sdudoc-动态路由

最新推荐文章于 2023-12-20 11:10:40 发布
最新推荐文章于 2023-12-20 11:10:40 发布
阅读量189 收藏
点赞数
分类专栏: 项目实训-sdudoc 文章标签: spring cloud java 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Janchee/article/details/125213743
版权

动态路由实际上就是动态配置API网关的路由参数。这样就可以实现在不重启服务的情况下,API路由规则的动态配置。
在这里选用Spring Cloud Gateway进行处理。

Spring Cloud Gateway是Spring Cloud家族中的一款API网关。因为之前 Zuul 2.x 的不断跳票,Spring Cloud 才釜底抽薪推出了自己的服务网关:Spring Cloud Gateway。Gateway 建立在 Spring Webflux上,目标是提供一个简洁、高效的API网关,同时也可以快速的拼装上Spring Cloud全家桶的API网关

Spring Cloud Gateway包含特性:

  • 能够自由设置任何请求属性的路由
  • 路由可以自由设置断言(Predicates)和过滤器(Filter)
  • 可集成熔断器
  • Spring Cloud DiscoveryClient原生支持
  • 流量限速
  • 路径重写
    那么相比较于直接修改application的
    动态路由,就是在API服务网关启动之后,路由关系可取决于外部环境的变化而变化,比如通过注册中心的不同的微服务、数据库中的映射路由关系等,动态的改变路由关系。Spring Cloud Gateway也提供了两种动态路由的方式,一种是Spring Cloud DiscoveryClient原生支持、一种是基于Actuator API。

Spring Cloud DiscoveryClient

Spring Cloud原生支持服务自动发现并且注册到路由之中,通过在application.properties中设置spring.cloud.gateway.discovery.locator.enabled=true ,同时确保 DiscoveryClient 的实体 (Netflix Eureka, Consul, 或 Zookeeper) 已经生效,即可完成服务的自动发现及注册。

创建路由关系:

{
  "id": "first_route",
  "predicates": [{
    "name": "Path",
    "args": {"_genkey_0":"/first"}
  }],
  "filters": [],
  "uri": "https://www.uri-destination.org",
  "order": 0
}]

删除:
需要使用 DELETE 请求到 /gateway/routes/{id_route_to_delete}

但上述方法自由度仍然受限。

基于服务注册发现的Spring Cloud DiscoveryClient,需要全部服务在Spring Cloud家族体系下,一旦有外部路由关系,会将思维负载化。Actuator API是一种外部API调用,虽然能够解决90%以上的问题,但是对于高度定制化的需求,频繁定制增删改查路由的API,难免会有bug,甚至修改时会造成服务的瞬时不可用。所以我们对其进行修改。采取的修改思路是动态修改,即请求进来时,以GlobalFilter的方式动态修改路由地址。

主要处理思路如下:

/**
 * 设置请求头中包含网关信息的全局过滤器
 * 用于标识网关转发的请求,防止微服务被直接请求
 * 加密方式:将JWT进行Bcrypt加密,并将加密后的字符串放入请求头中,各微服务拦截请求头并进行校验,防止被恶意访问
 */

所以,定义了鉴权管理器,用于判断是否有资源的访问权限。

/**
 * 鉴权管理器,用于判断是否有资源的访问权限
 */
@Component
class AuthorizationManager : ReactiveAuthorizationManager<AuthorizationContext> {
//    @Resource
//    private val redisTemplate: RedisTemplate<String, Any>? = null

对应跨域的预检请求直接放行

    if (request.method == HttpMethod.OPTIONS) {
            return Mono.just(AuthorizationDecision(true))
        }

从Redis中获取当前路径可访问角色列表

        val uri = authorizationContext.exchange.request.uri
//        val obj = redisTemplate!!.opsForHash<String, String>()[RedisConstant.RESOURCE_ROLES_MAP, uri.path]

