网站做直播需要资质吗,wordpress问卷填报主题,设计店名logo,微信h5制作软件Gateway网关 文章目录 Gateway网关1. 网关基本简介1.1 什么是网关1.2 为什么需要网关#xff1f; 2. 快速搭建gateway网关2.1 创建新模块2.2 引入依赖2.3 编写启动类2.4 配置路由规则2.5 测试 3. 路由过滤4. 过滤器4.1 简介4.2 网关过滤器4.2.2 种类 4.3 自定义过滤器4.3.1 自…Gateway网关 文章目录 Gateway网关1. 网关基本简介1.1 什么是网关1.2 为什么需要网关 2. 快速搭建gateway网关2.1 创建新模块2.2 引入依赖2.3 编写启动类2.4 配置路由规则2.5 测试 3. 路由过滤4. 过滤器4.1 简介4.2 网关过滤器4.2.2 种类 4.3 自定义过滤器4.3.1 自定义GatewayFilter4.3.2 自定义GlobalFilter 4.4 跨域问题4.4.1 什么是跨域问题4.4.2 解决跨域问题 5. 总结 1. 网关基本简介
1.1 什么是网关 网关简而言之是一个系统的单一入口点它接收所有外部请求并根据请求的特性如路径、HTTP方法等将其转发给内部的各个微服务。 比如说你想要向一个小区内的一个朋友送信必须要经过看门大爷的同意大爷如果认为好人就会把信带给你要送的人如果大爷认为你是坏人就会拦截你。 1.2 为什么需要网关
路由微服务架构通常由多个服务组成每个服务可能部署在不同的地址和端口上。网关可以根据请求的URL或其他条件将外部请求路由到正确的服务实例上从而隐藏了服务实例的具体位置。负载均衡当服务有多个实例时网关可以根据不同的负载均衡策略如轮询、随机、最少连接等将请求分发到不同的实例确保系统资源的有效利用和服务的稳定性。统一鉴权和认证在微服务架构中每个服务都可能有自己的安全要求。网关可以作为统一的鉴权和认证点处理所有服务的安全验证简化了服务之间的安全通信。跨域处理由于浏览器的同源策略前端应用在访问不同域名或端口的后端服务时可能会遇到跨域问题。网关可以配置CORS跨源资源共享策略允许前端应用安全地访问后端服务。熔断和限流网关可以集成熔断和限流机制当后端服务出现问题时网关可以快速失败防止级联故障。同时限流可以控制对后端服务的请求速率防止服务过载。监控和日志网关是所有外部请求的入口点可以在这一层收集和记录重要的监控数据和日志信息帮助开发者和运维人员快速定位问题和性能瓶颈。
2. 快速搭建gateway网关
基本步骤
创建新模块引入网关依赖编写启动类配置路由规则
2.1 创建新模块
创建一个新模块gatewawy 2.2 引入依赖 !--网关--dependencygroupIdorg.springframework.cloud/groupIdartifactIdspring-cloud-starter-gateway/artifactId/dependency!--nacos 服务发现--dependencygroupIdcom.alibaba.cloud/groupIdartifactIdspring-cloud-starter-alibaba-nacos-discovery/artifactId/dependency!--负载均衡--dependencygroupIdorg.springframework.cloud/groupIdartifactIdspring-cloud-starter-loadbalancer/artifactId/dependency2.3 编写启动类
SpringBootApplication
public class GatewayApplication {public static void main(String[] args) {SpringApplication.run(GatewayApplication.class, args);}
}
2.4 配置路由规则
gateway模块
server:port: 8080
spring:application:name: gateway-service # 服务名称cloud:nacos:server-addr: 192.168.56.101:8848 # Nacos服务注册中心的地址和端口gateway:routes:- id: user # 路由的唯一标识符自定义需要保证唯一性uri: lb://user-service # 路由的目标服务地址lb表示使用负载均衡user-service是注册中心中的服务名predicates: # 路由断言用来判断请求是否符合路由规则- Path/users/**,/addresses/** # 路由断言的路径模式匹配以/users/或/addresses/开头的请求路径
解析 在routes部分定义了一条路由规则该规则将所有符合指定路径模式的请求路由到user-service服务。这条规则使用了路径断言Path匹配所有以/users/或/addresses/开头的请求。通过使用负载均衡lb://前缀网关能够根据注册中心中的服务实例信息进行负载均衡。
user-service模块
server:port: 8084
spring:application:name: user-servicecloud:nacos:server-addr: 192.168.56.101:88482.5 测试
测试接口
ApiOperation(网关测试接口)
GetMapping(/gateway-test)
public String testGateway(){return 网关测试成功;
}nacos 测试 3. 路由过滤
在前面的gateway的routes部分有四个属性可以配置
id路由的唯一标示predicates路由断言其实就是匹配条件filters路由过滤条件uri路由目标地址lb://代表负载均衡从注册中心获取目标微服务的实例列表并且负载均衡选择一个访问。
我们在配置文件中写的断言规则只是字符串这些字符串会被 Predicate Factory断言工厂 读取并处理转变为路由判断的条件。例如 Path/user/** 是按照路径匹配这个规则是由org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory 类来处理的这里重点关注路由断言predicates
