2. 程式人生 > >spring cloud-zuul的Filter詳解

spring cloud-zuul的Filter詳解

阿新 發佈:2019-01-05

關於閘道器的作用,這裡就不再次贅述了,我們今天的重點是zuul的Filter。通過Filter,我們可以實現安全控制,比如,只有請求引數中有使用者名稱和密碼的客戶端才能訪問服務端的資源。那麼如何來實現Filter了?

要想實現Filter,需要以下幾個步驟:

1、繼承ZuulFilter類,為了驗證Filter的特性,我們這裡建立3個Filter

根據使用者名稱來過濾

package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

public class AccessUserNameFilter extends ZuulFilter {
	@Override
	public Object run() {
		RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        System.out.println(String.format("%s AccessUserNameFilter request to %s", request.getMethod(), request.getRequestURL().toString()));

        String username = request.getParameter("username");// 獲取請求的引數
        if(null != username && username.equals("chhliu")) {// 如果請求的引數不為空,且值為chhliu時,則通過
            ctx.setSendZuulResponse(true);// 對該請求進行路由
            ctx.setResponseStatusCode(200);
            ctx.set("isSuccess", true);// 設值,讓下一個Filter看到上一個Filter的狀態
            return null;
        }else{
            ctx.setSendZuulResponse(false);// 過濾該請求,不對其進行路由
            ctx.setResponseStatusCode(401);// 返回錯誤碼
            ctx.setResponseBody("{\"result\":\"username is not correct!\"}");// 返回錯誤內容
            ctx.set("isSuccess", false);
            return null;
        }
	}

	@Override
	public boolean shouldFilter() {
		return true;// 是否執行該過濾器,此處為true,說明需要過濾
	}

	@Override
	public int filterOrder() {
		return 0;// 優先順序為0,數字越大,優先順序越低
	}

	@Override
	public String filterType() {
		return "pre";// 前置過濾器
	}
}
通過繼承ZuulFilter然後覆寫上面的4個方法,就可以實現一個簡單的過濾器,下面就相關注意點進行說明

filterType:返回一個字串代表過濾器的型別,在zuul中定義了四種不同生命週期的過濾器型別,具體如下:

  • pre:可以在請求被路由之前呼叫
  • route:在路由請求時候被呼叫
  • post:在route和error過濾器之後被呼叫
  • error:處理請求時發生錯誤時被呼叫
     Zuul的主要請求生命週期包括“pre”,“route”和“post”等階段。對於每個請求,都會執行具有這些型別的所有過濾器。

filterOrder:通過int值來定義過濾器的執行順序

shouldFilter:返回一個boolean型別來判斷該過濾器是否要執行,所以通過此函式可實現過濾器的開關。在上例中,我們直接返回true,所以該過濾器總是生效

run:過濾器的具體邏輯。需要注意,這裡我們通過ctx.setSendZuulResponse(false)令zuul過濾該請求,不對其進行路由,然後通過ctx.setResponseStatusCode(401)設定了其返回的錯誤碼

過濾器間的協調
    過濾器沒有直接的方式來訪問對方。 它們可以使用RequestContext共享狀態,這是一個類似Map的結構,具有一些顯式訪問器方法用於被認為是Zuul的原語,內部是使用ThreadLocal實現的,有興趣的同學可以看下原始碼。

再建一個過濾器,根據密碼來過濾:

package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

public class AccessPasswordFilter extends ZuulFilter {

	@Override
	public Object run() {
		RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        System.out.println(String.format("%s AccessPasswordFilter request to %s", request.getMethod(), request.getRequestURL().toString()));

        String username = request.getParameter("password");
        if(null != username && username.equals("123456")) {
        	ctx.setSendZuulResponse(true);
            ctx.setResponseStatusCode(200);
            ctx.set("isSuccess", true);
            return null;
        }else{
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            ctx.setResponseBody("{\"result\":\"password is not correct!\"}");
            ctx.set("isSuccess", false);
            return null;
        }
	}

	@Override
	public boolean shouldFilter() {
		RequestContext ctx = RequestContext.getCurrentContext();
		return (boolean) ctx.get("isSuccess");// 如果前一個過濾器的結果為true,則說明上一個過濾器成功了,需要進入當前的過濾,如果前一個過濾器的結果為false,則說明上一個過濾器沒有成功,則無需進行下面的過濾動作了,直接跳過後面的所有過濾器並返回結果
	}

	@Override
	public int filterOrder() {
		return 1; // 優先順序設定為1
	}

	@Override
	public String filterType() {
		return "pre";
	}
}
最後建一個post過濾器 
package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

public class AccessTokenFilter extends ZuulFilter {
	@Override
	public Object run() {
		RequestContext ctx = RequestContext.getCurrentContext();
		HttpServletRequest request = ctx.getRequest();

