文章目录

  • SpringCloud搭建Zuul动态服务网关
    • 网关分类
      • 开放Api
      • 微服务网关
      • API服务管理平台
    • 网关设计
      • 开放API接口
      • 内网API接口
    • 网关框架
    • 使用Zuul实现反向代理
    • 使用Zuul过滤器
    • 使用Zuul整合Ribbon
    • 动态网关实现

SpringCloud搭建Zuul动态服务网关

zuul是spring cloud的一个推荐组件,https://github.com/Netflix/zuul

  1. 网关接口(API Gateway ) 接口是没有图形化界面的

    网关概念: 相当于客户端请求先同一请求到网关服务器上,再由网关服务器进行转发到实际服务器地址上, 类似于: Nginx

    网关作用: 网关的作用,可以实现负载均衡、路由转发、日志、权限控制、监控等

网关分类

网关分为 内网网关外网网关

  1. 接口产生的背景: 在面向服务架构和微服务背景下产生的 目的都是为了解耦 RPC远程调用中产生的

  2. 接口分类:

    1. 开放接口 — 其他结构合作伙伴进行调用(必须在外网访问) 专线 蚂蚁开放平台、微信公众号开发 需要appid+appscrect生成accessToken进行通信 对接支付开发、微信开发

      目的可以授权一些接口权限 OAtuth2.0协议方式

    2. 内部接口 — 一般只能在局域网中进行访问,服务与服务之间的调用关系都在同一个微服务系统中

      目的是为了保证安全问题

  3. 网关过滤器的区别

    • 网关是拦截所有服务器请求进行控制
    • 过滤器拦截某单个服务器请求进行控制

  4. NginxZuul的区别

    1. 相同点

      • Zuul和Nginx都可以实现负载均衡、反向代理、过滤请求、实现网关效果
    2. 不同点
      • Nginx是采用C语言编写 Zuul是采用Java语言编写
      • Zuul负载均衡实现: 采用Ribbon+Eureka实现本地负载均衡 Nginx负载均衡实现: 采用服务器端实现负载均衡的
      • Nginx比Zuul功能会更加强大 ,能够整合其他语言比如lua脚本实现强大的功能
      • Nginx适合于服务器端负载均衡 也是可以实现网关的。 Zuul适合微服务中实现网关,而且使用技术是Java语言 最好建议是Nginx+Zuul实现网关 其中Nginx作用是实现反向代理 Zuul是对微服务实现网关拦截
      • Nginx可以更好的抗高并发,Zuul网关适用于请求过滤和拦截等。

[外链图片转存失败(img-yXTOeaTW-1569335070127)(images/1569294045462.png)]

现在让你去设计一套公司项目的接口,你会如何设计?
​ 考虑 接口权限(开放接口|内部接口)、考虑幂等性、安全性(Https) 防止篡改数据(验证签名)、使用网关拦截 接口实现黑名单和白名单、接口使用http协议+json格式 restful目的是为了跨平台,考虑高并发 对接口服务实现服务保护 如服务降级、熔断、隔离之类,最后使用同一的API管理平台(如swagger)。

开放Api

​ 开放api(openApi) 企业需要将自身数据、能力等作为开发平台向外开放,通常会以rest的方式向外提供,最好的例子就是淘宝开放平台、腾讯公司的QQ开发平台、微信开放平台。 Open API开放平台必然涉及到客户应用的接入、API权限的管理、调用次数管理等,必然会有一个统一的入口进行管理,这正是API网关可以发挥作用的时候。

微服务网关

​ 微服务的概念最早在2012年提出,在Martin Fowler的大力推广下,微服务在2014年后得到了大力发展。 在微服务架构中,有一个组件可以说是必不可少的,那就是微服务网关,微服务网关处理了负载均衡,缓存,路由,访问控制,服务代理,监控,日志等。API网关在微服务架构中正是以微服务网关的身份存在。+

API服务管理平台

​ 上述的微服务架构对企业来说有可能实施上是困难的,企业有很多遗留系统,要全部抽取为微服务器改动太大,对企业来说成本太高。但是由于不同系统间存在大量的API服务互相调用,因此需要对系统间服务调用进行管理,清晰地看到各系统调用关系,对系统间调用进行监控等。 API网关可以解决这些问题,我们可以认为如果没有大规模的实施微服务架构,那么对企业来说微服务网关就是企业的API服务管理平台。

网关设计

开放API接口

​ 对于OpenAPI使用的API网关来说,一般合作伙伴要以应用的形式接入到OpenAPI平台,合作伙伴需要到 OpenAPI平台申请应用。 因此在OpenAPI网关之外,需要有一个面向合作伙伴的使用的平台用于合作伙伴,这就要求OpenAPI网关需要提供API给这个用户平台进行访问。 如下架构:

