Zuul例子配置文件
spring.application.name=switch-gateway server.port=5555
请求路由
传统路由方式
zuul.routes.api-a-url.path=/api-a-url/** zuul.routes.api-a-url.url=http://localhost:8080
转发规则如下:
访问链接
http://localhost:5555/api-a-url/hello
转发到
http://localhost:8080/hello
上面是单实例配置,多实例配置如下
zuul.routes.api-a.path=/api-a/** zuul.routes.api-a.serviceId=hello-service #没有eureka,所以置为false ribbon.eureka.enabled=false hello-service.ribbon.listOfServers=http://localhost:8080/,http://localhost:8081/
面向服务的路由方式
结合eureka的发现服务功能,实现如下
zuul.routes.api-a.path=/api-a/** zuul.routes.api-a.serviceId=hello-service zuul.routes.api-b.path=/api-b/** zuul.routes.api-b.serviceId=hello-client eureka.client.serviceUrl.defaultZone=http://localhost:1111/eureka
分别有服务hello-service和hello-client在eureka上注册
访问链接
http://localhost:5555/api-a/hello
会转发到服务hello-service的某个实例上去
服务路由默认配置规则
如果没有以下配置
zuul.routes.api-a.path=/api-a/** zuul.routes.api-a.serviceId=hello-service
则会生成默认的配置如下
http://localhost:5555/hello-service/hello
即网关路径+服务实例名+访问路径
可通过设置如下取消默认配置规则
zuul.ignored-services=*
忽略表达式配置
如果设置了配置项如下
zuul.routes.api-a.path=/api-a/** zuul.routes.api-a.serviceId=hello-service
所有访问路径/api-a/**都会被路由,但是如果有一个特定的路径/api-a/abc并不想被路由,则只需要配置如下
zuul.ignored-patterns=/**/abc/**
zuul路由时带上cookie和头部信息
zuul在默认情况下会过滤掉http请求头信息的一些敏感信息,防止传递到下游服务器。默认的敏感头信息通过zuul.sensitiveHeaders参数定义,包括Cookie、set-cookie、authorization三个属性。所以cookie在默认的zuul中是不会传递的,这样会影响到一些登录鉴权的场景。可以通过以下设置,让cookie可以传递:
zuul.routes.<router>.customSensitiveHeaders=true 或者 zuul.routes.<router>.sensitiveHeaders=
Hystrix和Ribbon支持
Zuul本身就有线程隔离和断路器的自我保护功能,以及负载均衡功能(前提是配置采用path和serviceId的方式)
hystrix.command.default.execution.isolation.thread.timeoutInMilliseconds=120000
该参数可以用来设置api网关中路由转发请求的hystrixCommand执行超时时间
ribbon.ConnectTimeout=60000
该参数用来设置路由转发请求的时候,创建请求链接的超时时间。如果该值小于第一个值如果链接超时会自动重试,重试失败会抛出错误。
ribbon.ReadTimeout=60000
该参数用来设置路由转发请求的超时时间。如果该值小于第一个值如果链接超时会自动重试,重试失败会抛出错误。
如果不想要重试机制,可以如下配置
zuul.retryable=false zuul.routes.<router>.retryable=false
第一个是关闭全局的,第二个是关闭指定的。
Zuul过滤器详解
过滤器的类别有
pre:可以在请求被路由之前调用
route:在路由被请求时调用
post:在route和error过滤器之后调用
error:处理请求时发生错误时被调用
路由请求时发生异常后自定义处理方法,可以定义个error类型的filter来实现。
可以通过以下配置项,来禁用过滤器
zuul.<SimpleClassName>.<filterType>.disable=true
请求过滤拦截
在路由转发前实现token、权限等鉴权验证(场景例如:普通操作人员oper可以访问/order/**,不可以访问/refund/**链接,超级管理人员admin可以访问所有)
@Component public class AccessControlFilter extends ZuulFilter { @Override public boolean shouldFilter() { //该过滤器是否需要被执行 return true; } @Override public Object run() throws ZuulException { //过滤器的具体逻辑 RequestContext rc = RequestContext.getCurrentContext(); HttpServletRequest req = rc.getRequest(); //根据req参数做权限校验 String accessType = req.getParameter("accessType"); if(!StringUtils.equals("success", accessType)) { //拒绝通过 rc.setSendZuulResponse(false); rc.setResponseStatusCode(401); rc.setResponseBody("自定义返回内容"); return null; } //可以通过 return null; } @Override public String filterType() { //过滤器类型,pre代表会在请求被路由之前执行 return "pre"; } @Override public int filterOrder() { //过滤器的执行次序 return 0; } }
总结网关的有点如下:
1.屏蔽所有微服务的实现细节,提供统一入口
2.与微服务治理框架结合,实现自动化服务实例维护和负载均衡
3.鉴权功能和业务分离