SpringCloud的Zuul路由网关
Zull路由网关
什么是zuul?
Zull包含了对请求的路由(用来跳转的)和过滤两个最主要功能:
其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础,而过滤器功能则负责对请求的处理过程进行干预,是实现请求校验,服务聚合等功能的基础。Zuul和Eureka进行整合,将Zuul自身注册为Eureka服务治理下的应用,同时从Eureka中获得其他服务的消息,也即以后的访问微服务都是通过Zuul跳转后获得。
注意:Zuul 服务最终还是会注册进 Eureka
提供:代理 + 路由 + 过滤 三大功能!
Zuul 能干嘛?
- 路由
- 过滤
官方文档:https://github.com/Netflix/zuul/
入门案例
修改hosts文件
由于要模拟真实的网关访问,因此在windows系统环境下我们需要修改下hosts文件(C:\Windows\System32\drivers\etc):
导入依赖
新建springcloud-zuul模块,并导入依赖
<dependencies>
<!--导入zuul依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-zuul</artifactId>
<version>1.4.6.RELEASE</version>
</dependency>
<!--Hystrix依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-hystrix</artifactId>
<version>1.4.6.RELEASE</version>
</dependency>
<!--dashboard依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-hystrix-dashboar</artifactId>
<version>1.4.6.RELEASE</version>
</dependency>
<!--Ribbon-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-ribbon</artifactId>
<version>1.4.6.RELEASE</version>
</dependency>
<!--Eureka-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-eureka</artifactId>
<version>1.4.6.RELEASE</version>
</dependency>
<!--实体类+web-->
<dependency>
<groupId>com.haust</groupId>
<artifactId>springcloud-api</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--热部署-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
</dependency>
</dependencies>
编写yaml
application.yml
server:
port: 9527
spring:
application:
name: springcloud-zuul
eureka:
client:
service-url:
defaultZone: http://eureka7001.com:7001/eureka/,http://eureka7002.com:7002/eureka/,http://eureka7003.com:7003/eureka/
instance:
instance-id: zuul9527.com
prefer-ip-address: true
info:
app.name: kuang-springcloud
company.name: blog.kuangstudy.com
zuul:
routes:
# 路由相关配置
# 原来访问路由 http://www.kuangstudy.com:9527/springcloud-provider-dept/dept/get/1
# zull路由配置后访问路由 http://www.kuangstudy.com:9527/kuang/mydept/dept/get/1
mydept.serviceId: springcloud-provider-dept
mydept.path: /mydept/** #通过网关访问springcloud-provider-dept这个服务时用mydept代替
#ignored-services: springcloud-provider-dept # 通过网关访问的时候忽略服务名,不能再使用这个服务名访问跟上面的routes配置配合使用
ignored-services: "*" #通过网关访问的时候忽略隐藏所有的服务名
prefix: /kuang #设置公共的前缀:通过网关访问的时候都要带上这个公共前缀,与上面ignored-services配合使用
主启动类
/**
* @Auther: csp1999
* @Date: 2020/05/20/20:53
* @Description: Zull路由网关主启动类
*/
@SpringBootApplication
@EnableZuulProxy // 开启Zuul
public class ZuulApplication_9527 {
public static void main(String[] args) {
SpringApplication.run(ZuulApplication_9527.class,args);
}
}
测试
可以看出Zull路由网关被注册到Eureka注册中心中了!
上图是没有经过Zull路由网关配置时,服务接口访问的路由,可以看出直接用微服务(服务提供方)名称去访问,这样不安全,不能将微服务名称暴露!
所以经过Zull路由网关配置后,访问的路由为:
我们看到,微服务名称被替换并隐藏,换成了我们自定义的微服务名称mydept,同时加上了前缀kuang,这样就做到了对路由访问的加密处理!
详情参考springcloud中文社区zuul组件 :https://www.springcloud.cc/spring-cloud-greenwich.html#_router_and_filter_zuul
衍生问题
上面zuul做的路由跟过滤,其实还有一个问题就是:它并没有保证我只能从网关入口去访问里面的服务,我可以直接访问微服务的ip访问服务,那这个问题怎么解决?实际生产中如果是外网环境我们可以只将网关的端口暴露出来,其他微服务的端口关闭 ;而如果是内网环境就更好办了,只需要把网关端口暴露在外网就可以了!
