上次讲了Zuul的基本使用,这篇讲的是综合使用,比如过滤器,限流,鉴权等应用

这里继续使用api-getway这个项目

过滤器

实现token验证(前置过滤器)

1.新建一个类,继承ZuulFilter,细节方面看下面代码,还有别忘了在类上加@Component注解,否则不生效

@Component

public class TokenFilter extends ZuulFilter {

    /**

     * 过滤器类型

     * @return

     */

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    /**

     *  优先级,数字越大,优先级越低

     *  只做一般过滤,没有特殊要求的,可以放在内置过滤器后面

     * @return

     */

    @Override

    public int filterOrder() {

        //最后一个内置PRE过滤器后面

        return PRE_DECORATION_FILTER_ORDER+1;

    }

    /**

     * 是否执行该过滤器,true代表需要过滤

     * 这里可以忽略掉一些不需要过滤请求

     * @return

     */

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext ctx = RequestContext.getCurrentContext();

        HttpServletRequest request = ctx.getRequest();

        String token = request.getParameter("token");

        //如果没有token,则返回401

        //这里就不做校验了,只判断有无

        if(StringUtils.isEmpty(token)){

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            ctx.setResponseBody("未登陆!");

             //设置返回体的编码为UTF-8

            HttpServletResponse response = ctx.getResponse();

            response.setHeader("Content-type", "text/html;charset=UTF-8");

            response.setCharacterEncoding("UTF-8");

        }

        return null;

    }

}

2.开启Eureka Server,api-getway,service-hi项目

3.测试

不带token http://localhost:8900/myHi/hi

带token http://localhost:8900/myHi/hi?token=123

添加Response Header(后置过滤器)

1.新建一个类,继承ZuulFilter

@Component

public class AddResponseHeaderFilter extends ZuulFilter {

    @Override

    public String filterType() {

        return POST_TYPE;

    }

    @Override

    public int filterOrder() {

        //放在返回过滤器前

        return SEND_RESPONSE_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext context = RequestContext.getCurrentContext();

        HttpServletResponse  response = context.getResponse();

        response.setHeader("my-response","hello");

        return null;

    }

}

2.开启Eureka Server,api-getway,service-hi项目

3.测试

http://localhost:8900/myHi/hi?token=123

限流

限流的功能也是经常会在网关实现,我们这里使用令牌桶算法实现,这个算法已经有相关实现了,直接用就行

令牌桶算法:一边以一个固定的速率发令牌,另一边用一个固定大小的桶装令牌,桶满了则将令牌该令牌丢弃,否则放进桶里。进来的请求尝试从桶里取令牌,取到令牌的请求放行,没有令牌的请求则会被拒绝。如下图

代码实现

1.新建一个类,继承ZuulFilter

@Component

public class RateFilter extends ZuulFilter {

    /**

     * 创建令牌桶 容量为1(为了方便测试,这里设置小一点)

     */

    private static final RateLimiter RATE_LIMITER = RateLimiter.create(1);

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        //设置顺序 请求转发过滤器 前

        return SERVLET_DETECTION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        //获取不到令牌

        if(!RATE_LIMITER.tryAcquire()){

            //TODO 跳转到错误页面或友好提示

            throw new RuntimeException("访问人数过多,请稍后再试!");

        }

        return null;

    }

}

2.开启Eureka Server,api-getway,service-hi项目

3.测试

在过滤器run方法中打个断点,然后开3个浏览器tag访问http://localhost:8900/myHi/hi?token=123,进入断点后,点击忽略断点,再点击释放断点运行程序

结果:

至少有一个请求会被拒绝,后台抛出异常

跨域

浏览器是不允许跨域访问,通常解决跨域,可在接口类或方法加上@CrossOrigin(allowCredentials = “true”),但这种方法是很繁琐的,不可能有100个接口就加100次,所以我们这里可以使用Zuul实现跨域

代码实现

@Configuration

public class CorsConfig {

    @Bean

    public CorsFilter corsFilter(){

        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        final CorsConfiguration config = new CorsConfiguration();

        //是否支持Cookie跨域

        config.setAllowCredentials(true);

        //支持的原始域 *表示所有

        config.setAllowedOrigins(Arrays.asList("*"));

        //允许的头 *表示所有

        config.setAllowedHeaders(Arrays.asList("*"));

        //允许的请求方法 POST,GET等 *表示所有

        config.setAllowedMethods(Arrays.asList("*"));

        //缓存时间 表示300秒内对相同请求不需要再判断

        config.setMaxAge(300L);

        //path参数为对哪些域名进行设置 /**表示所有

        source.registerCorsConfiguration("/**",config);

        return  new CorsFilter(source);

    }

}

因为跨域是需要在不同域名下,这里不太好演示,就不测试了。

以上3种是Zuul比较常用的一些使用方式,今天就到这里,下期见~

代码已更新至gitthub

https://github.com/zhangwenkang0/springcloud-learning-from-0-to-1

如果觉得不错,分享给你的朋友!

一个立志成大腿而每天努力奋斗的年轻人

伴学习伴成长,成长之路你并不孤单!

最新文章

  1. JS 获取客户端操作系统
  2. git 创建远程分支和删除 master 分支
  3. [转]理解android.intent.category.LAUNCHER 具体作用
  4. 管理系统的前端解决方案:Pagurian V1.3发布
  5. [LeetCode]题解(python):088 Merge Sorted Array
  6. Html5 Canvas动画旋转的小方块;
  7. 菜菜菜鸟学习之JavaWeb 入门1(自己的学习理解,不对之处请大神们多多指教啊)
  8. C#操作Json(转)
  9. <四> jQuery 事件
  10. JDK1.5新特性(四)……Autoboxing/Unboxing
  11. Objective-C通过联合存储为类增加属性及原理解析
  12. Linux下为何都是文件的理解
  13. IT职位分析
  14. java int和Integer的区别
  15. ios开发 oc 的类方法与对象方法
  16. 【LeetCode】数组-4(581)-给未排序数组中子数组排序使得整个数组排序 找到这个最小的子数组
  17. 数据库中WITH CHECK OPTION的用法
  18. maven的安装配置以及在IDEA中配置
  19. 在IDEA中配置Spring的XML装配
  20. jar包不能乱放【浪费了下午很多时间】

热门文章

  1. Linux 内核 usb_control_msg 接口
  2. SDOI2019热闹又尴尬的聚会
  3. Xamarin 的一些资源汇总
  4. CP防火墙备份与还原
  5. 解决win10台式机插入耳机没有声音或者音量不大
  6. boostrap-非常好用但是容易让人忽略的地方【5】:input-group-btn
  7. 第二阶段:2.商业需求分析及BRD:4.产品需求分析总结
  8. 第二阶段:1.流程图:11.PPT绘制页面流程图
  9. 一张图帮你记忆,Spring Boot 应用在启动阶段执行代码的几种方式
  10. Typescript 最佳实践