[外链图片转存失败(img-GITtQ11T-1569335070127)(images/1569308519330.png)]

当然如果是在简单的场景下,可能并不需要提供一个面向合作伙伴的门户,只需要由公司的运营人员直接添加合作伙伴应用id/密钥等,这种情况下也就不需要合作伙伴门户子系统。

内网API接口

​ 对于内网的API网关,在起到的作用上来说可以认为是微服务网关,也可以认为是内网的API服务治理平台。 当企业将所有的应用使用微服务的架构管理起来,那么API网关就起到了微服务网关的作用。 而当企业只是将系统与系统之间的调用使用rest api的方式进行访问时使用API网关对调用进行管理,那么API网关起到的就是API服务治理的作用。 架构参考如下:

[外链图片转存失败(img-65Z9qIwn-1569335070128)(images/1569308574872.png)]

对于公司内部公网应用(如APP、公司的网站),如果管理上比较细致,在架构上是可能由独立的API网关来处理这部分内部公网应用,如果想比较简单的处理,也可以是使用面向合作伙伴的API网关。 如果使用独立的API网关,有以下的好处:

面向合作伙伴和面向公司主体业务的优先级不一样,不同的API网关可以做到业务影响的隔离。

内部API使用的管理流程和面向合作伙伴的管理流程可能不一样。

内部的API在功能扩展等方面的需求一般会大于OpenAPI对于功能的要求。

基于以上的分析,如果公司有能力,那么还是建议分开使用合作伙伴OPEN API网关和内部公网应用网关。

网关框架

Kong kong是基于Nginx+Lua进行二次开发的方案, https://konghq.com/

Netflix Zuul,zuul是spring cloud的一个推荐组件,https://github.com/Netflix/zuul

orange,这个开源程序是国人开发的, http://orange.sumory.com/

使用Zuul实现反向代理

[外链图片转存失败(img-dY04921S-1569335070128)(images/1569308813003.png)]

  1. 创建项目 springcloud-zuul-gateway

  2. 添加Maven依赖信息

    <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.0.1.RELEASE</version></parent><!-- 管理依赖 --><dependencyManagement><dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-dependencies</artifactId><version>Finchley.M7</version><type>pom</type><scope>import</scope></dependency></dependencies></dependencyManagement><dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-zuul</artifactId></dependency><!-- SpringBoot整合eureka客户端 --><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-eureka-client</artifactId></dependency></dependencies><!-- 注意: 这里必须要添加, 否者各种依赖有问题 --><repositories><repository><id>spring-milestones</id><name>Spring Milestones</name><url>https://repo.spring.io/libs-milestone</url><snapshots><enabled>false</enabled></snapshots></repository></repositories>

  3. 创建application.yml

    ###注册中心地址
eureka:client:serviceUrl:defaultZone: http://localhost:8100/eureka/
### 网关端口号
server:port: 80
###网关名称
spring:application:name: service-zuul
### 配置网关反向代理
zuul:routes:### 定义转发服务规则+api-a:### 当客户端输入以 /api-member/访问转发到会员服务path: /api-member/**### 服务别名  zuul网关默认整合Ribbon 自动实现负载均衡轮询效果serviceId: app-itmayiedu-memberapi-b:###  当客户端输入以 /api-order/访问转发到订单服务path: /api-order/**serviceId: app-itmayiedu-order

  4. 创建SpringBoot启动类

    package com.itmayiedu;import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.EnableEurekaClient;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;// @EnableZuulProxy 表示开启网关代理@SpringBootApplication
@EnableEurekaClient
@EnableZuulProxy
public class AppGateWay {public static void main(String[] args) {SpringApplication.run(AppGateWay.class, args);}
}

  5. 先启动 Eureka注册中心 -> 启动网关服务 -> 启动会员服务 -> 启动订单服务

  6. 最终效果如下

    [外链图片转存失败(img-pZWz3tsi-1569335070128)(images/1569309053559.png)]

    • 会员服务真实地址 http://localhost:8002/
      [外链图片转存失败(img-1zvqMYWu-1569335070128)(images/1569309082849.png)]

    • 会员服务通过网关访问地址http://localhost:80/api-member/
      [外链图片转存失败(img-NiQC13Nl-1569335070129)(images/1569309068999.png)]
    • 订单服务真实地址 http://localhost:8001/
      [外链图片转存失败(img-i11N1Qds-1569335070129)(images/1569309100188.png)]
    • 订单服务通过网关访问地址 http://localhost:80/api-order/
      [外链图片转存失败(img-pwPoyqmW-1569335070129)(images/1569309110861.png)]