		System.out.println(String.format("%s AccessTokenFilter request to %s", request.getMethod(),
				request.getRequestURL().toString()));
		
		ctx.setSendZuulResponse(true);
		ctx.setResponseStatusCode(200);
		ctx.setResponseBody("{\"name\":\"chhliu\"}");// 輸出最終結果
		return null;
	}

	@Override
	public boolean shouldFilter() {
		return true;
	}

	@Override
	public int filterOrder() {
		return 0;
	}

	@Override
	public String filterType() {
		return "post";// 在請求被處理之後,會進入該過濾器
	}
}
2、在主類中,先開啟前面的兩個過濾器 
@Bean
	public AccessUserNameFilter accessUserNameFilter() {
		return new AccessUserNameFilter();
	}
	
	@Bean
	public AccessPasswordFilter accessPasswordFilter(){
		return new AccessPasswordFilter();
	}
3、輸入請求,驗證

(1)請求為:http://localhost:8768/h2service/user/1?username=chhliu

測試結果為:

{"result":"password is not correct!"}
控制檯列印結果 
GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1
GET AccessPasswordFilter request to http://localhost:8768/h2service/user/1
通過了AccessUserNameFilter過濾器,在驗證AccessPasswordFilter過濾器的時候失敗了

後臺無sql列印,說明請求沒有被路由

(2)請求為:http://localhost:8768/h2service/user/1?password=123456

測試結果為:

{"result":"username is not correct!"}
控制檯列印結果: 
GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1
說明到了AccessUserNameFilter過濾器,但是沒有到AccessPasswordFilter過濾器,因為AccessUserNameFilter過濾器的優先順序高一些,會先執行,在執行的時候,發現過濾條件不符合,於是跳過了後面所有的過濾器,並返回結果

後臺無sql列印,說明請求沒有被路由

(3)請求為:http://localhost:8768/h2service/user/1?password=123456&username=chhliu

測試結果為:

{

    "id": 1,
    "username": "user1",
    "name": "張三",
    "age": 20,
    "balance": 100.00

}
控制檯列印的結果: 
GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1
GET AccessPasswordFilter request to http://localhost:8768/h2service/user/1
說明是先執行了AccessUserNameFilter然後才執行AccessPasswordFilter這也和我們前面說的order的值越小,優先順序越高是吻合的。

同時被請求的服務有sql輸出:

Hibernate: select user0_.id as id1_0_0_, user0_.age as age2_0_0_, user0_.balance as balance3_0_0_, user0_.name as name4_0_0_, user0_.username as username5_0_0_ from user user0_ where user0_.id=?
說明請求被路由了。

4、開啟post過濾器,再跑一次

測試結果:發現post過濾器是最後執行的,儘管它的優先順序為0

關於zuul的Filter的生命週期,見下圖


注:上圖有個小錯誤,routing應該是route

5、拓展

zuul還提供了一類特殊的過濾器,分別為:StaticResponseFilter和SurgicalDebugFilter

StaticResponseFilter:StaticResponseFilter允許從Zuul本身生成響應,而不是將請求轉發到源。

SurgicalDebugFilter:SurgicalDebugFilter允許將特定請求路由到分隔的除錯叢集或主機。

相關推薦

Spring cloud Eureka

Spring Cloud Eureka詳解 文章轉載:http://blog.csdn.net/sunhuiliang85/article/details/76222517 一 Eureka服務治理體系 1.1 服務治理 服務治理是微服務架構中最為核心和基礎的模組,它主要用

Spring基本功能

tex factor oid out 負責 sch bsp 初始化 pub 一、SpringIOC   Spring的控制反轉:把對象的創建,初始化,銷毀的過程交給SpringIOC容器來做,由Spring容器控制對象的生命周期。   1.1 啟動Spring容器的方式:

spring mvc 配置

app stl set方法 參數類型 utf-8 admin pathvaria 方案 -m 現在主流的Web MVC框架除了Struts這個主力 外,其次就是Spring MVC了,因此這也是作為一名程序員需要掌握的主流框架,框架選擇多了,應對多變的需求和業務時,可實行的

純幹貨,Spring-data-jpa(轉)

數據庫表結構 attribute 類型 n+1 asq sep pointcut 如何 odin 本篇進行Spring-data-jpa的介紹,幾乎涵蓋該框架的所有方面,在日常的開發當中,基本上能滿足所有需求。這裏不講解JPA和Spring-data-jpa單獨使用,所有的

java利用myeclipse自帶三大框架搭建三大框架(Hibernate+Struts2+Spring)過程

sun 過程 9.png att alt 分享圖片 struts apach sch 搭建過程因人而異,我的搭建過程大致是這樣的:   1.創建一個javaweb項目;   2.導入Spring框架,上圖:     2.1:     2.2:     2.3:   3.

