SpringClond微服务架构篇 三 、网关gateway篇

已于 2024-09-02 09:47:20 修改
阅读量432 收藏 4
点赞数 4
文章标签: 架构 微服务 gateway
于 2024-09-02 09:31:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShiXZ213/article/details/141807177
版权

网管概述:

Spring Cloud Gateway 是 Spring Cloud 家族中的新一代微服务网关框架,它为构建 API 网关提供了强大的功能。Spring Cloud Gateway 的核心组件之一就是过滤器,本文将详细介绍 GlobalFilterGatewayFilter 和 AbstractGatewayFilterFactory 三种过滤器的实现方式,并探讨如何在实践中高效地使用它们。

文章汇总:

Spring Cloud Gateway网关是通用微服务。本文档适用于使用效率的文章,在底层及文化概念层面未深入研究。

maven引入

   <dependencies>

        <!-- swagger聚合-->
        <dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>knife4j-gateway-spring-boot-starter</artifactId>
            <version>4.4.0</version>
        </dependency>

        <!--  请求调用-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>com.netflix.archaius</groupId>
                    <artifactId>archaius-core</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>com.pinyi.supply</groupId>
            <artifactId>system-api</artifactId>
        </dependency>
        <!--nacos-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
            <version>2021.0.4.0</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba.nacos</groupId>
            <artifactId>nacos-client</artifactId>
        </dependency>
        <!--gateway依赖 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-web</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-loadbalancer</artifactId>
        </dependency>
        <!--fastjson-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>

全局拦截器

介绍:本拦截器逻辑不多。其中两个方法

permissionService.ignoreAuthentication(requestPath); // 验证是否白名单
permissionService.invalidAccessToken(token);//验证是否token有效

其中包含了传递用户信息头操作

经过这两层即可放行

/**
 * 全局过滤器
 */
@Slf4j
@Order(Ordered.HIGHEST_PRECEDENCE)
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {


    @Autowired
    WhiteConfig whiteConfig;

    @Resource
    PermissionService permissionService;


    // Getter or any other methods you need
    public List<String> whiteList() {
        return whiteConfig.getList();
    }

    /**
     * 是否包含url
     *
     * @param url 地址
     * @return 布尔值
     */
    private boolean contains(String url) {
        for (String s : Constants.AUTH_EXCLUDE_URLS) {
            if (url.contains(s)) {
                return true;
            }
        }
        return false;
    }

    /**
     * 响应信息
     */
    private Mono<Void> writer(HttpStatus code, ServerHttpResponse response, String msg) {
        response.setStatusCode(code);
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        return response
                .writeWith(Flux.just(response
                        .bufferFactory()
                        .wrap(JSON.toJSONBytes(HttpResult.error(code, msg)))));
    }


    //@Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        // 请求路径
        String requestPath = String.valueOf(exchange.getRequest().getPath());
        log.info("网关路由路径:{}", requestPath);
        // 打印访问情况
        log.info("访问情况:{} {} {} {}", request.getRemoteAddress(), request.getMethod(), response.getStatusCode(), request.getPath());
        MultiValueMap<String, String> requestQueryParams = request.getQueryParams();
        log.info("请求参数:{}", requestQueryParams);


        HttpResult result;
        try {
            result = permissionService.ignoreAuthentication(requestPath);
            // 判断是否是白名单
            if (result.getData().equals(true)) {
                // 创建新的请求对象,并添加放行标识
                ServerHttpRequest mutatedRequest = exchange.getRequest()
                        .mutate()
                        .header("Release-Flag", String.valueOf(result.getData()))  // 添加自定义头部放行标识
                        .build();

                // 使用新的请求对象创建新的 ServerWebExchange
                ServerWebExchange mutatedExchange = exchange.mutate()
                        .request(mutatedRequest)
                        .build();
                return chain.filter(mutatedExchange);
            }

            //验证是否存在权限
            String token = request.getHeaders().getFirst("Authorization");
            if (StringUtils.isBlank(token)) {
                return writer(HttpStatus.UNAUTHORIZED, response, "暂未登录,请先登录");
            }
            //验证token
            HttpResult invalided = permissionService.invalidAccessToken(token);
            JSONObject data = JSON.parseObject(JSON.toJSONString(invalided.getData()), JSONObject.class);
            if (invalided.getCode() != HttpStatus.OK.value()) {
                return writer(HttpStatus.UNAUTHORIZED, response, invalided.getMsg());
            } else {
                if (!data.getBoolean("tokenStatus").equals(true)) {
                    return writer(HttpStatus.UNAUTHORIZED, response, invalided.getMsg());
                }
            }


