Zuul【基础配置】

概述:zuul底层是基于servlet,是由一系列的filter链构成。

1、路由配置

a、单例serverId映射

zuul:
  routes:
    client-a:
      path: /client/**
      serviceId: client-a

意思是,以/client/**为端点路径的服务都映射到client-a,这种配置还可以简写成下面的格式,二者效果完全一致:

zuul:
  routes:
    client-a: /client/**

还有一种更粗暴的方式,就是映射的serverId都不用写,如下:

zuul:
  routes:
    client-a: 

这种配置,zuul会为client-a添加一个默认的映射规则,即:/client/**,相当于上面的第一种配置方式。

 

b、单例URL映射

这种配置意思就是,网关路由到具体的服务地址,即:将serverId替换成url,如下:

zuul:
  routes:
    client-a:
      path: /client/**
      url: http://localhost:7070 #client-a的地址

 

c、多实例路由

默认情况下zuul会使用eureka中集成的负载均衡功能,如果要使用ribbon的负载均衡,就需要指定serverId,这个操作一定要禁用掉ribbon使用eureka,具体操作如下:

zuul:
  routes:
    ribbon-route:
      path: /ribbon/**
      serviceId: ribbon-route

ribbon:
  eureka:
    enabled: false  #禁止Ribbon使用Eureka

ribbon-route:
  ribbon:
    NIWSServerListClassName: com.netflix.loadbalancer.ConfigurationBasedServerList #定义获取服务列表方法
    NFLoadBalancerRuleClassName: com.netflix.loadbalancer.RandomRule     #Ribbon LB Strategy 使用随机负载策略
    listOfServers: localhost:7070,localhost:7071     #client services for Ribbon LB 指定服务地址

 

d、forword本地跳转

假如在网关服务中,需要做一些逻辑处理,可以在配置url时,添加forword选项:

zuul:
  routes:
    client-a:
      path: /client/**
      url: forward:/client #跳转到网关服务中@GetMapping("/client")端点

 

e、相同路径加载

zuul:
  routes:
    client-b:
      path: /client/**
      serviceId: client-b
    client-a:
      path: /client/**
      serviceId: client-a

从上面的配置文件,可以看出,配置了两个工程的路由,即:client-a工程,client-b工程,但是二者的path路径是一致的,这种情况下,在加载访问的时候,后者会覆盖前者。

 

f、路由通配符

规则 说明 示例
/** 匹配任意数量的路径与字符 /client/add, /client/update, client/a, client/add/a, client/update/a/b
/* 匹配任意数的字符 /client/add, /client/update, client/a
/? 匹配单个字符 /client/a

 

2、功能配置

a、屏蔽服务、屏蔽路径

zuul:
  ignored-services: client-b    #忽略的服务,防止服务侵入
  ignored-patterns: /**/div/**  #忽略的接口,屏蔽接口
  routes:
    client-a: /client/**

加上 ignored-services 与 ignored-patterns 之后,zuul在拉取服务列表的时候,创建映射规则的时候,就会忽略掉client-b服务和/**/div/**接口。

 

b、过滤掉敏感请求头

正常我们使用HTTP请求服务,在header添加值进行传递,是很正常的一件事,协议的一些基本认证也都在header,比如cookie,或者把登录认证通过后的用户信息base64编码后,放在authorization里面,在系统内这种传递是没有问题的,但是如果系统与外部进行交互,这种可能就会出现异常,毕竟也要防患于未然,这时可以在zuul里边指定敏感头信息,切断它与下游的交互,如下:

zuul:
  routes:
    client-a:
      path: /client/**
      sensitiveHeaders: Cookie,Set-Cookie,Authorization
      serviceId: client-a

 

c、重定向

在实际企业级项目中,很多操作都是需要用户登录后,才可以进行操作的,为了防止用户登录成功后,在重定向的时候,将对应的服务地址暴露给用户,可以设置一个头,如下:

zuul:
  add-host-header: true         #重定向header问题
  routes:
    client-a: /client/**

 

d、重试机制

在生产环境中,可能由于各种原因,导致偶然请求失败,可以使用zuul结合ribbon做重试操作,如下:

zuul: 
  retryable: true #开启重试

ribbon:
  MaxAutoRetries: 1 #同一个服务重试的次数(除去首次)
  MaxAutoRetriesNextServer: 1  #切换相同服务数量

但是,这个功能要慎用,因为有些接口需要保证幂等性。

 

 

posted @ 2019-10-24 11:06  KingJames、  阅读(1645)  评论(0编辑  收藏  举报