当前位置:   article > 正文

【SpringCloud】Gateway服务网关的基本使用_spring cloud gateway 如何使用

spring cloud gateway 如何使用

一、初识Gateway服务网关

为什么需要网关?

在微服务中,各个模块之间的调用,也可以称其为远程调用!但是,如果是外部(用户)对微服务进行访问时,发的请求能不加处理的直接访问微服务吗???

答案肯定是不能的!!!

例如,不是所有的业务都是对外公开的,如果"放任"任何用户能对其进行访问,那么这是不安全的!

所以,需要一个安全组件——网关

Gateway网关是我们服务的守门神,所有微服务的统一入口

图解微服务架构

Zuul与Gateway对比

在SpringCloud中网关的实现有两种——ZuulGateway

Zuul是基于Servlet实现的,属于阻塞式编程

而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具有更好的性能!!!

Gateway网关的作用

权限控制

网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。

路由和负载均衡

一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负载均衡

限流

当请求流量过高时,在网关中按照下流的微服务能够接受的速度来放行请求,避免服务压力过大

二、Gateway快速入门

我们这里先体验一下Gateway的使用,以Gateway的路由功能为例,大致可以分为4个步骤

(1)创建SpringBoot工程gateway模块,引入 网关依赖
(2)编写 启动类
(3)编写 基础配置路由规则
(4) 启动网关服务进行测试

1.创建SpringBoot工程gateway模块,引入网关依赖

创建一个新的服务模块

cloud-demo项目各个模块结构

引入依赖

这里也是需要nacos的注册发现依赖,Gateway本身也是一个服务,也需要注册到nacos或者从nacos上拉取服务!

  1. <!--网关-->
  2. <dependency>
  3. <groupId>org.springframework.cloud</groupId>
  4. <artifactId>spring-cloud-starter-gateway</artifactId>
  5. </dependency>
  6. <!--nacos服务发现依赖-->
  7. <dependency>
  8. <groupId>com.alibaba.cloud</groupId>
  9. <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
  10. </dependency>

2.编写启动类

  1. @SpringBootApplication
  2. public class GatewayApplication {
  3. public static void main(String[] args) {
  4. SpringApplication.run(GatewayApplication.class, args);
  5. }
  6. }

3.编写基础配置和路由规则

创建application.yml文件,配置gateway服务路由规则

  1. server:
  2. port: 10010
  3. spring:
  4. application:
  5. name: gateway
  6. cloud:
  7. nacos:
  8. server-addr: localhost:8848 # nacos 地址
  9. gateway:
  10. routes:
  11. - id: user-service # 路由标识,必须唯一
  12.           # uri: http://127.0.0.1:8081 # 路由的目标地址 http就是固定地址
  13. uri: lb://userservice # 路由目标地址 lb就是负载均衡,后面跟服务名称
  14. predicates: # 路由断言,判断路由是否符合规则
  15. - Path=/user/** # 路径断言,判断路径是否是以/user开头,如果是,则符合规则。
  16. - id: order-service
  17. uri: lb://orderservice
  18. predicates:
  19. - Path=/order/**
  20. - Before=2031-01-20T17:42:47.789-07:00[America/Denver] # 在这个时间之前的!

我们将符合Path 规则的一切请求,都代理到 uri参数指定的地址。

本例中,我们将 /user/**开头的请求,代理到lb://userservicelb是负载均衡,根据服务名拉取服务列表,实现负载均衡。

4.重启服务测试

重启网关,访问localhost:10010/user/1,符合/user/**规则,请求转发到uri:userservice/user/1

同理,访问order-service服务也是这样!

网关路由的流程图

当我们有了网关开始,所有的请求都会经过网关,然后由网关路由到相应的服务中去。

小结

网关搭建步骤:

  1. 创建项目,引入nacos服务发现和gateway依赖

  1. 配置application.yml,包括服务基本信息、nacos地址、路由

路由配置包括:

  • 路由id:路由的唯一标示

  • 路由目标(uri):路由的目标地址,http代表固定地址,lb代表根据服务名负载均衡

  • 路由断言(predicates):判断路由的规则,

  • 路由过滤器(filters):对请求或响应做处理

三、断言工厂(Predicate Factory)

我们在配置文件中写的断言规则只是字符串,这些字符串会断言工厂(Predicate Factory)读取并解析,转变为路由判断的条件

Predicate Factory的作用:读取用户定义的断言规则"字符串",对其进行解析,并对收到的请求做出判断!!!