//        var authorities = Convert.toList(String::class.java, obj)
        var authorities = listOf<String>("TEST", "ADMIN")
        authorities =
            authorities.stream().map { i: String -> AuthConstant.AUTHORITY_PREFIX + i }.collect(Collectors.toList())

认证通过且角色匹配的用户可访问当前路径

return authentication
            .filter(Predicate { obj: Authentication -> obj.isAuthenticated })
            .flatMapIterable(Function<Authentication, Iterable<GrantedAuthority>> { obj: Authentication -> obj.authorities })
            .map<String> { obj: GrantedAuthority -> obj.authority } // 判断当前用户是否有权限访问当前路径
            .any(Predicate { o: String? -> authorities.contains(o) })
            .map<AuthorizationDecision>(Function { granted: Boolean? -> AuthorizationDecision(granted!!) })
            .defaultIfEmpty(AuthorizationDecision(false))

其他:

自定义两种返回结果:没有登录或token过期、没有权限

/**
 * 网关白名单,可使得部分请求越过网关
 * 通过在配置文件中配置, 如下:
 * secure:
 *   ignore:
 *      urls:
 *        - "/api/user/login"
 */

@param publisher 用于更新路由信息
@param nacosConfigManager nacos配置管理器

Chi Z犬里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringCloud】实现动态网关路由-数据库
旷野历程
11-01 861
实现动态网关路由-数据库
数据源管理 | 主从库动态路由,AOP模式读写分离
【积累】,是一个长期持续的过程。
04-01 290
在相对复杂的应用服务中,配置多个数据源是常见现象,例如常见的配置主从数据库用来写数据,再配置一个从库读数据,这种读写分离模式可以缓解数据库压力,提高系统的并发能力和稳定性,执行效率。...
前后端分离跨域问题的OPTIONS请求(预检请求)
最新发布
weixin_44892327的博客
12-20 699
只有在满足一定条件的跨域请求中,浏览器才会发送OPTIONS请求预检请求)。这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求。简单请求需要满足以下条件:只使用以下HTTP方法之一:GET、HEAD或POST。只使用以下HTTP头部:Accept、Accept-Language、Content-Language、Content-Type。
请求跨域
doiif8407的博客
07-19 135
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
六、SpringCloudGateway+JWT统一认证鉴权
余衫马的博客
06-02 7749
参考springcloud-learning/micro-oauth2
路由交换技术-动态路由.pptx
11-23
动态路由是一种在网络中自动发现和更新路由信息的技术,与静态路由相对。在动态路由中,路由协议是关键组件,它负责在路由器之间交换路由信息,从而使得网络中的设备能够了解到如何将数据包转发到非直接连接的网络。...
网络安全技术- 动态路由-01 为什么使用动态路由.mp3
07-04
网络安全技术- 动态路由-01 为什么使用动态路由.mp3
网络安全技术- 动态路由-05 验证RIP协议.mp3
07-04
网络安全技术- 动态路由-05 验证RIP协议.mp3
网络安全技术- 动态路由-04 配置RIP协议.mp3
07-04
网络安全技术- 动态路由-04 配置RIP协议.mp3
springBoot集成vue-admin-template实现动态路由使用sql
07-18
springBoot集成vue-admin-template实现动态路由所使用的数据库数据sql
简单微服务:基于spring boot和spring cloud微服务
01-30
一个简单的微服务 包含鉴权服务auth-service,网关服务gateway-service,业务层api-service 所有服务基于spring boot 2.2.0.RELEASE和spring cloud Hoxton.M3进行开发。 api-service是业务服务,提供业务接口,没有token验证; 通过gateway-service可以访问api-service的业务接口,并在gateway上实现了统一的用户认证; auth-service提供用户认证和用户鉴权能力。 认证服务 使用spring cloud oauth2,实现一个简单的基本的oauth2 provider 使用jwt令牌,使用自定义JwtTokenStore 提供/.well-known/jwks.json端点 网关服务 使用spring cloud gateway实现简单路由 作为oauth2资源服务器加入auth-service API服务 提供简单的Restful API,通过gateway-service调用 运行 依次运行auth-service,gateway-service,api-s
