zuul网关有哪些作用_springcloud注册中心

zuul网关有哪些作用_springcloud注册中心zuul一般有两大作用,1是类似于Nginx的网址重定向,但zuul的重定向的一般是整个springcloud里在Eureka注册中心的模块.zuul:ignored-services:’*’sensitiveHeaders:Access-Control-Allow-Originignored-headers:Access-Control-Allow-Credentials,Access…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

zuul一般有两大作用,1是类似于Nginx的网址重定向,但zuul的重定向的一般是整个spring cloud里在Eureka注册中心的模块.

zuul网关有哪些作用_springcloud注册中心

zuul:

ignored-services: ‘*’

sensitiveHeaders: Access-Control-Allow-Origin

ignored-headers: Access-Control-Allow-Credentials,Access-Control-Allow-Origin,Vary,X-Frame-Options,token

routes:

oauth:

path: /api-o/**

serviceId: oauth-center

api-u:

path: /api-u/**

serviceId: user-center

backend:

path: /api-b/**

serviceId: manage-backend

log:

path: /api-l/**

serviceId: log-center

file:

path: /api-f/**

serviceId: file-center

sms:

path: /api-n/**

serviceId: notification-center

**的意思是可以匹配任何多级目录的意思.

*为单级目录

sensitiveHeaders过滤客户端附带的headers,如:

sensitiveHeaders: X-ABC

如果在发请求时带了X-ABC,那么X-ABC不会往下游服务传递。此处为禁止跨域请求头向下传递

ignored-headers会过滤服务之间通信附带的headers

附带服务的跨域配置

/*** 跨域配置*/@Configurationpublic classCrossDomainConfig {

/*** 跨域支持**@return*/@BeanpublicCorsFilter corsFilter() {

finalUrlBasedCorsConfigurationSource source = newUrlBasedCorsConfigurationSource();finalCorsConfiguration config = newCorsConfiguration();config.setAllowCredentials(true);// 允许cookies跨域config.addAllowedOrigin(“*”);// #允许向该服务器提交请求的URI,*表示全部允许config.addAllowedHeader(“*”);// #允许访问的头信息,*表示全部config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了config.addAllowedMethod(“*”);// 允许提交请求的方法,*表示全部允许source.registerCorsConfiguration(“/**”,config);return newCorsFilter(source);}

}

2、zuul更重要的功能为过滤请求.

public class AccessFilter extends ZuulFilter {

@Override

public String filterType() {

return null;

}

@Override

public int filterOrder() {

return 0;

}

@Override

public boolean shouldFilter() {

return false;

}

@Override

public Object run() throws ZuulException {

return null;

}

}

我们自定义一个过滤类,继承于ZuulFilter,一般要实现上面四个方法.

filterType:过滤器的类型.

pre:可以在请求被路由之前调用

route:在路由请求时候被调用

post:在route和error过滤器之后被调用

error:处理请求时发生错误时被调用

org.springframework.cloud.netflix.zuul.filters.support.FilterConstants

中有这四种对应

public static final String ERROR_TYPE = “error”;

public static final String POST_TYPE = “post”;

public static final String PRE_TYPE = “pre”;

public static final String ROUTE_TYPE = “route”;

filterOrder:过滤器的执行顺序.当请求在一个阶段存在多个过滤器时,需要根据该方法返回的值来依次执行.

shouldFilter:判断该过滤器是否需要执行.

比如我们需要一个过滤条件,当包含”*-anon/internal*”的uri不允许外网通过网关调用,只允许微服务间在内网调用.我们可以这么写.

@Override

public boolean shouldFilter() {

RequestContext requestContext = RequestContext.getCurrentContext();

HttpServletRequest request = requestContext.getRequest();

return PatternMatchUtils.simpleMatch(“*-anon/internal*”, request.getRequestURI());

}

最后就是run:过滤器的具体逻辑.

@Override

public Object run() {

RequestContext requestContext = RequestContext.getCurrentContext();

requestContext.setResponseStatusCode(HttpStatus.FORBIDDEN.value());

requestContext.setResponseBody(HttpStatus.FORBIDDEN.getReasonPhrase());

requestContext.setSendZuulResponse(false);

return null;

}

返回403 Forbidden错误,通过requestContext.setSendZuulResponse(false)不进行路由.

