网关就是做一下过滤或拦截
操作 让我们的服务更加安全 用户访问我们服务的时候就要先通过网关 然后再由网关转发到我们的微服务
1. 新建一个网关服务Module
2. 依然选择springboot工程
3. 老规矩起个名字
4. 勾选注册中心客户端
5. 勾选zuul网关模块
6. 编写配置文件
server: # 服务端口号 port: 8085 spring: application: # 服务名称 - 服务之间使用名称进行通讯 name: service-zuul eureka: client: service-url: # 填写注册中心服务器地址 defaultZone: http://localhost:8081/eureka zuul: routes: # 设置服务a 路径名称 随便起 service-a: path: /service-a/** # 这里写a服务的注册名字 serviceId: service-objcat-a # 设置服务b 路径名称 随便起 service-b: path: /service-b/** # 这里写b服务的注册名字 serviceId: service-objcat-b
7. 创建一个包 名字是com.objcat.filter,
创建一个类TokenFilter继承ZuulFilter
用来实现过滤规则
8. 重写ZuulFilter中的方法,在run()方法中编写过滤逻辑
import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.springframework.stereotype.Component; import javax.servlet.http.HttpServletRequest; public class TokenFilter extends ZuulFilter { /** * 过滤器类型 pre表示在请求之前进行逻辑操作 */ @Override public String filterType() { return "pre"; } /** * 过滤器执行顺序 * 当一个请求在同一个阶段存在多个过滤器的时候 过滤器的执行顺序 */ @Override public int filterOrder() { return 0; } /** * 是否开启过滤 */ @Override public boolean shouldFilter() { return true; } /** * 编写过滤器拦截业务逻辑代码 */ @Override public Object run() { RequestContext currentContext = RequestContext.getCurrentContext(); HttpServletRequest request = currentContext.getRequest(); String token = request.getParameter("token"); if (token == null) { currentContext.setSendZuulResponse(false); currentContext.setResponseBody("token is null"); currentContext.setResponseStatusCode(401); } return null; } }
逻辑很简单 就是校验客户端发来的请求token是否为空 如果为空就不能通过 返回 token is null
9. 配置网关入口文件, 这个地方千万不要忘记实例化出来filter
否则不生效
import com.example.servicezuul.filter.TokenFilter; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.eureka.EnableEurekaClient; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; import org.springframework.context.annotation.Bean; @SpringBootApplication // 添加注解声明是注册中心客户端 @EnableEurekaClient // 开启网管 @EnableZuulProxy public class ServiceZuulApplication { public static void main(String[] args) { SpringApplication.run(ServiceZuulApplication.class, args); } // 实例化tokenfilter,否则网管不生效 @Bean TokenFilter tokenFilter(){ return new TokenFilter(); } }
10. 通过网关访问a服务
只需要使用 网关的地址 + 网关的端口号 + 服务的别名路径(配置文件中配置) + api名称
就可以访问了
http://localhost:8085/service-a/testA
http://localhost:8085/service-a/testA?token=123
当没有token的时候返回就是 token is null,
当token有值的时候就可以正常进行访问了
这种网关转发之后的请求 就叫做反向代理你可以隐藏你本地的服务器的真实地址
只暴露给外界网关的地址 然后由网关转发给服务器 从而做到安全性更高