到redis
        if ("/apigateway/order/api/v1/order/saveforribbon".equalsIgnoreCase(request.getRequestURI())) {
            return true;
        }
        return false;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        String token = request.getHeader("token");
        if (StringUtils.isBlank(token)) {
            token = request.getParameter("token");
        }
        if (StringUtils.isBlank(token)) {
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }
        return null;
    }
}

啟動之後訪問對應的接口
技術分享圖片
到此說明我們以及做好網關的權限校驗,通常我們都會結合redis+ACL方式進行,但這裏因為簡單我直接通過字符串進行校驗,有興趣可自行擴展redis+ACl做。

網關限流

通常系統都有一個承受極限,我們通常可以nginx做一限流,我們也可以通過網關進行限流,網關限流是通過每秒生成令牌作為訪問通行標識,這裏使用了guava做令牌生成。代碼如下:

package com.ckmike.api_gateway.filter;

import com.google.common.util.concurrent.RateLimiter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * OrderRateLimiteFilter 簡要描述
 * <p> TODO:描述該類職責 </p>
 *
 * @author ckmike
 * @version 1.0
 * @date 18-11-24 下午5:33
 * @copyright ckmike
 **/
@Component
public class OrderRateLimiteFilter extends ZuulFilter {

    public static final String PRE_TYPE = "pre";
    //每秒鐘產生1000個令牌,guava
    private static final RateLimiter rateLimiter = RateLimiter.create(1000);

    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return -4;
    }

    @Override
    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        if ("/apigateway/order/api/v1/order/saveforribbon".equalsIgnoreCase(request.getRequestURI())) {
            return true;
        }
        return false;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        if (!rateLimiter.tryAcquire()) {
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.TOO_MANY_REQUESTS.value());
        }
        return null;
    }
}

我們可以通過jmeter進行壓力測試,對/apigateway/order/api/v1/order/saveforribbon接口進行壓力測試,這樣我們就可以很好的測試上面的內容。

SpringCloud之網關服務(gateway)

相關推薦

SpringCloud服務(gateway)

quest cat jmeter 屏蔽 sign gin thead roc run 前言 網關服務在SpringCloud中有很重要的作用。 可以將服務跟外網進行隔離起到一定的保護作用,同時服務間局域網通信更加快捷。而且在網關中可以做限流、權限校驗,使得服務更加專註自身業

SpringCloud---API服務---Spring Cloud Zuul

ron 調度 運維 str ade 概述 組件 nbsp 問題 1、概述     1.1  微服務架構出現的問題 及 解決:           1.1.1  前言                  每個微服務應用都提供對外的Restful API服務,它通過F

SpringCloud初體驗:七、gateway 服務如何做token驗證

.get 效果圖 stat mage null framework pack cati 用戶登錄 說說背景:假如有一個用戶服在用戶登錄後,生成一個token給到客戶端,用戶每次請求時都需要這個token,於是每次都會在網關 gateway 校驗,校驗通過後網關從token中

springCloud學習05api服務zuul過濾器filter

main 決定 添加 dap 環境 ribbon type() 由於 send 前面學習了zuul的反向代理、負載均衡、fallback回退。這張學習寫過濾器filter,做java web開發的對filter都不陌生,那就是客戶端(如瀏覽器)發起請求的時候,都先經過過

api-gateway實踐(4)服務集成驗證

pig server 服務集 blank 網關 ces ron ken localhost 原始服務地址: http://10.110.17.20:7070/spring-oauth-server/m/user_info?access_token=8d671613-da31

基於.NET CORE微服務框架 -Api服務管理

adding ise -name efault margin where table inf border 1、前言 經過10多天的努力,surging 網關已經有了大致的雛形,後面還會持續更新完善,請大家持續關註研發的動態 最近也更新了surging新的版本 更新內容:

dhcp服務學習路線

dhcpThe Dynamic Host Configuration Protocol (DHCP) is a standardized network protocol used on Internet Protocol (IP) networks. The DHCP is controlled by a

幹貨分享微服務spring-cloud(6.Api服務zuul)

依賴 正常 技術 網關 art ans audio style 熔斷器 Spring cloud zuul對Netflix zuul進行了封裝實現新建spring boot項目demo-springcloud-api-gateway,創建啟動類ZuulApplication

