SpringCloud的Zuul路由网关

Zull路由网关

什么是zuul?

Zull包含了对请求的路由(用来跳转的)和过滤两个最主要功能:

其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础,而过滤器功能则负责对请求的处理过程进行干预,是实现请求校验,服务聚合等功能的基础。Zuul和Eureka进行整合,将Zuul自身注册为Eureka服务治理下的应用,同时从Eureka中获得其他服务的消息,也即以后的访问微服务都是通过Zuul跳转后获得。

image-20210816174029982

注意:Zuul 服务最终还是会注册进 Eureka

提供:代理 + 路由 + 过滤 三大功能!

Zuul 能干嘛?

  • 路由
  • 过滤

官方文档:https://github.com/Netflix/zuul/

入门案例

修改hosts文件

由于要模拟真实的网关访问,因此在windows系统环境下我们需要修改下hosts文件(C:\Windows\System32\drivers\etc):

image-20210816175256889

导入依赖

新建springcloud-zuul模块,并导入依赖

<dependencies>
    <!--导入zuul依赖-->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-zuul</artifactId>
        <version>1.4.6.RELEASE</version>
    </dependency>
    <!--Hystrix依赖-->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-hystrix</artifactId>
        <version>1.4.6.RELEASE</version>
    </dependency>
    <!--dashboard依赖-->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-hystrix-dashboar</artifactId>
        <version>1.4.6.RELEASE</version>
    </dependency>
    <!--Ribbon-->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-ribbon</artifactId>
        <version>1.4.6.RELEASE</version>
    </dependency>
    <!--Eureka-->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-eureka</artifactId>
        <version>1.4.6.RELEASE</version>
    </dependency>
    <!--实体类+web-->
    <dependency>
        <groupId>com.haust</groupId>
        <artifactId>springcloud-api</artifactId>
        <version>1.0-SNAPSHOT</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!--热部署-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
    </dependency>
</dependencies>

编写yaml

application.yml

server:
  port: 9527
spring:
  application:
    name: springcloud-zuul
eureka:
  client:
    service-url:
      defaultZone: http://eureka7001.com:7001/eureka/,http://eureka7002.com:7002/eureka/,http://eureka7003.com:7003/eureka/
  instance:
    instance-id: zuul9527.com
    prefer-ip-address: true



info:
  app.name: kuang-springcloud
  company.name: blog.kuangstudy.com


zuul:
  routes:
  	# 路由相关配置
  	# 原来访问路由 http://www.kuangstudy.com:9527/springcloud-provider-dept/dept/get/1 
  	# zull路由配置后访问路由 http://www.kuangstudy.com:9527/kuang/mydept/dept/get/1
    mydept.serviceId: springcloud-provider-dept
    mydept.path: /mydept/** #通过网关访问springcloud-provider-dept这个服务时用mydept代替
  #ignored-services: springcloud-provider-dept  # 通过网关访问的时候忽略服务名,不能再使用这个服务名访问跟上面的routes配置配合使用
  ignored-services: "*" #通过网关访问的时候忽略隐藏所有的服务名
  prefix: /kuang #设置公共的前缀:通过网关访问的时候都要带上这个公共前缀,与上面ignored-services配合使用

主启动类

/**
 * @Auther: csp1999
 * @Date: 2020/05/20/20:53
 * @Description: Zull路由网关主启动类
 */
@SpringBootApplication
@EnableZuulProxy // 开启Zuul
public class ZuulApplication_9527 {
    public static void main(String[] args) {
        SpringApplication.run(ZuulApplication_9527.class,args);
    }
}

测试

可以看出Zull路由网关被注册到Eureka注册中心中了!

image-20210816174703030

上图是没有经过Zull路由网关配置时,服务接口访问的路由,可以看出直接用微服务(服务提供方)名称去访问,这样不安全,不能将微服务名称暴露!

image-20210816174841221

所以经过Zull路由网关配置后,访问的路由为:

image-20210816174954092

我们看到,微服务名称被替换并隐藏,换成了我们自定义的微服务名称mydept,同时加上了前缀kuang,这样就做到了对路由访问的加密处理!

详情参考springcloud中文社区zuul组件 :https://www.springcloud.cc/spring-cloud-greenwich.html#_router_and_filter_zuul

衍生问题

上面zuul做的路由跟过滤,其实还有一个问题就是:它并没有保证我只能从网关入口去访问里面的服务,我可以直接访问微服务的ip访问服务,那这个问题怎么解决?实际生产中如果是外网环境我们可以只将网关的端口暴露出来,其他微服务的端口关闭 ;而如果是内网环境就更好办了,只需要把网关端口暴露在外网就可以了!

代码在码云地址:https://gitee.com/mo18/springcloud.git

posted @ 2021-08-16 18:00  一万年太久只争朝夕  阅读(89)  评论(0编辑  收藏  举报
// 侧边栏目录 // https://blog-static.cnblogs.com/files/douzujun/marvin.nav.my1502.css