共计 11949 个字符,预计需要花费 30 分钟才能阅读完成。
欢送拜访我的 GitHub
这里分类和汇总了欣宸的全副原创 (含配套源码):https://github.com/zq2599/blog_demos
本篇概览
- 本文是《Java 扩大 Nginx》系列的第五篇,如题,本篇是整个系列的最核心内容,咱们写的代码次要都集中在 nginx-clojure 定义的五种 handler 中,不同 handler 别离施展着各自的作用,它们是:
- Initialization Handler for nginx worker(初始化)
- Content Ring Handler for Location(location 对应的业务解决)
- Nginx Rewrite Handler(地址重定向)
- Nginx Access Handler(鉴权)
- Nginx Log Handler(日志输入)
- 接下来,一起在实战中学习它们
源码下载
- 《Java 扩大 Nginx》的残缺源码可在 GitHub 下载到,地址和链接信息如下表所示 (https://github.com/zq2599/blog_demos):
| 名称 | 链接 | 备注 |
|---|---|---|
| 我的项目主页 | https://github.com/zq2599/blog_demos | 该我的项目在 GitHub 上的主页 |
| git 仓库地址 (https) | https://github.com/zq2599/blog_demos.git | 该我的项目源码的仓库地址,https 协定 |
| git 仓库地址 (ssh) | git@github.com:zq2599/blog_demos.git | 该我的项目源码的仓库地址,ssh 协定 |
- 这个 git 我的项目中有多个文件夹,本篇的源码在 <font color=”blue”>nginx-clojure-tutorials</font> 文件夹下的 <font color=”red”>handler-demo</font> 子工程中,如下图红框所示:
-
本篇波及到 nginx.conf 的批改,残缺的参考在此:https://raw.githubusercontent.com/zq2599/blog_demos/master/ng…
maven 工程
- 新建名为 <font color=”blue”>handler-demo</font> 的 maven 工程,明天实战的代码都在这外面
- 我这里为了对立治理代码和依赖库,整个《Java 扩大 Nginx》系列的源码都放在父工程 <font color=”blue”>nginx-clojure-tutorials</font> 上面,本篇的 handler-demo 也是 nginx-clojure-tutorials 的一个子工程
-
接下来,编码实战每种 handler
Initialization Handler for nginx worker(初始化)
- Initialization Handler,顾名思义,是用于执行初始化逻辑的 handler,它在 nginx 配置中是 http 级别的,有以下几个个性:
- 每个 worker 都是独立的过程,启动的时候都会调用一次 Initialization Handler
- Initialization Handler 也是 NginxJavaRingHandler 接口的实现类,其 invoke 办法会被调用,所以初始化逻辑代码应该写在 invoke 办法中
-
接下来写代码试试,新增 MyInitHandler.java,代码如下:
package com.bolingcavalry.handlerdemo; import nginx.clojure.NginxClojureRT; import nginx.clojure.java.NginxJavaRingHandler; import java.io.IOException; import java.util.Map; public class MyInitHandler implements NginxJavaRingHandler { @Override public Object[] invoke(Map<String, Object> map) throws IOException { // 能够依据理论需要执行初始化操作,这里作为演示,只打印日志 NginxClojureRT.log.info("MyInitHandler.invoke executed"); return null; } } - 用命令 <font color=”blue”>mvn clean package -U</font>,生成名为 <font color=”red”>handler-demo-1.0-SNAPSHOT.jar</font> 的文件,将其放入 nginx 的 <font color=”blue”>jars</font> 目录下
-
再在 nginx.conf 的 http 配置中减少以下两行配置:
jvm_handler_type 'java'; jvm_init_handler_name 'com.bolingcavalry.handlerdemo.MyInitHandler'; -
重启 nginx,关上 logs/error.log 文件,发现外面新增一行日志,这就是初始化日志:
2022-02-05 23:02:37[info][73954][main]MyInitHandler.invoke executed - 如果之前部署的 location 还在,能够用 postman 发申请试试,应该能够失常响应,示意 nginx 的 worker 曾经失常工作:
Content Ring Handler for Location(location 对应的业务解决)
- content handler 是最罕用的 handler,这是个 location 配置,定义了 nginx 收到某个申请后应该如何解决,后面的文章中曾经用到了
-
