Spring Cloud 微服务网关GateWay

Spring Cloud Gateway 是 Spring 官方基于 Spring 5.0，Spring Boot 2.0 和 Project Reactor 等技术开发的网关，旨在为微服务架构提供一种简单而有效的统一的 API 路由管理方式，统一访问接口。Spring Cloud Gateway 作为 Spring Cloud 生态系中的网关，目标是替代 Netflix ZUUL，其不仅提供统一的路由方式，并且基于 Filter 链的方式提供了网关基本的功能，例如：安全，监控/埋点，和限流等。它是基于Nttey的响应式开发模式。
微服务网关存在的意义
不同的微服务一般会有不同的网络地址，客户端在访问这些微服务时必须记住几十甚至几百个地址，这对于客户端方来说太复杂也难以维护，如果让客户端直接与各个微服务通讯，可能会有很多问题，比如如下问题

• 客户端会请求多个不同的服务，需要维护不同的请求地址，增加开发难度
• 在某些场景下存在跨域请求的问题
• 加大身份认证的难度，每个微服务需要独立认证

因此，我们需要一个微服务网关，介于客户端与服务器之间的中间层，所有的外部请求都会先经过微服 务网关。客户端只需要与网关交互，只知道一个网关地址即可，这样简化了开发还有以下优点：

1. 易于监控
2. 易于认证
3. 减少了客户端与各个微服务之间的交互次数

微服务网关的核心构成

• 路由（route）
  路由是网关基础的部分，路由信息由一个ID、一个目的URL、一组断言工厂和一组Filter组成。如果断言为真，则说明请求URL和配置的路由匹配。
• 断言（predicates）
  Java8中的断言函数，Spring Cloud Gateway中的断言函数输入类型是 Spring5.0框架中的ServerWebExchange。Spring Cloud Gateway中的断言函数允许开发者去定义匹配来自Http Request中的任何信息，比如请求头和参数等。
• 过滤器（filter） 一个标准的Spring webFilter，Spring Cloud Gateway中的Filter分为两种类型， 分别是Gateway Filter和Global Filter。过滤器Filter可以对请求和响应进行处理。

使用方式

项目案例：传送门

引入依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>

注意SpringCloud Gateway使用的web框架为webflux，和SpringMVC不兼容。引入的限流组件是 hystrix。redis底层不再使用jedis，而是lettuce。

配置启动类

@SpringBootApplication

编写配置文件

spring:
  application:  
    name: api-gateway #指定服务名
  cloud:  
    gateway:    
      routes:
        - id: product-service      
          uri: http://127.0.0.1:9002      
          predicates:      
            - Path=/item/**

参数解析

• id：我们自定义的路由 ID，保持唯一
• uri：目标服务地址
• predicates：路由条件，Predicate 接受一个输入参数，返回一个布尔值结果。该接口包含多种默认方法来将 Predicate 组合成其他复杂的逻辑（比如：与，或，非）。
• filters：过滤规则，暂时没用

路由规则

Spring Cloud Gateway 的功能很强大，上边只是使用了 predicates 进行了简单的条件匹配，其实 Spring Cloud Gataway 帮我们内置了很多 Predicates 功能。在 Spring Cloud Gateway 中 Spring 利用 Predicate 的特性实现了各种路由匹配规则，有通过 Header、请求参数等不同的条件来进行作为条件匹配到对应的路由。

//请求时间满足在配置时间之后
AfterRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求时间满足在配置时间之前
BeforeRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求时间满足在配置时间之间
BetweenRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求Headers是否包含指定名称
CloudFoundryRouteServiceRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求指定Cookie正则匹配指定值
CookieRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求指定Header正则匹配指定值
HeaderRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求指定Host匹配指定值
HostRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求指定Method匹配的Method
MethodRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求路径正则匹配指定值
PathRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求查询参数正则匹配指定值
QueryRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
ReadBodyPredicateFactory (org.springframework.cloud.gateway.handler.predicate)
//请求远程地址匹配匹配指定值
RemoteAddrRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)
WeightRoutePredicateFactory (org.springframework.cloud.gateway.handler.predicate)

动态路由

和zuul网关类似，在SpringCloud GateWay中也支持动态路由：即自动的从注册中心中获取服务列表并访问。

添加注册中心依赖

在工程的pom文件中添加注册中心的客户端依赖，具体添加什么依赖，看用的注册中心是什么

配置动态路由

修改 application.yml 配置文件，添加eureka注册中心的相关配置，并修改访问映射的URL为服务名称

server:
  port: 8080
spring:
  application:
    name: chenfu-gateway
  cloud:
    gateway:
      routes:
        - id: item-service      
          uri: lb://shop-service-item     
          predicates:
            - Path=/item/**
          filters:
            # 从URL前面截图一个单词，在这里也就是item，之后的才是转发的URL
            - StripPrefix=1
        - id: client-service
          uri: lb://client-service
          predicates:
            - Path=/client/**
          filters:
            - StripPrefix=1
eureka:
  client:
    service-url:
      defaultZone: http://localhost:8761/eureka/
      # 获取服务列表的周期：5s
      registry-fetch-interval-seconds: 5
  instance:
    prefer-ip-address: true
    ip-address: localhost

• uri ： uri以 lb: //开头（lb代表从注册中心获取服务），后面接的就是你需要转发到的服务名称

重写转发路径

在SpringCloud Gateway中，路由转发是直接将匹配的路由path直接拼接到映射路径（URI）之后，这在微服务开发中往往没有那么便利。此时可以通过RewritePath机制来进行路径重写。

过滤器

Spring Cloud Gateway除了具备请求路由功能之外，也支持对请求的过滤。是通过过滤器的形式来实现的。

过滤器的生命周期

Spring Cloud Gateway 的 Filter 的生命周期不像 Zuul 的那么丰富，它只有两个：“pre” 和 “post”。

• PRE： 这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。
• POST：这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的 HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。

过滤器类型

Spring Cloud Gateway 的 Filter 从作用范围可分为另外两种GatewayFilter 与 GlobalFilter。

• GatewayFilter：应用到单个路由或者一个分组的路由上。
• GlobalFilter：应用到所有的路由上。

由于内置过滤器太多，就不一一列举注释

局部过滤器

局部过滤器（GatewayFilter），是针对单个路由的过滤器。可以对访问的URL过滤，进行切面处理。在 Spring Cloud Gateway中通过GatewayFilter的形式内置了很多不同类型的局部过滤器。

全局过滤器

全局过滤器（GlobalFilter）作用于所有路由，Spring Cloud Gateway 定义了Global Filter接口，用户 可以自定义实现自己的Global Filter。通过全局过滤器可以实现对权限的统一校验，安全性验证等功 能，并且全局过滤器也是程序员使用比较多的过滤器

统一鉴权

内置的过滤器已经可以完成大部分的功能，但是对于企业开发的一些业务功能处理，还是需要我们自己 编写过滤器来实现的，那么我们一起通过代码的形式自定义一个过滤器，去完成统一的权限校验。

鉴权逻辑

开发中的鉴权逻辑：

1. 当客户端第一次请求服务时，服务端对用户进行信息认证（登录）
2. 认证通过，将用户信息进行加密形成token，返回给客户端，作为登录凭证
3. 以后每次请求，客户端都携带认证的token
4. 服务端对token进行解密，判断是否有效。

对于验证用户是否已经登录鉴权的过程可以在网关层统一检验。检验的标准就是请求中是否携 带token凭证以及token的正确性