这里面的Path=/user/**是按照路径匹配,这个规则是由org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory类来

处理的,像这样的断言工厂在SpringCloudGateway还有十几个

Spring中提供的11种断言工厂:Spring Cloud Gateway

名称

说明

示例

After

是某个时间点后的请求

- After=2037-01-20T17:42:47.789-07:00[America/Denver]

Before

是某个时间点之前的请求

- Before=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]

Between

是某两个时间点之间的请求

- Between=2037-01-20T17:42:47.789-07:00[America/Denver], 2037-01-21T17:42:47.789-07:00[America/Denver]

Cookie

请求必须包含某些cookie

- Cookie=chocolate, ch.p

Header

请求必须包含某些header

- Header=X-Request-Id, \d+

Host

请求必须是访问某个host(域名)

- Host=.somehost.org.somehost.org,.anotherhost.org

Method

请求方式必须是指定方式

- Method=GET,POST

Path

请求路径必须符合指定规则

- Path=/red/{segment},/blue/**

Query

请求参数必须包含指定参数

- Query=name, Jack或者- Query=name

RemoteAddr

请求者的ip必须是指定范围

- RemoteAddr=192.168.1.1/24

Weight

权重处理

我们再拿其中的一个来举例子:时间(After)

现在是2023年,而这里order-service服务被访问的前提是2031.1.20之后,所以我们去访问localhost:10010/order/101 肯定是失败的!

四、过滤器工厂

GatewayFilter是网关中提供的一种过滤器,可以对进入网关的请求微服务返回的响应做处理。

路由过滤器的种类

Spring提供了31种不同的路由过滤器工厂,我们只需要记住几种常见的,其余的有用到查官方文档即可,地址如下:Spring Cloud Gateway

名称

说明

AddRequestHeader

给当前请求添加一个请求头

RemoveRequestHeader

移除请求中的一个请求头

AddResponseHeader

响应结果中添加一个响应头

RemoveResponseHeader

响应结果中移除有一个响应头

RequestRateLimiter

限制请求的流量

......

......

我们现在就用请求头过滤器来做一个演示。

请求头过滤器(AddRequestHeader )

【案例需求】给所有进入userservice的请求添加一个请求头

对于这个需求其实很简单,只要修改gateway服务application.yml文件,添加路由过滤即可

如下,我们给userservice添加请求头:Truth=Harmony is freaking awesome!

  1. server:
  2. port: 10010
  3. spring:
  4. application:
  5. name: gateway
  6. cloud:
  7. nacos:
  8. server-addr: localhost:8848 # nacos 地址
  9. gateway:
  10. routes:
  11. - id: user-service # 路由标识,必须唯一
  12. uri: lb://userservice # 路由目标地址
  13. predicates: # 路由断言,判断路由是否符合规则
  14. - Path=/user/** # 路径断言,判断路径是否是以/user开头,如果是,则符合规则。
  15. # 局部过滤器
  16. filters:
  17.    - AddRequestHeader=Truth,Harmony is freaking awesome! #添加请求头
  18. - id: order-service
  19. uri: lb://orderservice
  20. predicates:
  21. - Path=/order/**
  22. - After=2031-01-20T17:42:47.789-07:00[America/Denver]

我们想要看看刚刚添加的请求头,可以通过在UserController中使用@RequestHeader注解获取请求头并打印

  1. @Slf4j
  2. @RestController
  3. @RequestMapping("/user")
  4. //@RefreshScope // 开启 nacos 属性刷新
  5. public class UserController {
  6. @Autowired
  7. private UserService userService;
  8.     @GetMapping("/{id}")
  9.     public User queryById(@PathVariable("id") Long id,@RequestHeader(value = "Truth", required = false) String truth) {
  10.     System.out.println("truth: " + truth);
  11.     return userService.queryById(id);
  12.     }
  13.     ......
  14. }

访问localhost:10010/user/1,在控制台上就会出现如下情况:

注意:当前过滤器写在userservice路由下,因此仅仅对访问userservice的请求有效

默认过滤器

如果要对所有的路由都生效,则可以将过滤器工厂写到default下。

格式如下:

注意:局部过滤器是在routes下的,而default-filters(默认过滤器)是和routes平级的!

