zuul网关找不到服务_填坑之路(四)zuul为微服务统一网关,路由分发

场景:

前面几节已经实现了能够实现服务间进行调用,并且做到了负载均衡,但是还是有一个问题。很多的服务,没有一个统一的对外网关也是很头疼的事,更何况服务直接没有进行权限控制。如果想在AAA或BBB这样的“提供业务”的服务上加权限控制,这个很繁琐,工作量也很大,即使打成公共的jar也是很繁琐。如果使用zuul就可以很好的实现路由网关,和权限控制

第一步:创建一个新项目zuul,添加相关依赖,springboot版本是1.4.3.RELEASE

org.springframework.cloud

spring-cloud-starter-eureka-server

org.springframework.cloud

spring-cloud-starter-zuul

org.springframework.cloud

spring-cloud-dependencies

Camden.SR4

pom

import

第二步、配置路由分发和注册中心地址

server.port=8085

eureka.client.serviceUrl.defaultZone=http://localhost:8899/eureka/

spring.application.name=ZUUL

#配置zuul路由分发功能,此处api-a/index 则会访问到AAA中的index方法

#http://127.0.0.1:8085/api-a/index相当于 http://127.0.0.1:8081/index

zuul.routes.api-a.path= /api-a/**

zuul.routes.api-a.serviceId=aaa

zuul.routes.api-b.path= /api-b/**

zuul.routes.api-b.serviceId=bbb

注意:前文有2个一样的微服务,AAA和BBB,这里就是模拟 api-a开头的全部分发到AAA,api-b的全部分发到BBB.

第三步、在启动类加 @EnableZuulProxy开启zuul代理

到这里,就可以实现访问 http://127.0.0.1:8085/api-a/index相当于访问 AAA里面的/index,AAA的端口是8081.实际就是访问 http://127.0.0.1:8081/index。这里已经完成了路由分发,但是还没有做到权限控制,也就是我们的接口处于裸奔状态,下面讲如何做权限控制,思路是添加一个filter,然后过滤请求,不符合要求的中断掉。具体如下:

第四步、建一个filter来过滤请求,关键决定是否放行的参数是ctx.setSendZuulResponse(boolean ),true放行,false中断

MyFilter类

/**

* 此处自定义一个拦截器基于zuul,进行权限验证,可以集成jwt

*/

@Component

public class MyFilter extends ZuulFilter {

private static Logger log = LoggerFactory.getLogger(MyFilter.class);

/**

* 定义filter的类型,有pre、route、post、error四种

* 过滤器类型选择:

* * pre 为路由前

* * route 为路由过程中

* * post 为路由过程后

* * error 为出现错误的时候

* * 同时也支持static ,返回静态的响应,详情见StaticResponseFilter的实现

* @return

*/

@Override

public String filterType() {

log.info(“——–filterType”);

return “pre”;

}

/**

* filter执行顺序,通过数字指定 ,优先级为0,数字越大,优先级越低

*

* @return

*/

@Override

public int filterOrder() {

return 0;

}

/**

* 是否执行该过滤器,此处为true,说明需要过滤

*

* @return

*/

@Override

public boolean shouldFilter() {

return true;

}

@Override

public Object run() {

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletRequest request = ctx.getRequest();

log.info(String.format(“%s >>> %s”, request.getMethod(), request.getRequestURL().toString()));

Object accessToken = request.getParameter(“token”);

if (accessToken == null) {

log.warn(“token 不存在”);

//决定是否放行路由(也叫分发这个路由),此处不放行

ctx.setSendZuulResponse(false);

ctx.setResponseStatusCode(401);

try {

ctx.getResponse().getWriter().write(“token 不存在”);

} catch (Exception e) {

e.printStackTrace();

}

} else {

//有 token进行放行

ctx.setSendZuulResponse(true);

ctx.setResponseStatusCode(200);

}

return null;

}

到这里已经完成了权限控制,这里做的比较简单就是看有没有一个参数叫token,有的话就放行了,这里可以集成jwt,在这里进行鉴权。其实还有一个问题:如何访问不是api-a和api-b的呢,其实直接不带api-a就行了。

还存在的问题:zuul是网关,是绝对不能停机的,那么如果有新增路由或者修改,怎么办?如果能够实现动态路由是不是就可以了,在不停机的情况下自动刷新并重载配置。以及当系统有N多个微服务时候,那么多的配置如何管理,如何动态刷新?具体实现请看下2节SpringCloud Config和Spring Bus.

你可能感兴趣的:(zuul网关找不到服务)