网关就是做一下过滤或拦截
操作 让我们的服务更加安全 用户访问我们服务的时候就要先通过网关 然后再由网关转发到我们的微服务
1. 新建一个网关服务Module
2. 依然选择springboot工程
3. 老规矩起个名字
4. 勾选注册中心客户端
5. 勾选zuul网关模块
6. 编写配置文件
server: # 服务端口号 port: 8085 spring: application: # 服务名称 - 服务之间使用名称进行通讯 name: service-zuul eureka: client: service-url: # 填写注册中心服务器地址 defaultZone: http://localhost:8081/eureka zuul: routes: # 设置服务a 路径名称 随便起 service-a: path: /service-a/** # 这里写a服务的注册名字 serviceId: service-objcat-a # 设置服务b 路径名称 随便起 service-b: path: /service-b/** # 这里写b服务的注册名字 serviceId: service-objcat-b
7. 创建一个包 名字是com.objcat.filter,
创建一个类TokenFilter继承ZuulFilter
用来实现过滤规则
8. 重写ZuulFilter中的方法,在run()方法中编写过滤逻辑
import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.springframework.stereotype.Component; import javax.servlet.http.HttpServletRequest; public class TokenFilter extends ZuulFilter { /** * 过滤器类型 pre表示在请求之前进行逻辑操作 */ @Override public String filterType() { return "pre"; } /** * 过滤器执行顺序 * 当一个请求在同一个阶段存在多个过滤器的时候 过滤器的执行顺序 */ @Override public int filterOrder() { return 0; } /** * 是否开启过滤 */ @Override public boolean shouldFilter() { return true; } /** * 编写过滤器拦截业务逻辑代码 */ @Override public Object run() { RequestContext currentContext = RequestContext.getCurrentContext(); HttpServletRequest request = currentContext.getRequest(); String token = request.getParameter("token"); if (token == null) { currentContext.setSendZuulResponse(false); currentContext.setResponseBody("token is null"); currentContext.setResponseStatusCode(401); } return null; } }
逻辑很简单 就是校验客户端发来的请求token是否为空 如果为空就不能通过 返回 token is null
9. 配置网关入口文件, 这个地方千万不要忘记实例化出来filter
否则不生效
import com.example.servicezuul.filter.TokenFilter; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.eureka.EnableEurekaClient; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; import org.springframework.context.annotation.Bean; @SpringBootApplication // 添加注解声明是注册中心客户端 @EnableEurekaClient // 开启网管 @EnableZuulProxy public class ServiceZuulApplication { public static void main(String[] args) { SpringApplication.run(ServiceZuulApplication.class, args); } // 实例化tokenfilter,否则网管不生效 @Bean TokenFilter tokenFilter(){ return new TokenFilter(); } }
10. 通过网关访问a服务
只需要使用 网关的地址 + 网关的端口号 + 服务的别名路径(配置文件中配置) + api名称
就可以访问了
http://localhost:8085/service-a/testA
http://localhost:8085/service-a/testA?token=123
当没有token的时候返回就是 token is null,
当token有值的时候就可以正常进行访问了
这种网关转发之后的请求 就叫做反向代理你可以隐藏你本地的服务器的真实地址只暴露给外界网关的地址 然后由网关转发给服务器 从而做到安全性更高
原文地址:https://www.cnblogs.com/zhainan-blog/p/11640094.html
时间: 2024-10-29 02:12:24