並行 Parallel Gateway

utf-8 cti 根據 重要特性 ins 申請表 info fc7 sequence 並行網關 Parallel Gateway 作者:鄧家海 2018年3月25日 00:26:21 前言: 做工作流時間長後,慢慢的就會發現,很多客戶會需要會簽的功能,會簽的

大型企業絡構建冗余

HSRP與VRRP大型企業網絡構建之網關冗余一、HSRP原理1、HSRP(Hot Standby Routing Protocol)熱備份路由選擇協議,是cisco的私有協議。HSRP 運行在UDP上,采用端口號1985。2、熱備份原理:該協議中含有多臺路由器,對應一個HSRP組-- 活動路由器:該組中只有一

服務器iptables的SNAT與DNAT地址轉換

SNAT DNAT iptables DNS SNAT(Source Network Address Translation 源地址轉換)是Linux防火墻的一種地址轉換操作,也是iptables命令中的一種數據包控制類型,其作用是根據指定條件修改數據包的源IP地址。DNAT(Destina

Ocelot實現API服務

配置服務 enum 合服 內部 談了 list run 博文 res NET Core微服務之基於Ocelot實現API網關服務 https://www.cnblogs.com/edisonchou/p/api_gateway_ocelot_foundation_01.ht

八、springcloud服務網zuul

均衡器 main ati string pri 不可 部分 框架 結合 一、Zuul簡介   zuul 是netflix開源的一個API Gateway 服務器, 本質上是一個web servlet應用。   Zuul是Netflix出品的一個基於JVM路由和服務端的負載

九、springcloud服務網zuul(二)

framework sta end 作用 3.4 配置文件 ssg 異常信息 set 一、路由熔斷 當我們的後端服務出現異常的時候,我們不希望將異常拋出給最外層,期望服務可以自動進行一降級。Zuul給我們提供了這樣的支持。當某個服務出現異常時,直接返回我們預設的信息。 我們

Spring Cloud學習系列第五篇【API服務

proxy pack -c boolean 定制 能力 部分 線程 問題:   這篇隨筆接著學習微服務中一個比較重要的組件API網關服務。當我們微服務架構完成後最終是要提供給外部訪問的,於是我們需要一個統一的訪問入口,能隱藏我們內部服務URL細節,這就有點像局域網裏那個網關

淺談API(API Gateway)如何承載API經濟生態鏈

edi dfa 中間 反向 51cto 運維 需要 更新 完成 序言API經濟生態鏈已經在全球範圍覆蓋, 絕大多數企業都已經走在數字化轉型的道路上,API成為企業連接業務的核心載體, 並產生巨大的盈利空間。快速增長的API規模以及調用量,使得企業IT在架構上、模式上面臨著更

SpringCloud(7)---概念、Zuul項目搭建

負載均衡 servle system cal 無法 alt zuul 服務調用 cli SpringCloud(7)---網關概念、Zuul項目搭建 一、網關概念 1、什麽是路由網關 網關是系統的唯一對外的入口,介於客戶端和服務器端之間的中間層,處理非業務

CentOS 7配置成服務

規則 color rip all sysctl 生效 etc gateway 情況 其實在Linux下配置網關服務器很簡單,如果配置好之後出現無法訪問外網的情況,那麽可以排查以下情況: 1、防火墻和iptables的服務關掉(firewalld、iptables) 2、

【微服務架構】SpringCloudEureka(服務註冊和服務發現基礎篇)(二)

原文連結 上篇文章講解了SpringCloud元件和概念介紹,接下來講解一下SpringCloud元件相關元件使用、原理和每個元件的作用的,它主要提供的模組包括:服務發現(Eureka),斷路器(Hystrix),智慧路有(Zuul),客戶端負載均衡(Ribb

圖靈學院:【微服務架構】SpringCloudEureka(服務註冊和服務發現基礎篇)(二)

一:Eureka簡介   Eureka是Spring Cloud Netflix的一個子模組,也是核心模組之一。用於雲端服務發現,一個基於REST的服務,用於定位服務,以實現雲端中間層服務發現和故障轉移。服務註冊與發現對於微服務系統來說非常重要。有了服務發現與註冊,你就不需要