当初咱们再写一个 content handler,与之前不同的是新增了配置项 <font color=”blue”>content_handler_property</font>,该配置项能够增加自定义配置,整个 location 如下所示:
location /contentdemo { # 第一个自定义属性 content_handler_property foo.name 'foo.value'; # 第二个自定义属性 content_handler_property bar.name 'bar.value'; # 逻辑解决类 content_handler_name 'com.bolingcavalry.handlerdemo.MyContentHandler'; } - 从下面的配置可见,通过 <font color=”blue”>content_handler_property</font> 减少了两个配置项,名字别离是 <font color=”red”>foo.name</font> 和 <font color=”red”>bar.name</font>
-
再来看 MyContentHandler 类的源码,重点是实现了 <font color=”blue”>Configurable</font> 接口,而后在 config 办法被调用的时候,入参 map 中保留的就是 content_handler_property 配置的 key 和 value 了,在 invoke 办法中能够间接应用:
package com.bolingcavalry.handlerdemo; import nginx.clojure.Configurable; import nginx.clojure.java.ArrayMap; import nginx.clojure.java.NginxJavaRingHandler; import java.io.IOException; import java.time.LocalDateTime; import java.util.Map; import static nginx.clojure.MiniConstants.CONTENT_TYPE; import static nginx.clojure.MiniConstants.NGX_HTTP_OK; public class MyContentHandler implements NginxJavaRingHandler, Configurable { private Map<String, String> config; /** * location 中配置的 content_handler_property 属性会通过此办法传给以后类 * @param map */ @Override public void config(Map<String, String> map) {this.config = map;} @Override public Object[] invoke(Map<String, Object> map) throws IOException { String body = "From MyContentHandler," + LocalDateTime.now() + ", foo :" + config.get("foo.name") + ", bar :" + config.get("bar.name"); return new Object[] { NGX_HTTP_OK, //http status 200 ArrayMap.create(CONTENT_TYPE, "text/plain"), //headers map body }; } } -
编译、配置、重启 nginx,再用 postman 拜访 <font color=”blue”>/contentdemo</font>,响应如下,可见合乎预期,content_handler_property 配置的值能够在 invoke 办法中应用:
Nginx Rewrite Handler(地址重定向)
-
rewrite handler 顾名思义,就是咱们常在 nginx 上配置的 rewrite 性能,在 nginx-clojure 中又略有不同,为了不便记忆,这里将整个 rewrite 分为三段解决:
– 上面就是一个残缺的 rewrite handler,这些内容都是写在 http 配置内的:# 1. 定义变量,用于保留门路 set $myhost ""; location /myproxy { rewrite_handler_type 'java'; # 2. java 代码中为变量赋值 rewrite_handler_name 'com.bolingcavalry.handlerdemo.MyRewriteProxyPassHandler'; # 3. 用变量的值作为地址进行跳转 proxy_pass $myhost; } -
对应的 MyRewriteProxyPassHandler.java 如下:
package com.bolingcavalry.handlerdemo; import nginx.clojure.NginxClojureRT; import nginx.clojure.java.NginxJavaRequest; import nginx.clojure.java.NginxJavaRingHandler; import java.util.Map; import static nginx.clojure.java.Constants.PHASE_DONE; public class MyRewriteProxyPassHandler implements NginxJavaRingHandler { @Override public Object[] invoke(Map<String, Object> req) { // 依据业务状况定制计算出的 path String myhost = computeMyHost(req); // 用 setVariable 办法设置 myhost 