Zuul1.x 阻塞式IO 2.x 基于Netty
Spring Cloud GateWay天⽣就是异步⾮阻塞的,基于Reactor模型
⼀个请求—>⽹关根据⼀定的条件匹配—匹配成功之后可以将请求转发到指定的服务地址;⽽在这个过程中,我们可以进⾏⼀些⽐较具体的控制(限流、⽇志、⿊⽩名 单)
- 路由(route): ⽹关最基础的部分,也是⽹关⽐较基础的⼯作单元。路由由⼀ 个ID、⼀个⽬标URL(最终路由到的地址)、⼀系列的断⾔(匹配条件判断)和 Filter过滤器(精细化控制)组成。如果断⾔为true,则匹配该路由。
- 断⾔(predicates):参考了Java8中的断⾔java.util.function.Predicate,开发⼈员可以匹配Http请求中的所有内容(包括请求头、请求参数等)(类似于nginx中的location匹配⼀样),如果断⾔与请求相匹配则路由。
- 过滤器(filter):⼀个标准的Spring webFilter,使⽤过滤器,可以在请求之前或者之后执⾏业务逻辑。
其中,Predicates断⾔就是我们的匹配条件,⽽Filter就可以理解为⼀个⽆所不 能的拦截器,有了这两个元素,结合⽬标URL,就可以实现⼀个具体的路由转发。
GateWay⼯作过程
客户端向Spring Cloud GateWay发出请求,然后在GateWay Handler Mapping中找到与请求相匹配的路由,将其发送到GateWay Web Handler;Handler再通过指定的过滤器链来将请求发送到我们实际的服务执⾏业务逻辑,然后返回。过滤器之间⽤虚线分开是因为过滤器可能会在发送代理请求之前(pre)或者之后(post)执⾏业务逻辑。 Filter在“pre”类型过滤器中可以做参数校验、权限校验、流量监控、⽇志输出、协议转换等,在“post”类型的过滤器中可以做响应内容、响应头的修改、⽇志的输出、流量监控等。
GateWay核⼼逻辑:路由转发+执⾏过滤器链
GateWay路由规则
GateWay动态路由
GateWay⽀持⾃动从注册中⼼中获取服务列表并访问,即所谓的动态路由 实现步骤如下
- pom.xml中添加注册中⼼客户端依赖(因为要获取注册中⼼服务列表,eureka 客户端已经引⼊)
- 动态路由配置
注意:动态路由设置时,uri以 lb: //开头(lb代表从注册中⼼获取服务),后⾯是 需要转发到的服务名称
GateWay过滤器
从过滤器⽣命周期(影响时机点)的⻆度来说,主要有两个pre和post:
从过滤器类型的⻆度,Spring Cloud GateWay的过滤器分为GateWayFilter和 GlobalFilter两种
如Gateway Filter可以去掉url中的占位后转发路由,⽐如
predicates:
- Path=/resume/**
filters:
- StripPrefix=1 # 可以去掉resume之后转发
注意:GlobalFilter全局过滤器是程序员使⽤⽐较多的过滤器,我们主要讲解这种类 型 5.5.2 ⾃定义全局过滤器实现IP访问限制(⿊⽩名单) 请求过来时,判断发送请求的客户端的ip,如果在⿊名单中,拒绝访问 ⾃定义GateWay全局过滤器时,我们实现Global Filter接⼝即可,通过全局过滤器可 以实现⿊⽩名单、限流等功能。 predicates: - Path=/resume/** filters: - StripPrefix=1 # 可以去掉resume之后转发
注意:GlobalFilter全局过滤器是程序员使⽤⽐较多的过滤器
⾃定义全局过滤器实现IP访问限制(⿊⽩名单)
请求过来时,判断发送请求的客户端的ip,如果在⿊名单中,拒绝访问 ⾃定义GateWay全局过滤器时,我们实现Global Filter接⼝即可,通过全局过滤器可 以实现⿊⽩名单、限流等功能。
package com.lagou.edu.filter;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
import java.util.ArrayList;
import java.util.List;
/**
* 定义全局过滤器,会对所有路由⽣效
*/
@Slf4j
@Component // 让容器扫描到,等同于注册了
public class BlackListFilter implements GlobalFilter, Ordered {
// 模拟⿊名单(实际可以去数据库或者redis中查询)
private static List<String> blackList = new ArrayList<>();
static {
blackList.add("0:0:0:0:0:0:0:1"); // 模拟本机地址
}
/**
* 过滤器核⼼⽅法
* @param exchange 封装了request和response对象的上下⽂
* @param chain ⽹关过滤器链(包含全局过滤器和单路由过滤器)
* @return
*/
@Override
public Mono<Void> filter(ServerWebExchange exchange,
GatewayFilterChain chain) {
// 思路:获取客户端ip,判断是否在⿊名单中,在的话就拒绝访问,不在的话
就放⾏
// 从上下⽂中取出request和response对象
ServerHttpRequest request = exchange.getRequest();
ServerHttpResponse response = exchange.getResponse();
// 从request对象中获取客户端ip
String clientIp =
request.getRemoteAddress().getHostString();
// 拿着clientIp去⿊名单中查询,存在的话就决绝访问
if(blackList.contains(clientIp)) {
// 决绝访问,返回
response.setStatusCode(HttpStatus.UNAUTHORIZED); // 状态
码
log.debug("=====>IP:" + clientIp + " 在⿊名单中,将被拒绝访
问!");
String data = "Request be denied!";
DataBuffer wrap =
response.bufferFactory().wrap(data.getBytes());
return response.writeWith(Mono.just(wrap));
}
// 合法请求,放⾏,执⾏后续的过滤器
return chain.filter(exchange);
}
/**
* 返回值表示当前过滤器的顺序(优先级),数值越⼩,优先级越⾼
* @return
*/
@Override
public int getOrder() {
return 0;
}
}
GateWay的⾼可⽤:
可以启动多个GateWay实例来实现⾼可⽤,在GateWay 的上游使⽤Nginx等负载均衡设备进⾏负载转发以达到⾼可⽤的⽬的。
来源:拉勾学习笔记整理