使用Zuul过滤器

案例:使用过滤器验证客户端是否有登陆。

package com.itmayiedu.filter;import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletRequest;@Component
public class TokenFilter extends ZuulFilter {// 过滤类型 pre 表示在请求之前进行执行@Overridepublic String filterType() {return "pre";}// 过滤器的执行顺序。当请求在一个阶段的时候存在多个过滤器时,需要根据该方法的返回值依次执行@Overridepublic int filterOrder() {return 0;}// 判断过滤器是否生效@Overridepublic boolean shouldFilter() {return true;}// 编写过滤器拦截业务逻辑代码@Overridepublic Object run() throws ZuulException {// 案例: 拦截所有的服务器接口, 判断服务接口上是否有传递 userToken参数// 1. 获取上下文RequestContext currentContext = RequestContext.getCurrentContext();// 2. 获取 request 对象HttpServletRequest request = currentContext.getRequest();// 3. 获取 token 的时候   一般从请求头中获取String token = request.getParameter("userToken");if (StringUtils.isEmpty(token)) {// 返回错误提示// 表示不会继续去执行  不放行  不会去调用服务接口 网关服务直接响应给客户端currentContext.setSendZuulResponse(false);currentContext.setResponseBody("userToken is null");currentContext.setResponseStatusCode(401);return null;}// 正常调用其他服务接口return null;}
}

重启网关服务 访问网关服务 不传递userToken 会提示相应的错误信息 传递userToken信息会正常得到相应服务返回值

[外链图片转存失败(img-VVwhgkfp-1569335070129)(images/1569313943701.png)]

[外链图片转存失败(img-lCvGneXk-1569335070130)(images/1569313955219.png)]

使用Zuul整合Ribbon

Zuul 默认开启了 Ribbon本地负载均衡功能。

动态网关实现

传统方式将路由规则配置在配置文件中,如果路由规则发生了改变,需要重启服务器。这时候我们结合上节课内容整合SpringCloud Config分布式配置中心,实现动态路由规则。

  1. 在git上创建一个文件service-zuul-dev.yml
### 配置网关反向代理
zuul:routes:api-a:### 以 /api-member/访问转发到会员服务path: /api-member/**serviceId: app-itmayiedu-memberapi-b:### 以 /api-order/访问转发到订单服务path: /api-order/**serviceId: app-itmayiedu-order

  1. 添加Maven依赖信息(新增监控中心依赖信息)

    <!-- actuator监控中心 --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-actuator</artifactId></dependency><!-- springcloud config 2.0 --><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-config-client</artifactId></dependency>

  2. 配置 application.yml (网关中的yml)

    ###注册中心地址
eureka:client:serviceUrl:defaultZone: http://localhost:8100/eureka/
### 网关端口号
server:port: 80
###网关名称
spring:application:name: service-zuulcloud:config:####读取版本环境profile: dev####读取config-server注册地址discovery:service-id: config-server### 开启读取权限enabled: true
### 配置网关反向代理
#zuul:
#  routes:
#    ### 定义转发服务规则+
#    api-a:
#      ### 以 /api-member/访问转发到会员服务
#      path: /api-member/**
#      ### 服务别名  zuul网关默认整合Ribbon 自动实现负载均衡轮询效果
#      serviceId: app-itmayiedu-member
#    api-b:
#      ### 以 /api-order/访问转发到订单服务
#      path: /api-order/**
#      serviceId: app-itmayiedu-order###开启所有监控中心接口
management:endpoints:web:exposure:include: "*"

  3. 启动类中添加

    package com.itmayiedu;import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.cloud.netflix.eureka.EnableEurekaClient;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;
import org.springframework.cloud.netflix.zuul.filters.ZuulProperties;// @EnableZuulProxy 表示开启网关代理@SpringBootApplication
@EnableEurekaClient
@EnableZuulProxy
public class AppGateWay {public static void main(String[] args) {SpringApplication.run(AppGateWay.class, args);}// zuul配置能够使用config实现实时更新@RefreshScope@ConfigurationProperties("zuul")public ZuulProperties zuulProperties() {return new ZuulProperties();}
}
    1. 启动顺序 启动Eureka监控中心 → 启动Springcloud Config server端 → 启动网关 → 启动会员服务 → 启动订单服务
    2. 测试根据网关路径访问 调用会员接口是否正常
    3. 修改gitee上的配置文件 调用下面手动刷新接口 接入新服务 不重启项目 看是否能读取新的配置文件(即网关转发路径)

    手动刷新接口

    http://127.0.0.1/actuator/refresh

SpringCloud→SpringCloud搭建Zuul动态服务网关(五)相关推荐

  1. Zuul微服务网关、容错与监控、Zuul路由端点、路由配置、Zuul上传文件、Zuul过滤器、Zuul异常处理、Zuul回退、Zuul聚合微服务

    一.为什么要使用微服务网关 二.Zuul 1.编写Zuul微服务网关 2.Zuul的Hystrix容错与监控 3.Zuul的路由端点 4.路由配置 1.自定义指定微服务的访问路径 2.忽略指定微服务 ...

