网关与微服务

网关介绍

在微服务中遇到的第一个问题，服务地址过多，前端不知道访问谁。

而且密钥容易泄露。

这时候就需要网关出场。

以上是对微服务网关的一个形象的比喻，看门大爷就是网关，路由是住哪，转发是大爷带你过去，身份校验就是你拿出来户口本给大爷证明你是可以进这个小区的。

网关路由快速入门应用

重点是配置路由规则，前三步网关可以自动实现。

创建一个hm-gateway模块

然后引入依赖

<dependencies>
        <!--common-->
        <dependency>
            <groupId>com.heima</groupId>
            <artifactId>hm-common</artifactId>
            <version>1.0.0</version>
        </dependency>
        <!--网关-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>
        <!--nacos discovery-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <!--负载均衡-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-loadbalancer</artifactId>
        </dependency>
    </dependencies>
    <build>
        <finalName>${project.artifactId}</finalName>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

创建一个启动类

@SpringBootApplication
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class,args);
    }
}

再创建一个yaml文件

server:
  port: 8080
spring:
  application:
    name: gateway
  cloud:
    nacos:
      server-addr: 192.168.202.129:8848
    gateway:
      routes:
        - id: item-service
          uri: lb://item-service
          predicates:
            - Path=/items/**,/search/**
        - id: user-service
          uri: lb://user-service
          predicates:
            - Path=/addresses/**,/users/**
        - id: cart-service
          uri: lb://cart-service
          predicates:
            - Path=/carts/**
        - id: trade-service
          uri: lb://trade-service
          predicates:
            - Path=/orders/**
        - id: pay-service
          uri: lb://pay-service
          predicates:
            - Path=/pay-orders/**

因为原来单体项目是统一访问8080，所以说拆分为多个模块，就直接访问8080端口了，比较方便。其他端口由网关分配。

id就是路由规则，自定义，唯一

uri是路由目标微服务，lb代表负载均衡

predicates:路由断言，判断是否符合规则，符合则路由到目标

Path 是请求路径。

路由属性

路由断言

路由过滤器

过滤器实际是对请求头进行更改操作的东西，我们可以配置在路由下边，与predicates同级，在controller类中，我们可以通过(@RequestHeader(value = "name") String truth)去得到我们添加的请求头。以下是代码实例。

前边是请求头名字，后边是请求头包含的内容。

网关登录校验-分析

比如我们登录校验是在user-service中，但是我们查询购物车，查询订单，都需要知道用户身份，所以我们需要user-service发送令牌，而且也会增加令牌泄露风险。

所以我们校验在网关里面做校验。

如何在网关发送之前做校验。

所以我们需要了解网关的底层源码，请求处理流程。

我们需要自定义一个过滤器，并且保证在PRE之前，在NettyRoutingFilter实现校验

就是请求的时候，加上用户的jwt便可解决，但是网关请求是网关内部的http请求。

但是微服务之间相互调用，例如我订单已经缴费了，但是我还要清空购物车，所以我需要调用购物车模块，所以，内部基于OpenFeign技术实现相互调用。 

自定义过滤器

网关过滤器有两种：
GatewayFilter:作用于任意的路由，在上面使用的Filters创造请求头truth就是这个，默认不实现，配置在哪个路由下面就在哪个下面起作用。

GlobalFilter:全局过滤器，作用范围是所有路由，声明后自动生效。

@Component
public class MyGlobalFilter implements GlobalFilter , Ordered {


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //TODO模拟登录校验逻辑
        ServerHttpRequest request = exchange.getRequest();
        HttpHeaders headers = request.getHeaders();
        System.out.println("headers = "+headers);
        //放行
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

Ordered接口是实现优先级的，实现的方法返回的数值越低，优先级就越高。

实现登录校验

我们有一个加密文件hmall.jks

解析资料在配置文件中