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
乌龟的专栏
08-10 5975
这篇文章主要向大家介绍微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。 标签:gitgithubwebredisspringapi缓存安全服务器restful 最近发现了一个很好的微服务权限解决方案,能够经过认证服务进行统一认证,而后经过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本
.Net(C#)后台发送Get和Post请求的几种方法总结
⑧o年崋日常记录
09-10 2671
1、通过HttpClient发送Get和Post请求 适用平台:.NET Framework 4.5+, .NET Standard 1.1+, .NET Core 1.0+ 其它平台的移植版本可以通过Nuget来安装。(Nuget使用方法:http://www.cjavapy.com/article/21/) 命名空间:using System.Net.Http; HttpClient推荐使用单一实例共享使用,发关请求的方法推荐使用异步的方式,代码如下, private static readonly H
处理跨域Options预检请求
weixin_30438813的博客
08-12 1361
//处理跨域Options预检请求 if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){ //允许的源域名 header("Access-Control-Allow-Origin: *"); //允许的请求头信息 header("Access-Control-Allow-Headers: Origin, ...
设置header,实现跨域访问
zyb2010yaonuli的博客
02-27 7277
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、...
vue 预检_解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
weixin_31414515的博客
02-22 1413
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求如下图options请求get请求为什么会出现这种原因呢?这是因为CORS跨域分为 简单跨域请求和复杂跨域请求;简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。1.简单跨域满足的条件1.请求方式是以下三种之一:HEADGETPOS...
shiro ajax跨域,shiro(14)- 跨域预检请求进行权限认证
weixin_30915487的博客
08-06 278
跨域问题系列文章本文重点:对于复制的跨域请求,浏览器会发送一个OPTIONS预检请求,shiroFilter应如何处理该预检请求?由于浏览器都实行了“同源策略”,限制从一个源加载的文档或脚本去另外一个源进行资源交互。这就会导致前后端分离的架构,前端服务器与后台服务器之间存在着跨域问题。1. CORS解决跨域解决跨域问题的核心:允许两个源之间进行资源共享(CORS-跨域资源共享),也就是说,在响应中...
实现对预检请求跨域(踩坑)
whuhewei的博客
09-06 4655
写在前面 由于这篇博客承接自我的上一篇博客,因此在看这篇博客之前先看我的上一篇博客哦~ 问题的由来 前几天我写了篇记录前端实现跨域的操作并成功实现了跨域(通过代理为响应头添加允许跨域的字段),今天突然发现不work了,又报了跨域的错误,报错信息如下: 在Crome中查看预检请求 关于简单请求、复杂请求,以及预检请求(OPTIONS)的由来网上有很多介绍性的文章,在此不再赘述。一言以蔽之,是因为我们获取token的post请求设置了content-type: application/json的头部字段引起了
跨域请求预检请求
weixin_42321292的博客
03-11 1629
关于什么是跨域,这里就不多解释了,大家自行搜索一下。 CORS约定服务器端和浏览器在HTTP协议之上,通过一些额外HTTP头部信息,进行跨域资源共享的协商。服务器端和浏览器都必需遵循规范中的要求。 CORS把HTTP请求分成两类,简单请求和非简单请求,不同请求按照不同的策略进行跨域资源共享协商。 1. 简单跨域请求。 当HTTP请求出现以下两种情况时,浏览器认为是简单跨域请求: 1). 请...
ruoyi-ui 动态路由
09-01
ruoyi-ui 是一套基于Vue.js框架开发的前端UI组件库,在动态路由方面也提供了相应的支持。 动态路由是一种在应用程序中根据特定条件来动态决定页面跳转的机制。ruoyi-ui的动态路由功能允许我们通过配置文件的形式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chi Z犬里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值