Spring Cloud(6):Zuul的基本使用

网关:API Gateway

系统对外唯一入口,介于客户端和服务端之间,处理非业务功能

提供路由请求,鉴权,监控,缓存,限流等功能

 

简单理解:小区门卫,防止非法人员入内,居民也可以问路

实际理解:假设我部署完成一个电商网站,网关的作用如下

1.前端发起的请求都会发送到网关,比如URL是/api/user,网关判断后跳转到用户服务模块的服务器

2.双十一等时期高并发访问,网关可以做负载均衡,或者对访问进行限流降级

3.对权限进行限制,比如用户不能修改商品库存,于是网关限制用户访问商品编辑模块服务器

 

Zuul不能凭空使用,至少要有服务模块以及Eureka Server

这里我就不重复写了,使用前文中提到的:

搭建Eureka Server和Product-Service:https://www.cnblogs.com/xuyiqing/p/10861541.html

使用Feign搭建Order-Service:https://www.cnblogs.com/xuyiqing/p/10869026.html

 

新建Zuul项目:

Project->New Project->Spring Initializr->命名为api-gateway

依赖Eureka和Zuul

 

然后是配置文件:前文都是yml格式的,感觉用不惯,还是继续用properties吧

主要是配置服务名称和Eureka Server地址

server.port=9000
spring.application.name=api-gateway
eureka.client.service-url.defaultZone=http://localhost:8761/eureka/

 

在启动类中加入注解:

package org.dreamtech.apigateway;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

@SpringBootApplication
@EnableZuulProxy
public class ApiGatewayApplication {

    public static void main(String[] args) {
        SpringApplication.run(ApiGatewayApplication.class, args);
    }

}

 

依次启动Eureka Server->Product-Service->Order-Service->Api-Gateway项目

Eureka Server:

注册成功

 

Zuul的规则是:

zuul-host:zuul-port/service-name/**

我要访问的是Order-Service的/api/order/save路径

根据规则应该访问的是:

http://localhost:9000/order-service/api/order/save?user_id=1&product_id=1:

{"code":0,"data":{"id":0,"productName":"\"iPhone1 data from port=8771\"","tradeNo":"fe70c5d4-7467-43c6-902b-870bb8e763ed","price":1111,"createTime":"2019-05-18T03:16:32.165+0000","userId":1,"userName":null}}

成功

 

或者访问:http://localhost:9000/product-service/api/product/find?id=1

{"id":1,"name":"iPhone1 data from port=8771","price":1111,"store":10}

成功

 

一般情况下不会用/product-service和/order-service这种路径,于是想到自定义访问路径:

zuul.routes.order-service=/order/**

访问:http://localhost:9000/order/api/order/save?user_id=1&product_id=1即可

同时,原来的路径也没有失效

 

如果想让用户只能通过自定义路径访问,而不允许访问/product-service等路径

zuul.routes.order-service=/order/**
zuul.routes.product-service=/product/**
zuul.ignored-patterns=/*-service/**

 

如果不想开放某服务(不对某服务进行路由)

zuul.ignored-services=order-service

 

实际部署情况:各种服务通常在内网中,无法拿到IP,因此无法直接访问

用户通过公网IP只能访问到Api-Gateway,通过通过网关访问服务

就是下图这种方式

 

 

常见的问题解决:

1.多个服务的自定义路径不能设置成一样的

2.关于HTTP请求头的信息的问题

实验

    @RequestMapping("/save")
    @HystrixCommand(fallbackMethod = "saveOrderFail")
    public Object save(@RequestParam("user_id") int userId, @RequestParam("product_id") int productId, HttpServletRequest request) {

        String token = request.getHeader("token");
        String cookie = request.getHeader("cookie");
        System.out.println(token+" : "+cookie);

        Map<String, Object> data = new HashMap<>();
        data.put("code", 0);
        data.put("data", productOrderService.save(userId, productId));
        return data;
    }

通过网关来访问Order-Service(Postman工具):

打印情况:

hrvboenoiqnjvbwo : null

可以得出结论:获取Cookie失败

原因:Zuul过滤了请求头中的Cookie信息

源码:

    private Set<String> sensitiveHeaders = new LinkedHashSet(Arrays.asList("Cookie", "Set-Cookie", "Authorization"));
    public void setSensitiveHeaders(Set<String> sensitiveHeaders) {
        this.sensitiveHeaders = sensitiveHeaders;
    }

 

处理:

zuul.sensitive-headers=

 

注意:不要感觉奇怪,这里就是这么写,看源码set方法置空即可

 

posted @ 2019-05-18 12:10  4ra1n  阅读(788)  评论(0编辑  收藏  举报