当前位置:   article > 正文

gateway基本配置_gateway配置路由转发

gateway配置路由转发

关注我,持续分享逻辑思维&管理思维; 可提供大厂面试辅导、及定制化求职/在职/管理/架构辅导;
有意找工作的同学,请参考博主的原创:《面试官心得--面试前应该如何准备》,《面试官心得--面试时如何进行自我介绍》, 《做好面试准备,迎接2024金三银四》。
推荐热榜内容:C#实例:SQL如何添加数据

-------------------------------------正文----------------------------------------

路由(Route)由一个ID,一个目标URI(最终路由到的url地址),一组断言(匹配条件判断)和一组过滤器定义,这篇文章主要介绍了gateway基本配置,需要的朋友可以参考下。

1、gateway简介

路由转发 + 执行过滤器链。

网关,旨在为微服务架构提供一种简单有效的统一的API路由管理方式。同时,基于Filter链的方式提供了网关的基本功能,比如:鉴权、流量控制、熔断、路径重写、黑白名单、日志监控等。
基本功能如下:

  • 统一入口:暴露出网关地址,作为请求唯一入口,隔离内部微服务,保障了后台服务的安全性
  • 鉴权校验:识别每个请求的权限,拒绝不符合要求的请求
  • 动态路由:动态的将请求路由到不同的后端集群中

2、gateway核心概念

  • 路由(Route):由一个ID,一个目标URI(最终路由到的url地址),一组断言(匹配条件判断)和一组过滤器定义。如果断言为真,则路由匹配。
  • 断言(Predicate):通过断言匹配http请求中的任何内容(请求头、请求参数等),如果匹配成功,则匹配断言所在路由。
  • 过滤器(Filter):在请求前后执行业务逻辑,比如鉴权、日志监控、流量控制、修改请求头、修改响应等。

3、路由

 

  1. spring:
  2. cloud:
  3. gateway:
  4. routes:
  5. - id: manager # 路由唯一标识
  6. uri: lb://manager_server # 路由指向目的地URL或服务名,客户端请求最终被转发到的微服务
  7. predicates:
  8. - Path=/manager/** # 断言:以manager开头的请求都负载到manager_server服务
  9. filters:
  10. - RewritePath=/manager/(?<segment>.*), /$\{segment} # 过滤器:过滤掉url里的manager,例如http://ip:port/manager/test -> http://ip:port/test
  11. order: 5 # 用于多个Route之间的排序,数值越小越靠前,匹配优先级越高

 

4、断言

  1. spring:
  2. cloud:
  3. gateway:
  4. routes:
  5. - id: manager
  6. uri: https://manager_server
  7. predicates:
  8. - After=2017-01-20T17:42:47.789-07:00[America/Denver] # 时间点后匹配
  9. - Before=2017-01-20T17:42:47.789-07:00[America/Denver] # 时间点前匹配
  10. - Between=2017-01-20T17:42:47.789-07:00[America/Denver],2017-01-21T17:42:47.789-07:00[America/Denver] # 时间区间匹配
  11. - Cookie=chocolate, ch.p # 指定cookie正则匹配
  12. - Header=X-Request-Id, \d+ # 指定Header正则匹配
  13. - Host=**.somehost.org,**.anotherhost.org # 请求Host匹配
  14. - Method=GET,POST # 请求Method匹配指定请求方式
  15. - Path=/red/{segment},/blue/{segment} # 请求路径正则匹配
  16. - Query=green # 请求包含某参数
  17. - Query=red, gree. # 请求包含某参数并且参数值匹配正则表达式(匹配red;green,greet,gree...)
  18. - RemoteAddr=192.168.1.1/24 # 远程地址匹配
  19. # 设置分组和权重,按照路由权重选择同一个分组中的路由
  20. - id: preManager1
  21. uri: https://preManager1
  22. predicates:
  23. - Weight=group1, 2
  24. - id: preManager2
  25. uri: https://preManager2
  26. predicates:
  27. - Weight=group1, 8

5、过滤器

5.1、过滤器介绍

按生命周期分类

  • 前置(pre)过滤器: 在请求被路由之前调用:在chain.filter(exchange)前编写过滤器逻辑
  • 后置(post)过滤器: 在路由到微服务之后调用:通过chain.filter(exchange).then(Mono.fromRunnable(() -> {过滤器逻辑})实现

按类型分类

  • 局部(GatewayFilter)过滤器:作用在某一个路由上,使用时需要关联指定的路由
  • 全局(GlobalFilter)过滤器:作用在所有路由上,不需要在配置文件中配置

