zuul

最新推荐文章于 2025-07-11 10:11:16 发布

原创最新推荐文章于 2025-07-11 10:11:16 发布 · 449 阅读

0 ·

CC 4.0 BY-SA版权

Java后端专栏收录该内容

45 篇文章

订阅专栏

本文详细介绍了Zuul作为微服务网关的角色，如何配置服务发现、路由规则及请求转发。同时，深入探讨了Zuul过滤器在鉴权过程中的应用，包括JWT解析与权限验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

zuul的服务器一定要配置服务发现
在这里插入图片描述
在后台zull服务的配置文件设置拦截路径.（负责拦截并转发给相关服务（网关服务），查看eureka注册表）
zuul:(1)
routes:(2)路由器
tensquare-base:(3) 这个zuul是某个目标服务在zuul的关联id（一般与服务名同名）
path:(4)：这个是本路由（3）负责处理的拦截路径
serviceId:目标服务id(注册在eureka上)
在这里插入图片描述
zuul路由服务配置好后，启动zuul服务器，

如果想要通过zuul调用tensquare-base的服务，
按照上图path的服务就好了

网关服务完成后，如果不转发请求的头信息，会导致请求头信息会丢。
因此需要ZUUL通过过滤器的方式对网关的头信息进行转发，将请求头变成自己的头信息往下层服务转发（转发内容为key:value两部分）
run():return null表示转发。
currentContext.setSendZuulResponse(false);//过滤器将请求拦截，而不放行。

ps: if(request.getMethod().equals(“options”)){//第一次请求不是httprequest，而是网关的业务request，用于内部识别将请求转发到哪个业务
return null;//直接放行
}
在这里插入图片描述

package com.tensquare.manager.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import util.JwtUtil;

import javax.servlet.http.HttpServletRequest;

@Component
public class ManagerFilter extends ZuulFilter {
    @Autowired
    private JwtUtil jwtUtil;

    /**
     * 在请求前pre或者后post执行
     * @return
     */
    @Override
    public String filterType() {//过滤器的类型
        return "pre";//操作之后过滤
    }

    /**
     * 多个过滤器的执行顺序,数字越小越先执行,现在只有一个
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 当前过滤器是否开启，return false表示关闭
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 这个是过滤器的实际体
     * 过滤器内执行的操作return 任何object的值都表示继续执行
     * setsendzullResponse（false） 表示不再继续执行
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        System.out.println("经过后台过滤器了");
        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletRequest request = currentContext.getRequest();
        String header = request.getHeader("Authorization");
        if(request.getMethod().equals("options")){//第一次请求不是httprequest，而是网关的业务request，用于内部识别将请求转发到哪个业务
            return null;//直接放行
        }
        //当前这个单词login在这个请求中出现的位置，没出现为0，出现了则值肯定大于0
        //不是Login请求
        if(request.getRequestURI().indexOf("login")>0){
            return null;//放行
        }
        if(header!=null&& !"".equals(header)){
            if(header.startsWith("Bearer ")){
                String token=header.substring(7);
                try{
                  Claims claims=  jwtUtil.parseJWT(token);
                  String roles=(String)claims.get("roles");
                    if(roles.equals("admin")){
                        //把头信息转发下去，并且放行
                        currentContext.addZuulRequestHeader("Authorization",header);
                        return  null;
                    }
                }catch (Exception e){
                    e.printStackTrace();
                    currentContext.setSendZuulResponse(false);//过滤器将请求拦截，而不放行
                }
            }
        }
        //上面try catch没出错
        currentContext.setSendZuulResponse(false);
        currentContext.setResponseStatusCode(403);
        currentContext.setResponseBody("权限不足");
        currentContext.getResponse().setContentType("text/html;charset=utf-8");
        return null;//过滤器放行请求
    }
}