网关介绍
在微服务中遇到的第一个问题,服务地址过多,前端不知道访问谁。
而且密钥容易泄露。
这时候就需要网关出场。
以上是对微服务网关的一个形象的比喻,看门大爷就是网关,路由是住哪,转发是大爷带你过去,身份校验就是你拿出来户口本给大爷证明你是可以进这个小区的。
网关路由快速入门应用
重点是配置路由规则,前三步网关可以自动实现。
创建一个hm-gateway模块
然后引入依赖
<dependencies>
<!--common-->
<dependency>
<groupId>com.heima</groupId>
<artifactId>hm-common</artifactId>
<version>1.0.0</version>
</dependency>
<!--网关-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--nacos discovery-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<!--负载均衡-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-loadbalancer</artifactId>
</dependency>
</dependencies>
<build>
<finalName>${project.artifactId}</finalName>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
创建一个启动类
@SpringBootApplication
public class GatewayApplication {
public static void main(String[] args) {
SpringApplication.run(GatewayApplication.class,args);
}
}
再创建一个yaml文件
server:
port: 8080
spring:
application:
name: gateway
cloud:
nacos:
server-addr: 192.168.202.129:8848
gateway:
routes:
- id: item-service
uri: lb://item-service
predicates:
- Path=/items/**,/search/**
- id: user-service
uri: lb://user-service
predicates:
- Path=/addresses/**,/users/**
- id: cart-service
uri: lb://cart-service
predicates:
- Path=/carts/**
- id: trade-service
uri: lb://trade-service
predicates:
- Path=/orders/**
- id: pay-service
uri: lb://pay-service
predicates:
- Path=/pay-orders/**
因为原来单体项目是统一访问8080,所以说拆分为多个模块,就直接访问8080端口了,比较方便。其他端口由网关分配。
id就是路由规则,自定义,唯一
uri是路由目标微服务,lb代表负载均衡
predicates:路由断言,判断是否符合规则,符合则路由到目标
Path 是请求路径。
路由属性
路由断言
路由过滤器
过滤器实际是对请求头进行更改操作的东西,我们可以配置在路由下边,与predicates同级,在controller类中,我们可以通过(@RequestHeader(value = "name") String truth)去得到我们添加的请求头。以下是代码实例。
前边是请求头名字,后边是请求头包含的内容。
网关登录校验-分析
比如我们登录校验是在user-service中,但是我们查询购物车,查询订单,都需要知道用户身份,所以我们需要user-service发送令牌,而且也会增加令牌泄露风险。
所以我们校验在网关里面做校验。
如何在网关发送之前做校验。
所以我们需要了解网关的底层源码,请求处理流程。
我们需要自定义一个过滤器,并且保证在PRE之前,在NettyRoutingFilter实现校验
就是请求的时候,加上用户的jwt便可解决,但是网关请求是网关内部的http请求。
但是微服务之间相互调用,例如我订单已经缴费了,但是我还要清空购物车,所以我需要调用购物车模块,所以,内部基于OpenFeign技术实现相互调用。
自定义过滤器
网关过滤器有两种:
GatewayFilter:作用于任意的路由,在上面使用的Filters创造请求头truth就是这个,默认不实现,配置在哪个路由下面就在哪个下面起作用。
GlobalFilter:全局过滤器,作用范围是所有路由,声明后自动生效。
@Component
public class MyGlobalFilter implements GlobalFilter , Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//TODO模拟登录校验逻辑
ServerHttpRequest request = exchange.getRequest();
HttpHeaders headers = request.getHeaders();
System.out.println("headers = "+headers);
//放行
return chain.filter(exchange);
}
@Override
public int getOrder() {
return 0;
}
}
Ordered接口是实现优先级的,实现的方法返回的数值越低,优先级就越高。
实现登录校验
我们有一个加密文件hmall.jks
解析资料在配置文件中