5.2、内置局部过滤器与使用

  1. spring:
  2. cloud:
  3. gateway:
  4. routes:
  5. - id: gateway_filter
  6. uri: https://example.org
  7. predicates:
  8. - Path=/red/{segment}
  9. filters:
  10. # 1、为原始请求添加Header。headerName:X-Request-red,headerValue:blue。
  11. - AddRequestHeader=X-Request-red, blue
  12. - AddRequestHeadersIfNotPresent=X-Request-Color-1:blue,X-Request-Color-2:green
  13. # 2、为原始请求添加参数。参数名,参数值
  14. - AddRequestParameter=red, blue
  15. # 3、为原始响应添加Header
  16. - AddResponseHeader=X-Response-Red, Blue
  17. # 4、剔除响应头中重复的值
  18. - DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin
  19. # 5、为原始请求路径添加前缀
  20. - PrefixPath=/mypath
  21. # 6、配置该过滤器后,会原始请求的host头信息,并原封不动的转发出去,而不是被gateway的http客户端重置。
  22. - PreserveHostHeader
  23. # 7、将原始请求重定向到指定的URL,参数为http状态码及重定向的url
  24. - RedirectTo=302, https://acme.org
  25. # 8、移除响应Body中的指定key
  26. - RemoveJsonAttributesResponseBody=id,color
  27. # 9、移除原始请求中的指定Header
  28. - RemoveRequestHeader=X-Request-Foo
  29. # 10、移除原始请求中的指定参数
  30. - RemoveRequestParameter=red
  31. # 11、移除响应中的指定Header
  32. - RemoveResponseHeader=X-Response-Foo
  1. spring:
  2. cloud:
  3. gateway:
  4. routes:
  5. - id: gateway_filter
  6. uri: https://example.org
  7. predicates:
  8. - Path=/red/{segment}
  9. filters:
  10. # 12、请求限流,限流算法为令牌桶,以下示例为根据用户id做限流
  11. # @Configuration
  12. # public class RateLimiterConfig {
  13. # @Bean
  14. # public KeyResolver userKeyResolver() {
  15. # return exchange -> Mono.just(Objects.requireNonNull(exchange.getRequest().getQueryParams().getFirst("userId")));
  16. # }
  17. # }
  18. - name: RequestRateLimiter
  19. args:
  20. redis-rate-limiter.replenishRate: 10 # 允许用户每秒处理的请求数
  21. redis-rate-limiter.burstCapacity: 20 # 令牌桶的容量,即允许在 1 秒内完成的最大请求数。设置为 0 则表示拒绝所有请求。
  22. key-resolver: "#{@userKeyResolver}" # 一个引用名为 userKeyResolver 的 bean 的 SpEL 表达式
  23. # 13、重写原始的请求路径
  24. - RewritePath=/red/?(?<segment>.*), /$\{segment}
  25. # 14、重写响应中的某个Header
  26. - RewriteResponseHeader=X-Response-Red, , password=[^&]+, password=***
  27. # 15、在转发请求之前,强制执行websession::save操作,保存会话状态
  28. - SaveSession
  29. # 16、修改原始的请求路径
  30. - SetPath=/{segment}
  31. # 17、修改原始请求中的指定Header值
  32. - SetRequestHeader=X-Request-Red, Blue
  33. # 18、修改原始响应中的指定Header值
  34. - SetResponseHeader=X-Response-Red, Blue
  35. # 19、修改原始响应的响应码
  36. - SetStatus=401
  37. # 20、剥离原始请求路径
  38. - StripPrefix=2
  39. # 21、请求重试
  40. - name: Retry
  41. args:
  42. retries: 3 # 重试次数
  43. statuses: BAD_GATEWAY # 应被重试的 HTTP Status Codes
  44. methods: GET,POST # 应被重试的 HTTP Methods
  45. backoff: # 为重试配置指数级的 backoff。重试时间间隔的计算公式为 firstBackoff * (factor ^ n),n 是重试的次数;如果设置了 maxBackoff,最大的 backoff 限制为 maxBackoff. 如果 basedOnPreviousValue 设置为 true, backoff 计算公式为 prevBackoff * factor.
  46. firstBackoff: 10ms
  47. maxBackoff: 50ms
  48. factor: 2
  49. basedOnPreviousValue: false
  50. # 22、设置允许接收最大请求包的大小。如果请求包大小超过设置的值,则返413Payload Too Large
  51. - name: RequestSize
  52. args:
  53. maxSize: 5000000

5.3、内置全局过滤器

  • GatewayMetricsFilter(0):统计一些网关的性能指标
  • RouteToRequestUrlFilter(10000):把浏览器的URL请求的Path路径添加到路由的URI之中。
  • NettyRoutingFilter(2147483647):通过HttpClient客户端转发真实的URL,并存储返回的结果。
  • NettyWriteResponseFilter(-1):在所有的其它的过滤器执行完成之后运行,将响应的数据发送给网关的客户端。
  • ForwardRoutingFilter(2147483647):转发路由过滤器,若URI是forward模式,过滤器会将请求转发到DispatcherHandler来处理请求。
  • ForwardPathFilter(0):解析路径,并将路径转发。
  • LoadBalancerClientFilter(10100):负载均衡,解析服务名,获取真实服务地址。
  • RemoveCachedBodyFilter(-2147483648):清除网关上下文中的缓存的请求Body。
  • WebsocketRoutingFilter(2147483646):如果请求中的ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR 属性对应的URL前缀为 ws 或 wss,会使用Spring Web Socket 模块转发WebSocket请求。WebSockets可以使用路由进行负载均衡。
  • AdaptCachedBodyGlobalFilter(-2147482648):从请求中获取body缓存到网关上下文。