请注意以上是只防外网的,内网的调用可以使用feign.比如说

@FeignClient(“manage-backend”)

public interface BackendClient {

@GetMapping(“/backend-anon/internal/blackIPs”)

Set findAllBlackIPs(@RequestParam(“params”) Map params);

}

它是指向manage-backend模块的,而且@GetMapping(“/backend-anon/internal/blackIPs”)包含了”*-anon/internal*”,即外网无法访问这个接口.具体实现为

@RestController

public class BlackIPController {

@Autowired

private BlackIPService blackIPService;

/**

* 添加黑名单ip

*

* @param ip

*/

@LogAnnotation(module = LogModule.ADD_BLACK_IP)

@PreAuthorize(“hasAuthority(‘ip:black:save’)”)

@PostMapping(“/blackIPs”)

public void save(@RequestBody BlackIP blackIP) {

blackIP.setCreateTime(new Date());

blackIPService.save(blackIP);

}

/**

* 删除黑名单ip

*

* @param ip

*/

@LogAnnotation(module = LogModule.DELETE_BLACK_IP)

@PreAuthorize(“hasAuthority(‘ip:black:delete’)”)

@DeleteMapping(“/blackIPs/{ip}”)

public void delete(@PathVariable String ip) {

blackIPService.delete(ip);

}

/**

* 查询黑名单

*

* @param params

* @return

*/

@PreAuthorize(“hasAuthority(‘ip:black:query’)”)

@GetMapping(“/blackIPs”)

public Page findBlackIPs(@RequestParam Map params) {

return blackIPService.findBlackIPs(params);

}

/**

* 查询黑名单

* 可内网匿名访问

*

* @param params

* @return

*/

@GetMapping(“/backend-anon/internal/blackIPs”)

public Set findAllBlackIPs(@RequestParam Map params) {

Page page = blackIPService.findBlackIPs(params);

if (page.getTotal() > 0) {

return page.getData().stream().map(BlackIP::getIp).collect(Collectors.toSet());

}

return Collections.emptySet();

}

}

中的

@GetMapping(“/backend-anon/internal/blackIPs”)

public Set findAllBlackIPs(@RequestParam Map params) {

Page page = blackIPService.findBlackIPs(params);

if (page.getTotal() > 0) {

return page.getData().stream().map(BlackIP::getIp).collect(Collectors.toSet());

}

return Collections.emptySet();

}

当然它是属于manage-backend模块.

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/170626.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • matlab 怎么使用function,Matlab中function函数使用操作方法

    matlab 怎么使用function,Matlab中function函数使用操作方法亲们或许不知道Matlab中function函数如何使用,那么今天小编就讲解Matlab中function函数使用操作方法哦,希望能够帮助到大家呢。Matlab中function函数使用操作方法打开Matlab,点击新建->函数,默认创建一个名为Untitled2函数,其中output_args是代表函数返回的结果,input_args代表函数输入的参数,输入“function[m]=…

  • 网络安全系列之1 SYN洪水***

    网络安全系列之1 SYN洪水***

  • idea2021.11激活码【2021免费激活】[通俗易懂]

    (idea2021.11激活码)这是一篇idea技术相关文章,由全栈君为大家提供,主要知识点是关于2021JetBrains全家桶永久激活码的内容IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.htmlCEX82FN4RV-eyJsa…

  • python打开网页链接_怎么用python打开浏览器

    python打开网页链接_怎么用python打开浏览器以下为一个最简单的HTTP服务器,在浏览器中输入地址后,就能够访问到通目录下的HTML文件,import socket”””TCP 的服务端1,socket 创建socket2.bind 绑定IP和端口3.listen 处于监听状态4.accept 接进来客户端的连接5.recv/send 接受或者发送信息6.close 关闭”””def tcp_creat_socket(): tcp_ser = socket.socket(family=socket.AF_INET, t

  • 查看TensorFlow版本_查看tensorflow编译版本

    查看TensorFlow版本_查看tensorflow编译版本由于tensorflow版本不同,可能一些函数的调用也有变换,这时候可能需要查看tensorflow版本,可以在终端输入查询命令如下:pythonimporttensorflowastftf.__version__查询tensorflow安装路径为:tf.__path__查询结果如下:

  • python输出语句print用法_python print输出

    python输出语句print用法_python print输出【时间】2018.10.12【题目】python中的print输出函数用法总结 一、直接输出无论什么类型,数值,布尔,列表,字典…都可以直接输出,或者先赋值给变量,再输出。  二、格式化输出下面是《Python基础编程》中对格式化输出的总结:(1).%字符:标记转换说明符的开始(2).转换标志:-表示左对齐;+表示在转换值之前要加上正负号;“”(…

    2022年10月28日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号