名称说明示例After是某个时间点后的请求- After2037-01-20T17:42:47.789-07:00[America/Denver]Before是某个时间点之前的请求- Before2031-04-13T15:14:47.43308:00[Asia/Shanghai]Between是某两个时间点之前的请求- Between2037-01-20T17:42:47.789-07:00[America/Denver], 2037-01-21T17:42:47.789-07:00[America/Denver]Cookie请求必须包含某些cookie- Cookiechocolate, ch.pHeader请求必须包含某些header- HeaderX-Request-Id, \dHost请求必须是访问某个host域名- Host**.somehost.org,**.anotherhost.orgMethod请求方式必须是指定方式- MethodGET,POSTPath请求路径必须符合指定规则- Path/red/{segment},/blue/**Query请求参数必须包含指定参数- Queryname, Jack或者- QuerynameRemoteAddr请求者的ip必须是指定范围- RemoteAddr192.168.1.1/24weight权重处理
4. 过滤器
4.1 简介 过滤器是用于修改进入网关的请求和发出网关的响应的组件。过滤器的作用范围可以是特定的路由也可以是全局的。过滤器可以用来添加或修改请求头和响应头修改请求体进行权限校验限流熔断等。 4.2 网关过滤器 单体架构时我们只需要完成一次用户登录、身份校验就可以在所有业务中获取到用户信息。而微服务拆分后每个微服务都独立部署不再共享数据。也就意味着每个微服务都需要做登录校验这显然不可取。 而登录校验必须在请求转发到微服务之前做否则就失去了意义。网关的请求转发是Gateway内部代码实现的要想在请求转发之前做登录校验就必须了解Gateway内部工作的基本原理。 如图所示
客户端请求进入网关后由HandlerMapping对请求做判断找到与当前请求匹配的路由规则Route然后将请求交给WebHandler去处理。WebHandler则会加载当前路由下需要执行的过滤器链Filter chain然后按照顺序逐一执行过滤器后面称为**Filter**。图中Filter被虚线分为左右两部分是因为Filter内部的逻辑分为pre和post两部分分别会在请求路由到微服务之前和之后被执行。只有所有Filter的pre逻辑都依次顺序执行通过后请求才会被路由到微服务。微服务返回结果后再倒序执行Filter的post逻辑。最终把响应结果返回。
观察得知如果我们能够定义一个过滤器在其中实现登录校验逻辑并且将过滤器执行顺序定义到NettyRoutingFilter之前就能解决前面的问题。
4.2.2 种类
网关过滤器链中的过滤器有两种
GatewayFilter路由过滤器作用范围比较灵活可以是任意指定的路由Route.GlobalFilter全局过滤器作用范围是所有路由不可配置。
下面是一些常用的Gateway Filter和Global Filter
AddRequestHeader添加请求头。AddResponseHeader添加响应头。RewritePath重写请求路径。PrefixPath为请求路径添加前缀。SetPath设置请求路径。Retry设置重试逻辑。CircuitBreaker集成熔断器。RequestRateLimiter限流过滤器。SecureHeaders添加安全相关的响应头。TokenRelay用于将认证信息传递给下游服务。 Gateway中内置了很多的GatewayFilter详情使用可以参考官方文档 Spring Cloud Gateway 例如AddRequestHeaderGatewayFilterFacotry顾明思议就是添加请求头的过滤器可以给请求添加一个请求头并传递到下游微服务。
使用的使用只需要在application.yaml中这样配置
spring:cloud:gateway:routes:- id: useruri: lb://user-servicepredicates:-Path/users/**filters:- AddRequestHeaderkey, value # 逗号之前是请求头的key逗号之后是value如果想要让过滤器作用于所有的路由则可以这样配置
spring:cloud:gateway:default-filters: # default-filters下的过滤器可以作用于所有路由- AddRequestHeaderkey, valueroutes:- id: useruri: lb://user-servicepredicates:-Path/users/**4.3 自定义过滤器
4.3.1 自定义GatewayFilter
编写过滤器工厂GatewayFilterFactory类
自定义GatewayFilter不是直接实现GatewayFilter而是实现AbstractGatewayFilterFactory。最简单的方式是这样的
Component
public class PrintAnyGatewayFilterFactory extends AbstractGatewayFilterFactoryObject {Overridepublic GatewayFilter apply(Object config) {return new GatewayFilter() {Overridepublic MonoVoid filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 获取请求ServerHttpRequest request exchange.getRequest();// 编写过滤器逻辑System.out.println(过滤器执行了);// 放行return chain.filter(exchange); }};}
}注意该类的名称一定要以GatewayFilterFactory为后缀 因为在Spring框架中很多自动配置功能都是基于约定大于配置的原则比如命名约定。在这里如果你实现AbstractGatewayFilterFactory来编写类并以GatewayFilterFactory为后缀命名类的话Spring Cloud Gateway会自动扫描并识别出那些以GatewayFilterFactory为后缀的Bean然后自动注册加载不再需要手动配置和加载大大简化了开发者的配置工作。如果不按照命名约定命名的话多了一步手动配置和加载。 配置路由规则
spring:cloud:gateway:default-filters:- PrintAny # 此处直接以自定义的GatewayFilterFactory类名称前缀类声明过滤器另外这种过滤器还可以支持动态配置参数不过实现起来比较复杂示例