变量的值,这个 myhost 在这个 location 中被定义,跳转的时候就用这个值作为 path ((NginxJavaRequest)req).setVariable("myhost", myhost); // 返回 PHASE_DONE 之后,nginx-clojure 框架就会执行 proxy_pass 逻辑,// 如果返回的不是 PHONE_DONE,nginx-clojure 框架就把这个 handler 当做 content handler 解决 return PHASE_DONE; } /** * 这里写入业务逻辑,依据理论状况确定返回的 path * @param req * @return */ private String computeMyHost(Map<String, Object> req) { // 确认是 http 还是 https String scheme = (String)req.get("scheme"); // 确认端口号 String serverPort = (String)req.get("server-port"); // /contentdemo 是 nginx.conf 中配置的一个 location,您能够依据本人的业务状况来决定返回值 String myhost = scheme + "://127.0.0.1:" + serverPort + "/contentdemo"; NginxClojureRT.log.info("pass address [" + myhost + "]"); return myhost; } } - 编译构建运行起来,用 postman 拜访 <font color=”blue”>/myproxy</font>,成果如下图,从返回后果可见申请被胜利转发到 <font color=”red”>/contentdemo</font>:
- 此刻,置信聪慧的您应该想到了:既然 rewrite handler 的逻辑代码能够本人用 java 写,那意味着能够依照本人的业务需要随便定制,那岂不是本人能够在 nginx 上写一个负载平衡的性能进去了?没错,从下图可见官网也是这么说的:
– 如果您的环境中有注册核心,例如 eureka 或者 nacos,您还能够获得后盾服务列表,这样,不光是负载平衡,各种转发调度逻辑都能够在 nginx 上开发进去了 -
还有一点要留神的,下图是方才写的 MyRewriteProxyPassHandler.java 的源码,留神红框地位,是 invoke 办法的返回值,如果返回的不是 <font color=”blue”>PHASE_DONE</font>,nginx-clojure 框架就不再执行前面 poss_proxy 操作,而是把此 handler 当做一般的 content handler 来解决了:
Nginx Access Handler(鉴权)
- access handler 的定位,是用于执行鉴权相干的逻辑
- 其实看过了后面的 rewrite handler,聪慧的您应该会想到:rewrite handler 既能够重定向,也能够间接返回 code 和 body,那岂不是间接用来做鉴权?鉴权不通过就在 rewrite handler 上返回 <font color=”blue”>401(Unauthorized)</font> 或者 <font color=”blue”>403(Forbidden)</font>
- 从技术实现的角度来看,您说得没错,access handler 来自 nginx-clojure 对性能和职责的划分,官网倡议将鉴权的工作都交给 access handler 来做:
- 失常状况下,一次申请被后面几种 handler 执行的程序如下:
- 写一个 access handler 的配置和代码验证试试,为了省事儿,就在后面 rewrite handler 的根底上改变吧
-
首先是配置,如下所示,在方才的 rewrite handler 的配置中,减少了 <font color=”blue”>access_handler_type</font> 和 <font color=”blue”>access_handler_name</font>,这就意味着该 location 的申请,先由 MyRewriteProxyPassHandler 解决,再交给 BasicAuthHandler 解决,如果鉴权通过,才会交给 proxy_pass 解决:
# 1. 定义变量,用于保留门路 set $myhost ""; location /myproxy { # 指定 access handler 的类型是 java access_handler_type 'java'; # 指定 access handler 的执行类类 access_handler_name 'com.bolingcavalry.handlerdemo.BasicAuthHandler'; rewrite_handler_type 'java'; # 2. java 代码中为变量赋值 rewrite_handler_name 'com.bolingcavalry.handlerdemo.MyRewriteProxyPassHandler'; # 3. 用变量的值作为地址进行跳转 proxy_pass $myhost; } -
BasicAuthHandler.java 的内容如下,已增加具体正文,就不多赘述了:
package com.bolingcavalry.handlerdemo; import nginx.clojure.java.ArrayMap; import nginx.clojure.java.NginxJavaRingHandler; import javax.xml.bind.DatatypeConverter; import java.util.Map; import static nginx.clojure.MiniConstants.DEFAULT_ENCODING; import static nginx.clojure.MiniConstants.HEADERS; import static nginx.clojure.java.Constants.PHASE_DONE; public class BasicAuthHandler implements NginxJavaRingHandler { @Override public Object[] invoke(Map<String, Object> request) { // 从 header 中获取 authorization 字段 String auth = (String) ((Map)request.get(HEADERS)).get("authorization"); // 如果 header 中没有 authorization,就返回 401 谬误,并带上 body if (auth == null) {return new Object[] {401, ArrayMap.create("www-authenticate", "Basic realm=\"Secure Area\""),"<HTML><BODY><H1>401 Unauthorized.</H1></BODY></HTML>" }; } // authorization 应该是 : Basic xfeep:hello!,所以这里先将 "Basic" 去掉,而后再用 ":" 宰割 String[] up = auth.substring("Basic".length()).split(":"); // 只是为了演示,所以账号和明码的查看逻辑在代码中是写死的,// 如果账号等于 "xfeep",并且明码等于 "hello!",就返回 PHASE_DONE,这样 nginx-clojure 就会继续执行前面的 content handler if (up[0].equals("xfeep") && up[1].equals("hello!")) {return PHASE_DONE;} // 如果账号密码校验不过,就返回 401,body 内容是提醒账号密码不过 return new Object[] { 401, ArrayMap.create("www-authenticate", "Basic realm=\"Secure Area\""),"<HTML><BODY><H1>401 Unauthorized BAD USER & PASSWORD.</H1></BODY></HTML>" }; } } - 编译构建部署之后,咱们来试试成果,用 postman 再次申请 <font color=”blue”>/myproxy</font>,因为 header 中没有 <font color=”blue”>authorization</font> 字段,所以返回 401 谬误:
- 而后在 header 中减少一个属性,如下图红框,名字 <font color=”blue”>authorization</font>,值 <font color=”red”>Basic xfeep:hello!</font>,再发一次申请,蓝框中显示返回码失常,并且返回内容也是重定向后的 location 生成的:
-
而后成心用谬误的明码试试,如下图,鉴权未通过,并且返回 body 精确形容了具体的错误信息:
Nginx Log Handler(日志输入)
- 最初一个 handler 是作为辅助作用的日志输入,只管在其余 handler 中,咱们能够间接调用 <font color=”blue”>NginxClojureRT.log</font> 办法将日志输入到 error.log 文件中,但还是能够猜出官网定义 Log Handler 的用意:
- 明确划分各个 handler 的职责
- 让日志与业务性能解耦合,让 Log Handler 做纯正的日志输入工作
- 日志模块偏差于组件化,各个 location 能够依照需要抉择用或者不必,而且还能够设计成多个 location 复用
- 另外 Log Handler 也有属于本人的个性:
- 仍旧是 NginxJavaRingHandler 接口的实现,<font color=”blue”>invoke</font> 办法被执行的机会是 request 被销毁前
- 有专用的配置属性 <font color=”blue”>log_handler_property</font>
- <font color=”blue”>invoke</font> 办法的返回值 <font color=”red”> 无意义,会被 nginx-clojure 疏忽 </font>
-
接下来通过实例学习 log handler,找到后面的 <font color=”blue”>content handler</font> 的 demo,给它加上日志输入试试,将配置文件批改如下,可见减少了 <font color=”blue”>log_handler_name</font> 用于指定日志输入的执行类,另外还有两个 log_handler_property 配置项作为自定义属性传入:
location /contentdemo { # 第一个自定义属性 content_handler_property foo.name 'foo.value'; # 第二个自定义属性 content_handler_property bar.name 'bar.value'; content_handler_name 'com.bolingcavalry.handlerdemo.MyContentHandler'; # log handler 类型是 java log_handler_type java; # log handler 的执行类 log_handler_name 'com.bolingcavalry.handlerdemo.MyLogHandler'; # 自定义属性,在 MyLogHandler 中作为是否打印 User Agent 的开关 log_handler_property log.user.agent on; # 自定义属性,在 MyLogHandler 中作为日志目录 log_handler_property log.file.path logs/contentdemo.log; } -