  2. 软件架构-zuul微服务网关(上)

    不知不觉,文章都写100篇了,从0到1,从1到100,感谢老铁们的支持,不同的微服务一般有不同的网络地址,而外部的客户端可能需要调用多个服务的接口才能完成一个业务需求.比如一个电影购票的收集APP,可 ...

  3. SpringCloud框架搭建+实际例子+讲解+系列五

    (4)服务消费者,面向前端或者用户的服务 本模块涉及到很多知识点:比如Swagger的应用,SpringCloud断路器的使用,服务API的检查.token的校验,feign消费者的使用.大致代码框架 ...

  4. 软件架构-zuul微服务网关(中)

    咱们今天继续说springcloud的zuul.在最早我们是没有网关这个概念的,微服务搭建起来后,客户端就直接访问一个个微服务了,这些方式有很多的弊端,上次都说了,针对这些弊端,我们用一种什么样的方式 ...

  5. spring cloud 学习(6) - zuul 微服务网关

    微服务架构体系中,通常一个业务系统会有很多的微服务,比如:OrderService.ProductService.UserService...,为了让调用更简单,一般会在这些服务前端再封装一层,类似下 ...

  6. java B2B2C Springcloud电子商务平台源码-服务网关过滤器

    过滤器作用 我们的微服务应用提供的接口就可以通过统一的API网关入口被客户端访问到了.但是,每个客户端用户请求微服务应用提供的接口时,它们的访问权限往往都需要有一定的限制,系统并不会将所有的微服务接口 ...

  7. SpringCloud工程搭建之Eureka服务搭建(必选)

    3.1 创建Eureka子工程 完整工程源码:https://gitee.com/forwardxiang/spring-cloud-demo.git 3.1.1 IDEA操作 鼠标选中父工程并且点击 ...

  8. [菜鸟SpringCloud实战入门]第九章:服务网关Zuul体验

    前言 欢迎来到菜鸟SpringCloud实战入门系列(SpringCloudForNoob),该系列通过层层递进的实战视角,来一步步学习和理解SpringCloud. 本系列适合有一定Java以及Sp ...

  9. SpringCloud 使用Zuul构建微服务网关

    什么是网关? 之前,我一直觉得对这个概念理解的不够清晰,使用了微服务后,大概总结了一下,通俗来讲可以理解如下,某个应用平台一旦需要为外界提供开放接口服务,平台为了对开发的接口做统一管理,权限认证,路由 ...

最新文章

  1. 【Codeforces】716B Complete the Word (26个字母)
  2. 状态模式(c++实现)
  3. 解决老是提示找不到Mapper文件无法执行定义的方法问题!
  4. mysql rpm 安装6_linux6.5 RPM方式安装 mysql5.6
  5. 【华为云技术分享】处理器存储模型概述(2)
  6. 如何安装64位Windows7
  7. Python堆叠式神经网络模型实践【Stacking策略+Keras框架】,GUI可视化应用
  8. java小说网站源码_基于java的小说网站代码(全)
  9. 通信总线模块:RS485、SP3232
  10. 2021年高处安装、维护、拆除考试报名及高处安装、维护、拆除复审模拟考试
  11. mysql 中 字典表设计_数据库怎么设计字典表
  12. 男子常用英文名及含义
  13. iscsi_server_client_chap_username_password_targetcli
  14. 双系统还是虚拟机 linux系统时间,mac装双系统好还是虚拟机好_mac装虚拟机好还是双系统-系统城...
  15. 央行 继续实施稳健货币政策适时适度预调微调
  16. android多渠道打包流程,Android 多渠道打包总结
  17. 2015陈奕迅another eason‘s life演唱会歌单
  18. wandb报错:Exception: The wandb backend process has shutdown
  19. 200多个JS小技巧
  20. 用户输入M,N值,从1至N开始顺序循环数数,每数到M输出该数值,直至全部输出。写出C程序(约瑟夫环问题)

热门文章

  1. 用UltraISO刻录CD/DVD光盘安装系统
  2. JVM学习----七种垃圾收集器(GC)
  3. 【Python爬虫】数据解析之bs4解析和xpath解析
  4. 单元测试(Unit Test)
  5. java学习day50(RabbitMQ)RabbitMQ
  6. 用Python实现测试是否酒驾
  7. 扫地机洗地机语音芯片ic一体方案 WTV多功能语音芯片
  8. 论当下30+女生单身的几大因素
  9. 千万别小瞧背调公司!手握美团offer,结果背调红灯,哭了
  10. HCIA学习直男(1)