Spring框架Aop

urn 項目 aop mil execution 有一個 dal 例如 cati 一.前言 在以前的項目中,很少去關註spring aop的具體實現與理論,只是簡單了解了一下什麽是aop具體怎麽用,看到了一篇博文寫得還不錯,就轉載來學習一下,博文地址:http://

Spring ioc 常用

rand 通過 prototype epo 外部文件 連接 text efault per [TOC] Spring容器 配置對象時默認的單例的 可以設置bean的scope屬性 singleton 單例模式,只會在IOC容器初始化的時候創建bean,並且只會創建一次 p

Spring Framework啟動

service 控制 ice trap pri pos warn 層次結構 initial 之前一直對Spring啟動的過程很迷糊,所以這次國慶梳理一下。 Spring啟動一言以蔽之:創建一個根應用上下文。(因為其他的所有的應用上下文都可以通過各種方式繼承它) (一)了

SpringBoot進擊 | 二淺出:Spring Boot配置

1.前言 上一節:SpringBoot進擊 | 一淺出:Spring Boot簡單快速上手書 上一篇介紹了 Spring Boot 的入門,在一般情況下,我們不需要做太多的配置就能夠讓 Spring Boot 正常執行。因為其使用“習慣優於配置”(專案中存在大量的配置,此外還內建了一

spring配置檔案--真的蠻詳細

  spring配置檔案詳解--真的蠻詳細 轉自: http://book.51cto.com/art/201004/193743.htm 此處詳細的為我們講解了spring2.5的實現原理,感覺非常有用

Spring Security 入門

Spring Security 入門詳解   1.Spring Security介紹 Spring Security是基於spring的應用程式提供宣告式安全保護的安全性框架,它提供了完整的安全性解決方案,能夠在web請求級別和方法呼叫級別 處理身份證驗證和授權.它充分使用了依

Spring-data-jpa

本篇進行Spring-data-jpa的介紹,幾乎涵蓋該框架的所有方面,在日常的開發當中,基本上能滿足所有需求。這裡不講解JPA和Spring-data-jpa單獨使用,所有的內容都是在和Spring整合的環境中實現。如果需要了解該框架的入門,百度一下,很多入門的介紹。在這篇文章的接下來一篇,會有一

Spring AOP配置

<aop:aspectj-autoproxy />的作用 通過配置織入@Aspectj切面 雖然可以通過程式設計的方式織入切面,但是一般情況下,我們還是使用spring的配置自動完成建立代理織入切面的工作。 通過aop名稱空間的<aop:aspectj-autoprox

Java程式設計師從笨鳥到菜鳥之(七十二)細談Spring(四)利用註解實現spring基本配置

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring Boot Actuator與深入應用(一):Actuator 1.x

《Spring Boot Actuator詳解與深入應用》預計包括三篇,第一篇重點講Spring Boot Actuator 1.x的應用與定製端點;第二篇將會對比Spring Boot Actuator 2.x 與1.x的區別,以及應用和定製2.x的端點;第三篇將會介紹Actuator metric指

Spring Boot Actuator與深入應用(二):Actuator 2.x

《Spring Boot Actuator詳解與深入應用》預計包括三篇,第一篇重點講Spring Boot Actuator 1.x的應用與定製端點;第二篇將會對比Spring Boot Actuator 2.x 與1.x的區別,以及應用和定製2.x的端點;第三篇將會介紹Actuator metric指

Spring Boot Admin Spring Boot 2.0,基於 Eureka 的實現)

Spring Boot Admin 用於監控基於 Spring Boot 的應用,它是在 Spring Boot Actuator 的基礎上提供簡潔的視覺化 WEB UI。 (一)簡介 Spring Boot Admin 提供了很多功能,如顯示 name、id 和 version,顯示線上狀態,

第13章 Spring Boot Security

spring-boot-starter-security是對Spring Security的一個封裝,具體如下 <dependency> <groupId>org.springframework.boot</groupId>

Spring註解標籤@Autowired @Qualifier

@Autowired spring2.1中允許使用者通過@Autowired註解對Bean的屬性變數.屬性Setter方法以及建構函式進行標註,配合AutowiredAnnotationBeanProcessor完成Bean的自動配置。使用@Autowired註釋進行byType注入。 在a

Spring核心元件

Bean元件 Bean元件在org.springframework.beans包下,這個包下的所有類主要解決了三件事:Bean的建立,Bean的定義,Bean的解析,對Spring的使用者來說,唯一要關心的是Bean的建立,其他兩個由Spring在內部自己完成 Spirng