编写过滤器工厂GatewayFilterFactory类 Component
public class PrintAnyGatewayFilterFactory // 父类泛型是内部类的Config类型extends AbstractGatewayFilterFactoryPrintAnyGatewayFilterFactory.Config {Overridepublic GatewayFilter apply(Config config) {// OrderedGatewayFilter是GatewayFilter的子类包含两个参数// - GatewayFilter过滤器// - int order值值越小过滤器执行优先级越高return new OrderedGatewayFilter(new GatewayFilter() {Overridepublic MonoVoid filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 获取config值String a config.getA();String b config.getB();String c config.getC();// 编写过滤器逻辑System.out.println(a a);System.out.println(b b);System.out.println(c c);// 放行return chain.filter(exchange);}}, 100);}// 自定义配置属性成员变量名称很重要下面会用到Datastatic class Config{private String a;private String b;private String c;}// 将变量名称依次返回顺序很重要将来读取参数时需要按顺序获取Overridepublic ListString shortcutFieldOrder() {return List.of(a, b, c);}// 返回当前配置类的类型也就是内部的ConfigOverridepublic ClassConfig getConfigClass() {return Config.class;}}配置路由规则
spring:cloud:gateway:default-filters:- name: PrintAny # 自定义过滤器的名称args: # 过滤器传递的参数,手动指定参数名无需按照参数顺序a: 1b: 2c: 34.3.2 自定义GlobalFilter
自定义GlobalFilter则简单很多直接实现GlobalFilter即可而且也无法设置动态参数
Component
public class PrintAnyGlobalFilter implements GlobalFilter, Ordered {Overridepublic MonoVoid filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 编写过滤器逻辑System.out.println(未登录无法访问);// 放行// return chain.filter(exchange);// 拦截ServerHttpResponse response exchange.getResponse();response.setRawStatusCode(401);return response.setComplete();}Overridepublic int getOrder() {// 过滤器执行顺序值越小优先级越高return 0;}
}4.4 跨域问题
4.4.1 什么是跨域问题 跨域问题Cross-Origin Resource Sharing, CORS是指由于浏览器的同源策略Same-Origin Policy限制一个源域名、协议和端口的网页无法向另一个源发送HTTP请求的问题。同源策略是一种安全机制旨在防止恶意网站访问敏感数据。 同源的定义是如果两个页面的协议、域名或IP地址和端口都相同则它们具有相同的源。例如以下两个URL具有相同的源
http://example.com:80/index.htmlhttp://example.com:80/page.html
而以下URL与上面的URL不同源
https://example.com:80/index.html 协议不同http://www.example.com:80/index.html 域名不同http://example.com:81/index.html 端口不同
当尝试从不同源的客户端发送请求到服务器时浏览器会阻止这些请求除非服务器明确允许跨源请求。这就是所谓的跨域问题。
4.4.2 解决跨域问题
全局CORS配置在网关的配置文件中可以定义全局的CORS配置这些配置会应用到所有的路由上。
spring:application:name: gatewaycloud:nacos:server-addr: 192.168.56.101:8848gateway:globalcors:add-to-simple-url-handler-mapping: true # 因为ajax发起者会通过options请求来向服务器询问是否允许跨域所以需要设置为true来解决options请求被拦截问题corsConfigurations:[/**]:allowedOrigins: http://www.xxx.com # 允许那些网站跨域访问allowedMethods: # 允许的HTTP方法- GET- POST- PUT- DELETEallowedHeaders: * # 允许的请求头allowCredentials: true # 是否允许发送CookiemaxAge: 3600 # 预检请求的缓存时间秒5. 总结
本文深入探讨了Spring Cloud Gateway网关的核心概念及其在微服务架构中的快速部署方法除此之外着重讲解了Gateway过滤器Filters的重要性以及相关使用包括过滤器的种类、自定义过滤器的实现以及过滤器在解决跨域问题中的作用。
至于具体的应用要根据实际开发要求编写这里就不过多展示了希望对大家有所帮助。 参考资料
Gateway网关 - wenxuehai - 博客园 (cnblogs.com)
gateway Strict-origin-when-cross-origin跨域问题解决 | 少将全栈 (whatled.com)
微服务02