  1. spring:
  2. cloud:
  3. gateway:
  4. routes:
  5. - id: user-service
  6. uri: lb://userservice
  7. predicates:
  8. - Path=/user/**
  9. default-filters: # 默认过滤项
  10. - AddRequestHeader=Truth,huawei is freaking awesome!

小结

过滤器的作用是什么?

① 对路由的请求或响应做加工处理,比如添加请求头

② 配置在路由下的过滤器只对当前路由的请求生效

default-Filters的作用是什么?

① 对所有路由都生效的过滤器

五、全局过滤器

上一节学习的过滤器,网关提供了31种,但每一种过滤器的作用都是固定的。如果我们希望拦截请求,做自己的业务逻辑则没办法实现。

更直白一个说,就是之前提到的default-Filters,我们只能通过application.yml文件来配置其参数,具体的业务逻辑是Spring实现的,我们无从干涉!!!

而当我们想要自己编写过滤器的逻辑呢?

显然仅仅default-Filters是不够的!!!这时候就需要全局过滤器(GlobalFilter)

1.全局过滤器作用

全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用一样。

区别在于GatewayFilter通过配置定义,处理逻辑是固定的;而GlobalFilter的逻辑需要自己写代码实现。

如何实现GlobalFilter呢?

仅需一步即可——定义方式是实现GlobalFilter接口

GlobalFilter接口如下所示:

  1. public interface GlobalFilter {
  2. /**
  3. * 处理当前请求,有必要的话通过{@link GatewayFilterChain}将请求交给下一个过滤器处理
  4. *
  5. * @param exchange 请求上下文,里面可以获取Request、Response等信息
  6. * @param chain 用来把请求委托给下一个过滤器
  7. * @return {@code Mono<Void>} 返回标示当前过滤器业务结束
  8. */
  9. Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain);
  10. }
  • exchange:请求上下文,即当请求进入网关开始,一直到结束,整个过程中exchange对象一直都是可见的!

  • chain:用于放行的,将信息交给下一个过滤器来处理。

2.自定义全局过滤器(GlobalFilter)

需求分析

定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:

参数中是否有 authorization
authorization参数值是否为 admin

如果同时满足则放行,否则拦截!

代码实现

gateway模块中定义一个过滤器

  1. //@Ordered(-1)
  2. @Component
  3. public class AuthorizeFilter implements GlobalFilter, Ordered {
  4. @Override
  5. public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
  6. // 1. 获取请求参数
  7. ServerHttpRequest request = exchange.getRequest();
  8. MultiValueMap<String, String> params = request.getQueryParams();
  9. // 2. 获取参数中的 authorizeFilter 参数
  10. String auth = params.getFirst("authorization");
  11. // 3. 判断参数中是否有admin
  12. if ("admin".equals(auth)) {
  13. // 4. 是,放行
  14. return chain.filter(exchange);
  15. }
  16. // 5. 否,拦截
  17. // HttpStatus 是 org.springframework.http
  18. exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); // 未登入
  19. return exchange.getResponse().setComplete();
  20. }
  21.     // 顺序-过滤器的优先级,越小越高!!!
  22. @Override
  23. public int getOrder() {
  24. return -1;
  25. }
  26. }

运行结果

当我们访问的路径中存在authorization参数,且其值为admin时,可以获取到正确的结果

反之,就会报错,即我们上述代码中设定的HttpStatus.UNAUTHORIZED(401)

3.过滤器执行顺序

请求进入网关会碰到三类过滤器:当前路由的过滤器DefaultFilterGlobalFilter

请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter,合并到一个过滤器链(集合)中,排序后依次执行每个过滤器

【问】这三种过滤器类型都不一样为什么可以放到同一个集合中呢?

先谈谈当前路由的过滤器(局部过滤器)DefaultFilter 这两者是非常相近的,看代码:

它们的底层代码都是一样的,只不过是作用范围不一样!

但是,全局过滤器确是GlobalFilter?!它看起来和 GatewayFilter差远了,那么它是这么做到的呢???

