一、Spring Cloud Zuul简介
Spring Cloud Zuul 是Spring Cloud Netflix 子项目的核心组件之一,可以作为微服务架构中的API网关使用,支持动态路由与过滤功能。
API网关为微服务架构中的服务提供了统一的访问入口,客户端通过API网关访问相关服务。API网关的定义类似于设计模式中的门面模式,它相当于整个微服务架构中的门面,所有客户端的访问都通过它来进行路由及过滤。它实现了请求路由、负载均衡、校验过滤、服务容错、服务聚合等功能。
二、创建网关服务
添加一个zuul-proxy模块,并添加相关依赖:
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-zuul</artifactId>
</dependency>
添加配置:
server:
port: 8601
spring:
application:
name: zuul-proxy
eureka:
client:
register-with-eureka: true
fetch-registry: true
service-url:
defaultZone: http://localhost:8001/eureka/
zuul:
routes: #给服务配置路由
eureka-client:
path: /base/**
zuul.routes
为相关的模块添加路由,比如,给eureka-client模块添加一个/base
的路由
在启动类中添加@EnableZuulProxy
注解:
@EnableZuulProxy
@EnableDiscoveryClient
@SpringBootApplication
public class ZuulProxyApplication {
public static void main(String[] args) {
SpringApplication.run(ZuulProxyApplication.class, args);
}
}
启动eureka-server、eureka-client、zuul-proxy模块,可以看到,以下两种访问方式效果一致:
http://localhost:8101/test/test
http://localhost:8601/base/test/test
说明网关生效了
三、自动路由
Zuul和Eureka结合使用,可以实现路由的自动配置,自动配置的路由以服务名称为匹配路径。
相当于手动配置如下规则:
zuul:
routes:
service1:
path: /service1/**
service2:
path: /service2/**
所以,拿之前eureka-client模块的test/test
接口举例,以下三种方式访问效果一致:
http://localhost:8101/test/test
http://localhost:8601/base/test/test
http://localhost:8601/eureka-client/test/test
如果不想使用默认的路由规则,可以添加以下配置来忽略默认路由配置:
zuul:
ignored-services: service1,service2 #关闭指定模块的默认路由配置
四、负载均衡
测试步骤:
- 启动两个eureka-client,端口分别指定到8101、8102
- 多次访问
http://localhost:8601/eureka-client/test/test
- 发现多次访问会交替运行在8101,8102之间
五、配置访问前缀
我们可以通过以下配置来给网关路径添加前缀,此处添加了/proxy
前缀,这样我们需要访问http://localhost:8601/proxy/eureka-client/test/test
才能访问到指定接口。
zuul:
prefix: /proxy #给网关路由添加前缀
六、Header过滤及重定向添加Host
Zuul在请求路由时,默认会过滤掉一些敏感的头信息,以下配置可以防止路由时的Cookie及Authorization的丢失:
zuul:
sensitive-headers: Cookie,Set-Cookie,Authorization #配置过滤敏感的请求头信息,设置为空就不会过滤
Zuul在请求路由时,不会设置最初的host头信息,以下配置可以解决:
zuul:
add-host-header: true #设置为true重定向是会添加host请求头
七、查看路由信息
我们可以通过SpringBoot Actuator来查看Zuul中的路由信息。
在pom.xml
中添加相关依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
修改配置文件,开启查看路由的端点:
management:
endpoints:
web:
exposure:
include: 'routes'
通过访问http://localhost:8601/actuator/routes
查看简单路由信息:
通过访问http://localhost:8601/actuator/routes/details
查看详细路由信息:
八、过滤器
路由与过滤是Zuul的两大核心功能,路由功能负责将外部请求转发到具体的服务实例上去,是实现统一访问入口的基础,过滤功能负责对请求过程进行额外的处理,是请求校验过滤及服务聚合的基础。
过滤器类型
Zuul中有以下几种典型的过滤器类型。
pre
在请求被路由到目标服务前执行,比如权限校验、打印日志等功能;routing
在请求被路由到目标服务时执行,这是使用Apache HttpClient或Netflix Ribbon构建和发送原始HTTP请求的地方;post
在请求被路由到目标服务后执行,比如给目标服务的响应添加头信息,收集统计数据等功能;error
请求在其他阶段发生错误时执行。
过滤器的生命周期
下图描述了一个HTTP请求到达API网关后,如何在各种不同类型的过滤器中流转的过程。
创建过滤器
创建一个LogFilter的前置过滤器练练手:
@Component
public class LogFilter extends ZuulFilter {
private Logger LOGGER = LoggerFactory.getLogger(this.getClass());
/**
* 过滤器类型,有pre、routing、post、error四种。
*/
@Override
public String filterType() {
return "pre";
}
/**
* 过滤器执行顺序,数值越小优先级越高。
*/
@Override
public int filterOrder() {
return 1;
}
/**
* 是否进行过滤,返回true会执行过滤。
*/
@Override
public boolean shouldFilter() {
return true;
}
/**
* 自定义的过滤器逻辑,当shouldFilter()返回true时会执行。