5.4、自定义全局过滤器

创建自定义全局过滤器类 ,实现GlobalFilter和Ordered两个接口。

  • GlobalFilter:全局过滤拦截器
  • Ordered:拦截器的顺序,数字越低,优先级越高

5.4.1、黑名单校验
  1. /**
  2. * 定义全局过滤器,会对所有路由生效
  3. */
  4. @Slf4j
  5. @Component // 让容器扫描到,等同于注册了
  6. public class BlackListFilter implements GlobalFilter, Ordered {
  7. // 模拟黑名单(实际可以去数据库或者redis中查询)
  8. private static List<String> blackList = new ArrayList<>();
  9. static {
  10. blackList.add("0:0:0:0:0:0:0:1"); // 模拟本机地址
  11. }
  12. /**
  13. * 过滤器核心方法
  14. * @param exchange 封装了request和response对象的上下文
  15. * @param chain 网关过滤器链(包含全局过滤器和单路由过滤器)
  16. * @return
  17. */
  18. @Override
  19. public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
  20. // 思路:获取客户端ip,判断是否在黑名单中,在的话就拒绝访问,不在的话就放行
  21. ServerHttpRequest request = exchange.getRequest();
  22. ServerHttpResponse response = exchange.getResponse();
  23. // 从request对象中获取客户端ip
  24. String clientIp = request.getRemoteAddress().getHostString();
  25. // 拿着clientIp去黑名单中查询,存在的话就决绝访问
  26. if(blackList.contains(clientIp)) {
  27. // 拒绝访问,返回
  28. response.setStatusCode(HttpStatus.UNAUTHORIZED); // 状态码
  29. log.debug("=====>IP:" + clientIp + " 在⿊名单中,将被拒绝访问!");
  30. String data = "Request be denied!";
  31. DataBuffer wrap = response.bufferFactory().wrap(data.getBytes());
  32. return response.writeWith(Mono.just(wrap));
  33. }
  34. // 合法请求,放行,执行后续的过滤器
  35. return chain.filter(exchange);
  36. }
  37. /**
  38. * @return 过滤器的顺序(优先级),数值越小,优先级越高
  39. */
  40. @Override
  41. public int getOrder() {
  42. return 0;
  43. }
  44. }
5.4.2、模拟登录校验

在过滤器中检查请求中是否携带token请求头。如果token请求头存在则放行;如果token为空或者不存在则返回认证失败状态码。

  1. @Component
  2. public class MyGlobalFilter implements GlobalFilter,Ordered {
  3. @Override
  4. public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
  5. boolean token = exchange.getRequest().getHeaders().containsKey("token");
  6. System.out.println("----全局过滤器token----"+token);
  7. if (!token){
  8. exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
  9. ServerHttpResponse response = exchange.getResponse();
  10. return response.setComplete();
  11. }
  12. return chain.filter(exchange);
  13. }
  14. @Override
  15. public int getOrder() {
  16. return 1;
  17. }
  18. }

6、一个简单的gateway配置实例

  1. spring:
  2. cloud:
  3. gateway:
  4. discovery:
  5. locator:
  6. # 表明Gateway开启服务注册和发现的功能,并且Spring Cloud Gateway自动根据服务发现为每一个服务创建了一个router,这个router将以服务名开头的请求路径转发到对应的服务
  7. enabled: true
  8. # 将请求路径上的服务名配置为小写(因为服务注册的时候,向注册中心注册时将服务名转成大写的了)
  9. lower-case-service-id: true
  10. routes:
  11. # 系统管理
  12. - id: sys-mgt
  13. uri: lb://sysmgt
  14. predicates:
  15. - Path=/sys-mgt/** #以sys-mgt开头的请求都负载到sysmgt服务
  16. - Method=GET #只匹配GET请求
  17. filters:
  18. - RewritePath=/sys-mgt/(?<segment>.*), /$\{segment} #过滤掉url里的sys-mgt,例如http://ip:port/sys-mgt/test -> http://ip:port/test
  19. - PrefixPath=/mgt #为请求添加/mgt前缀,再结合RewritePath过滤器,http://ip:port/sys-mgt/test -> http://ip:port/mgt/test

感兴趣的同学辛苦 关注/点赞 ,持续分享逻辑、算法、管理、技术、人工智能相关的文章。

博主其它经典原创:《管理心得--如何高效进行跨部门合作》,《技术心得--如何成为优秀的架构师》、《管理心得--如何成为优秀的架构师》、《管理心理--程序员如何选择职业赛道》,及
C#实例:SQL如何添加数据》,《C#实战分享--爬虫的基础原理及实现》欢迎大家阅读。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/830887
推荐阅读
相关标签
  

闽ICP备14008679号