在FilteringWebHandler类中有一个内部类:GatewayFilterAdapter

总的来说,在网关当中,所有的GlobalFilter都可以被试配成GatewayFilter(即所有的适配器都是GatewayFilter类型),这样子就可以被放置到同一个集合中!

排序的规则

  • 每一个过滤器都必须指定一个int类型的order值,order值越小,优先级越高,执行顺序越靠前

  • GlobalFilter通过实现Ordered接口,或者添加@Order注解来指定order值,由我们自己指定

  • 路由过滤器defaultFilter的order由Spring指定,默认是按照声明顺序从1递增

  • 当过滤器的order值一样时,会按照 defaultFilter > 路由过滤器 > GlobalFilter的顺序执行。

RouteDefinitionRouteLocator#getFilters()方法源码解析

org.springframework.cloud.gateway.route.RouteDefinitionRouteLocator#getFilters()方法是先加载defaultFilters,然后再加载某个route的filters,然后合并。

详细内容,可以查看源码:

  1. private List<GatewayFilter> getFilters(RouteDefinition routeDefinition) {
  2. List<GatewayFilter> filters = new ArrayList<>();
  3.     // 加载defaultFilters
  4. if (!this.gatewayProperties.getDefaultFilters().isEmpty()) {
  5. filters.addAll(loadGatewayFilters(DEFAULT_FILTERS,
  6. new ArrayList<>(this.gatewayProperties.getDefaultFilters())));
  7. }
  8.     // 再加载route的filters
  9.     if (!routeDefinition.getFilters().isEmpty()) {
  10. filters.addAll(loadGatewayFilters(routeDefinition.getId(),
  11. new ArrayList<>(routeDefinition.getFilters())));
  12. }
  13. AnnotationAwareOrderComparator.sort(filters);
  14. return filters;
  15. }
FilteringWebHandler#handle()方法源码解析

org.springframework.cloud.gateway.handler.FilteringWebHandler#handle()方法会加载全局过滤器,与前面的过滤器合并根据order排序,组织过滤器链!

  1. @Override
  2. public Mono<Void> handle(ServerWebExchange exchange) {
  3.     // exchange:请求上下文,即当请求进入网关开始,一直到结束,整个过程中exchange对象一直都是可见的!
  4.     // 从exchange对象中获取过滤器gatewayFilters(默认过滤器、路由过滤器)
  5. Route route = exchange.getRequiredAttribute(GATEWAY_ROUTE_ATTR);
  6. List<GatewayFilter> gatewayFilters = route.getFilters();
  7.     // 创建一个list,初始化时,将globalFilters装入!
  8. List<GatewayFilter> combined = new ArrayList<>(this.globalFilters);
  9.     // 添加元素 —— 默认过滤器、路由过滤器
  10. combined.addAll(gatewayFilters);
  11.     // 排序
  12. AnnotationAwareOrderComparator.sort(combined);
  13. if (logger.isDebugEnabled()) {
  14. logger.debug("Sorted gatewayFilterFactories: " + combined);
  15. }
  16. return new FilteringWebHandler.DefaultGatewayFilterChain(combined).filter(exchange);
  17. }

六、跨域问题

1.什么是跨域问题

跨域:域名不一致就是跨域,主要包括:

  • 域名相同,端口不同:localhost:8080和localhost8081

跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题

解决方案:CORS,这个以前应该学习过,这里不再赘述了。

不知道的小伙伴可以查看:https://www.ruanyifeng.com/blog/2016/04/cors.html

2.解决跨域问题

在gateway服务的application.yml文件中,添加下面的配置:

  1. spring:
  2. cloud:
  3. gateway:
  4. # 。。。
  5. globalcors: # 全局的跨域处理
  6. add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
  7. corsConfigurations:
  8. '[/**]':
  9. allowedOrigins: # 允许哪些网站的跨域请求
  10. - "http://localhost:8090"
  11. allowedMethods: # 允许的跨域ajax的请求方式
  12. - "GET"
  13. - "POST"
  14. - "DELETE"
  15. - "PUT"
  16. - "OPTIONS"
  17. allowedHeaders: "*" # 允许在请求中携带的头信息
  18. allowCredentials: true # 是否允许携带cookie
  19. maxAge: 360000 # 这次跨域检测的有效期
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/302025
推荐阅读
相关标签
  

闽ICP备14008679号