            // 创建新的请求对象,并添加放行标识
            ServerHttpRequest mutatedRequest = exchange.getRequest()
                    .mutate()
                    .header("Release-Flag",  String.valueOf(result.getData()))
                    .header("Login-user", data.getString("userName"))  // 添加自定义头部放行标识
                    .build();

            // 使用新的请求对象创建新的 ServerWebExchange
            ServerWebExchange mutatedExchange = exchange.mutate()
                    .request(mutatedRequest)
                    .build();
            return chain.filter(mutatedExchange);
        } catch (Exception e) {
            return writer(HttpStatus.UNAUTHORIZED, response, e.getMessage());
        }


    }

    @Override
    public int getOrder() {
        return -2;
    }

}

接口实现service

/**
 * 统一鉴权service
 * @author zhangzhiwei
 */
public interface PermissionService {





//
//    /**
//     * 调用签权服务,判断用户是否有权限
//     *
//     * @param authentication 权限标识
//     * @param url 请求url
//     * @param method 请求方法
//     * @return true/false
//     */
//    boolean hasPermission(String authentication, String url, String method);

    /**
     * 获取正确的token
     *
     * @param authentication 权限标识
     */
    HttpResult invalidAccessToken(String authentication) throws AuthenticationException;

    /**
     * 判断url是否不需要授权
     * @param url 请求url
     * @return true为不需要授权
     */
    HttpResult ignoreAuthentication(String url) throws AuthenticationException;
}

impl层

    /**
     * 判断token是否有效
     *
     * @param authentication 权限标识
     * @return ture 有效 false 无效
     */

    @Override
    public HttpResult invalidAccessToken(String authentication) throws AuthenticationException {
        HttpResult httpResult = authService.invalidAccessToken(authentication);
        return httpResult;

    }

    /**
     * 判读那是否是白名单
     *
     * @param url 请求url
     * @return true是 false不是
     */

    @Override
    public HttpResult ignoreAuthentication(String url) throws AuthenticationException {
        return authService.isWhiteOpen(url);
    }

使用feign进行远程调用

/**
 * 鉴权接口
 *
 * @author zhangzhiwei
 */
@FeignClient(contextId = "authService", value = "security", fallbackFactory = RemoteAuthServiceFactory.class)
public interface RemoteAuthService {


    /**
     * 判断是否是白名单
     *
     * @param url 请求url
     * @return true/false
     */
    @GetMapping("/permission/isWhiteOpen")
    public HttpResult isWhiteOpen(@RequestParam(value = "url") String url);

    /**
     * 验证token是否有效
     *
     * @param authentication token
     * @return true/false
     */
    @GetMapping("/permission/isValid")
        public HttpResult invalidAccessToken(@RequestParam(value = "authentication") String authentication);