对应的 MyLogHandler.java,有几处要留神的中央稍后会提到:
package com.bolingcavalry.handlerdemo; import nginx.clojure.Configurable; import nginx.clojure.NginxClojureRT; import nginx.clojure.java.NginxJavaRequest; import nginx.clojure.java.NginxJavaRingHandler; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.util.Map; public class MyLogHandler implements NginxJavaRingHandler, Configurable { /** * 是否将 User Agent 打印在日志中 */ private boolean logUserAgent; /** * 日志文件门路 */ private String filePath; @Override public Object[] invoke(Map<String, Object> request) throws IOException {File file = new File(filePath); NginxJavaRequest r = (NginxJavaRequest) request; try (FileOutputStream out = new FileOutputStream(file, true)) {String msg = String.format("%s - %s [%s] \"%s\"%s \"%s\"%s %s\n", r.getVariable("remote_addr"), r.getVariable("remote_user", "x"), r.getVariable("time_local"), r.getVariable("request"), r.getVariable("status"), r.getVariable("body_bytes_sent"), r.getVariable("http_referer", "x"), logUserAgent ? r.getVariable("http_user_agent") : "-"); out.write(msg.getBytes("utf8")); } return null; } @Override public void config(Map<String, String> properties) {logUserAgent = "on".equalsIgnoreCase(properties.get("log.user.agent")); filePath = properties.get("log.file.path"); NginxClojureRT.log.info("MyLogHandler, logUserAgent [" + logUserAgent + "], filePath [" + filePath + "]"); } // 上面这段代码来自官网 demo,实测发现这段代码在打印日志的逻辑中并未发挥作用,// 不管是否删除,日志输入的内容都是雷同的 /* @Override public String[] variablesNeedPrefetch() {return new String[] { "remote_addr", "remote_user", "time_local", "request", "status", "body_bytes_sent", "http_referer", "http_user_agent" }; } */ } - 上述代码中,有上面几处中央要留神:
- 以上代码来自官网 demo,我这里做了点小的改变 (次要是文件门路改为内部参数传入)
- 整体性能是取出申请和响应的一些参数,打印在日志文件中
- logUserAgent 参数管制了 user agent 是否打印,这个比拟实用,能够通过配置来做一些开关管制
- 这个 demo<font color=”red”> 不要用于生产环境 </font>,从代码能够看出,每一次申请都做了一次 io 操作,这是存在性能隐患的,官网的 demo 只是展现 log handler 的作用而已,看看就好
- variablesNeedPrefetch 办法的代码被我正文掉了,因为理论尝试发现不管这段代码是否存在,都不回影响日志的输入,去看源码也没弄明确 …(程度无限,望了解),于是就正文掉了,毕竟只有日志输入失常就行
-
编译构建部署运行,先看 logs/error.log,如下,可见 MyLogHandler 胜利的接管到了配置项的值:
2022-02-08 08:59:22[info][69035][main]MyLogHandler, logUserAgent [true], filePath [logs/contentdemo.log] - 再用 postman 申请 <font color=”blue”>/contentdemo</font> 试试,如下图,首先确保响应和之前统一,证实 log handler 不影响主业务:
-
去 logs 目录下查看,发现新增了 contentdemo.log 文件,内容如下,postman 自带的 header 参数曾经被胜利获取并打印在日志中了:
127.0.0.1 - x [08/Feb/2022:09:45:36 +0800] "GET /contentdemo HTTP/1.1" 200 "80" x PostmanRuntime/7.29.0 - 至此,五大 handler 咱们曾经全副实战体验过了,对 nginx-clojure 的次要能力曾经相熟,接下来的章节会持续深刻开掘,欢送持续关注欣宸原创
欢送关注思否:程序员欣宸
学习路上,你不孤独,欣宸原创一路相伴 …
正文完
