Spring Cloud之Zuul(四)：Zuul的安全与Header及使用Zuul上传文件

主题

Zuul的安全与Header及使用Zuul上传文件

内容

★Zuul的安全与Header★

1.敏感Header设置

一般来说，可在同一系统中的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此，在很多场景下，需要通过为路由指定一系列敏感Header列表。例如：

zuul:
  routes:
    users:
      path: /myusers/**
      sensitiveHeaders: Cookie,Set-Cookie,Authorization
      url: https://downstream

这样就可为users微服务指定敏感Header了。

也可用zuul.sensitiveHeaders全局指定敏感Header，例如：

zuul
  sensitiveHeaders: Cookie,Set-Cookie,Authorization  #默认是Cookie,Set-Cookie,Authorization

需要注意的是，如果使用zuul.routes.*.sensitiveHeaders的配置方式，会覆盖掉全局的配置。

2.忽略Header

可使用zuul.ignoredHeaders属性丢弃一些Header，例如：

zuul:
   ignoredHeaders: Header1，Header2

这样设置后，Header1和Header2将不会传播到其他微服务中。

默认情况下，zuul.ignoredHeaders是空值，但如果Spring Security在项目的classpath中，那么zuul.ignoredHeaders的默认值就是Pragma,Cache-Control,X-Frame-Options,X-Content-Type-Options,X-XSS-Protection,Expires。所以，当Spring Security在项目classpath中，同时又需要使用下游微服务的Spring Security的Header时，可以将zuul.ignoreSecurityHeaders设置为false。

3.参考

http://cloud.spring.io/spring-cloud-static/Camden.SR2/#_zuul_http_client

https://github.com/spring-cloud/spring-cloud-netflix/issues/1487

★使用Zuul上传文件★

1.介绍

1.1: 对于小文件（1M以内上传），无须任何处理，即可正常上传。

1.2:对于大文件（10M以上）上传，需要为上传路径添加/zuul前缀。也可使用zuul.servlet-path自定义前缀。

假设zuul.routes.microservice-file-upload=/microservice-file-upload/**

如果http://{HOST}:{PORT}/upload是微服务microservice-file-upload的上传路径，则可使用Zuul的/zuul/microservice-file-upload/upload路径上传大文件。

1.3:如果Zuul使用了Ribbon做负载均衡，那么对于超大的文件（例如500M），需要提高超时设置，例如：

hystrix.command.default.execution.isolation.thread.timeoutInMilliseconds: 60000
ribbon:
  ConnectTimeout: 3000
  ReadTimeout: 60000

2.实例

2.1:创建Maven工程，创建项目cloud-register-file-upload，并添加以下依赖：

<dependencies>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-eureka</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
  </dependencies>

2.2: 在启动类上添加@SpringBootApplication和@EnableEurekaClient

@EnableEurekaClient
@SpringBootApplication
public class RegisterFileUploadZuulApplication {

  public static void main(String[] args) {
     SpringApplication.run(RegisterFileUploadZuulApplication.class, args);
  }
}

2.3:编写Controller

@RestController
public class FileUploadController {
   /**
    * 上传文件
    * 测试方法：
    * 有界面的测试：http://localhost:8024/index.html
    * 使用命令：curl -F "file=@文件全名" localhost:8050/upload
    * ps.该示例比较简单，没有做IO异常、文件大小、文件非空等处理
    *
    * @param file 待上传的文件
    * @return 文件在服务器上的绝对路径
    * @throws IOException IO异常
    */
   @PostMapping("/upload")
   String handleFileUpload(@RequestParam(value = "file", required = true) MultipartFile file) throws IOException {
       byte[] bytes = file.getBytes();
       File fileToSave = new File(file.getOriginalFilename());
       FileCopyUtils.copy(bytes, fileToSave);
       return fileToSave.getAbsolutePath();
   }
}

2.4:配置application.yml

server:
 port: 8024

spring:
 application:
   name: cloud-register-file-upload-zuul
 http:
   multipart:
     max-file-size: 2000Mb  # Max file size，默认1M
     max-request-size: 2500Mb  # Max request size，默认10M

eureka:
 client:
   serviceUrl:
     defaultZone: http://127.0.0.1:8001/eureka/

management:
 security:
   enabled: false

logging:
 level:
   com.netflix: DEBUG

2.5:启动

2.5.1:测试一

启动cloud-discovery-eureka微服务，port=8001；

启动cloud-register-file-upload微服务，port=8024

访问：http://localhost:8024/upload，发现上传小文件能上传成功

当我上传大文件时，报错java.lang.OutOfMemoryError: PermGen space

很容易知道是内存溢出，配下内存就行了【-Xms128m -Xmx1024m -XX:MaxPermSize=512m 】。见下图，发现能上传成功。