*/
@Override
public Object run() throws ZuulException {
RequestContext requestContext = RequestContext.getCurrentContext();
HttpServletRequest request = requestContext.getRequest();
String host = request.getRemoteHost();
String method = request.getMethod();
String uri = request.getRequestURI();
LOGGER.info("Remote host:{},method:{},uri:{}", host, method, uri);
return null;
}
}
这样,每次请求,都会打印相关数据的日志。
同理,添加一个cors过滤器以允许跨域:
@Component
public class CorsFilter extends ZuulFilter {
private Logger logger = LoggerFactory.getLogger(CorsFilter.class);
@Override
public String filterType() {
return FilterConstants.PRE_TYPE;
}
@Override
public int filterOrder() {
return 0;
}
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() {
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletResponse response = ctx.getResponse();
HttpServletRequest request = ctx.getRequest();
response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials","true");
response.setHeader("Access-Control-Allow-Headers","authorization, content-type");
response.setHeader("Access-Control-Allow-Methods","POST,GET,DELETE,PUT,OPTIONS");
response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");
response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
return null;
}
}
核心过滤器
过滤器名称 | 过滤类型 | 优先级 | 过滤器的作用 |
---|---|---|---|
ServletDetectionFilter | pre | -3 | 检测当前请求是通过DispatcherServlet处理运行的还是ZuulServlet运行处理的。 |
Servlet30WrapperFilter | pre | -2 | 对原始的HttpServletRequest进行包装。 |
FormBodyWrapperFilter | pre | -1 | 将Content-Type为application/x-www-form-urlencoded或multipart/form-data的请求包装成FormBodyRequestWrapper对象。 |
DebugFilter | route | 1 | 根据zuul.debug.request的配置来决定是否打印debug日志。 |
PreDecorationFilter | route | 5 | 对当前请求进行预处理以便执行后续操作。 |
RibbonRoutingFilter | route | 10 | 通过Ribbon和Hystrix来向服务实例发起请求,并将请求结果进行返回。 |
SimpleHostRoutingFilter | route | 100 | 只对请求上下文中有routeHost参数的进行处理,直接使用HttpClient向routeHost对应的物理地址进行转发。 |
SendForwardFilter | route | 500 | 只对请求上下文中有forward.to参数的进行处理,进行本地跳转。 |
SendErrorFilter | post | 0 | 当其他过滤器内部发生异常时的会由它来进行处理,产生错误响应。 |
SendResponseFilter | post | 1000 | 利用请求上下文的响应信息来组织请求成功的响应内容。 |
禁用过滤器
我们可以对过滤器进行禁用的配置,配置格式如下:
zuul:
filterClassName:
filter:
disable: true
比如禁用LogFilter过滤器:
zuul:
LogFilter:
pre:
disable: true
九、Ribbon和Hystrix的支持
由于Zuul自动集成了Ribbon和Hystrix,所以Zuul天生就有负载均衡和服务容错能力,我们可以通过Ribbon和Hystrix的配置来配置Zuul中的相应功能。
可以使用Ribbon的配置来设置路由转发时请求连接及处理的超时时间:
ribbon: #全局配置
ConnectTimeout: 1000 #服务请求连接超时时间(毫秒)
ReadTimeout: 3000 #服务请求处理超时时间(毫秒)
可以使用Hystrix的配置来设置路由转发时HystrixCommand的执行超时时间:
hystrix:
command: #用于控制HystrixCommand的行为
default:
execution:
isolation:
thread:
timeoutInMilliseconds: 1000 #配置HystrixCommand执行的超时时间,执行超过该时间会进行服务降级处理Copy to clipboardErrorCopied
十、Zuul常用配置
zuul:
ignored-services: service1,service2 #关闭默认路由配置
prefix: /proxy #给网关路由添加前缀
sensitive-headers: Cookie,Set-Cookie,Authorization #配置过滤敏感的请求头信息,设置为空就不会过滤
add-host-header: true #设置为true重定向是会添加host请求头
retryable: true # 关闭重试机制
routes: #给服务配置路由
service1:
path: /service1/**
service2:
path: /service2/**
LogFilter:
pre:
disable: false #控制是否启用过滤器