}

ShiXZ213
关注
SpringCloud微服务架构笔记-共四部分四个PDF文件
07-04
本套笔记全面覆盖了SpringCloud微服务架构的关键知识点,从理论到实践,帮助读者深入了解并掌握微服务设计原则和SpringCloud的实现方式,对于想要在微服务领域深化学习的Java开发者来说是一份宝贵的资料。
springboot整合gateway网关
豆豆的博客
12-28 4404
API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:(1)客户端会多次请求不同的微服务,增加了客户端的复杂性。(2)存在跨域请求,在一定场景下处理相对复杂。(3)认证复杂,每个服务都需要独立认证。(4)难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施。
springboot整合spring cloud gateway搭建网关服务
热门推荐
沐雨橙风ιε的博客
11-05 1万+
springboot整合spring cloud gateway搭建网关服务
Spring Boot集成Spring Cloud Gateway实现API网关
最新发布
weixin_40840497的博客
08-16 41
Spring Boot集成Spring Cloud Gateway实现API网关 大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在微服务架构中,API网关是一个至关重要的组件,它作为所有客户端请求的入口,负责请求路由、负载均衡、认证、监控等任务。Spring Cloud Gateway...
Spring Cloud Gateway网关
m0_60413225的博客
02-16 4151
(一)SpringCloudeGateway基本使用 Spring Cloud Gateway是Spring官方基于Spring5.0、SpringBoot2.0和Project Reactor等技术开发的网 关 旨在为微服务框架提供一种简单而有效的统一的API路由管理方式,统一访问接口。 Spring Cloud Gateway作为Spring Cloud生态体系中的网关,目标是替代Netflix的Zuul,其不仅提供统 一的路由方式,并且基于Filter链的方式提供了网关基本的功能,例
SpringGateway网关
04-28 8301
SpringGateway网关
学习微服务系列(四):springboot服务gateway网关
zzming2012的专栏
01-29 1万+
什么是服务网关 前文我们已经了解了构建微服务的基础springboot,同时也能使用springboot构建服务。接下来我们就基于springboot聊一下springcloud。这个springcloud并不是一个特定的技术,它指的是微服务中一个生态体系。比如包括网关,注册中心,配置中心等。今天我们就先了解一下微服务网关微服务网关有很多种我们这次采用现在主流的spring cloud gateway来讲解说明。 在微服务体系中,每个服务都是一个独立的模块都是一个独立运行的组件,一个完整的微服务体系是由若
探索Spring Cloud Gateway微服务架构的智能网关
07-12
Spring Cloud 是建立在 Spring Boot 基础上,用于简化分布式系统开发的工具集合。它整合了多种服务治理框架,提供了微服务开发所需的各项功能,如服务发现、配置管理、消息总线、负载均衡、断路器、智能路由、分布式...
SpringCloud微服务架构笔记(
03-18
Spring Cloud GatewaySpringCloud官方提供的网关服务,支持Nginx+Lua实现,但在自注册和扩展性上也有待优化。 对于Nginx,它是一种常用的高性能HTTP和反向代理服务器。正向代理代理客户端,而反向代理则是代理...
SpringCloud微服务架构笔记()1
08-03
SpringCloud微服务架构笔记()1】 在构建微服务架构的过程中,我们经常会遇到一些挑战,例如如何简化客户端与微服务之间的交互、如何高效地监控服务、以及如何有效地进行认证。微服务网关作为解决方案之一,能...
SpringCloud微服务分布式架构开发实战-50000-05-作业及参考答案.rar.rar
04-04
总而言之,SpringCloud微服务分布式架构开发实战课程涵盖了微服务架构的关键技术,通过作业和参考答案,你可以加深对SpringCloud组件的理解,提升微服务应用的开发能力。在实践中不断学习,才能更好地应对复杂的...
SpringCloudGateWay网关
qq_54247497的博客
07-02 3400
传统的单体架构中只需要开放一个服务给客户端调用,但是微服务架构中是将一个系统拆分成多个微服务,如果没有网关,客户端只能在本地记录每个微服务的调用地址,当需要调用的微服务数量很多时,它需要了解每个服务的接口,这个工作量很大。 网关作为系统的唯一流量入口,封装内部系统的架构,所有请求都先经过网关,由网关将请求路由到合适的微服务
SpringBoot整合SpringCloud组件-Gateway网关
xiaoye的博客
12-11 5738
一、网关的简单介绍 (一)网关的定义和职能 1、网关的的定义 网关的角色是作为一个 API 架构,用来保护、增强和控制对于 API 服务的访问。 API 网关是一个处于应用程序或服务(提供 REST API 接口服务)之前的系统,用来管理授权、访问控制和流量限制等,这样 REST API 接口服务就被 API 网关保护起来,对所有的调用者透明。因此,隐藏在 API 网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施。 2、网关的的职能 (二)Gateway的介绍 1、什么是Ga
springboot使用Gateway网关并且配置全局拦截器
qq_62325622的博客
07-26 2199
跨域:请求位置和被请求位置不同源就会发生跨域。这里的不同源包括两个点:域名不同:www.baidu.com 和 www.taobao.com。(IP不同也是相同道理)端口不同:127.0.0.1:8080和127.0.0.1:8081。而浏览器又会禁止请求的发起者与服务端发生跨域AJAX请求。如果发生了跨域请求,服务器端是能够正常响应的,但是响应的结果会被浏览器拦截。
网关 GateWay 的使用详解、路由、过滤器、跨域配置!
m0_71777195的博客
08-04 6200
有时候SpringCloudGateWay提供的过滤器工厂不能满足自己的要求。可能有时候需要在过滤时做一些其它的逻辑操作。那么这时候可以选择使用java代码自定义全局过滤器。@Component@Override// 1.获取请求参数//1.这里的request并不是servlet中的request//2.返回值是一个多键的map集合、也就是说这个map集合的键可以重复// 2.获取userName参数// 3.校验// 放行// 4.拦截// 4.1.禁止访问,设置状态码。
spring boot整合gateway快速入门和实战
2301_78646673的博客
12-16 2647
是一种用于构建微服务架构中的统一访问入口的服务器。它充当了客户端和后端微服务之间的中介,负责请求的路由、转发、身份校验、过滤、转换和聚合等功能。网关与各个微服务之间的关系:网关的组成:通过路由(Route)、过滤器(Filter)和断言(Predicate)组成了一个完整的网关服务gatewry路由、谓词与过滤器组成- 路由:id,uri谓词:-Path、-Header -After 等等条件组成过滤器:filter。
SpringCloud Gateway网关 项目创建 及 整合Nacos开发
小哇
01-28 2224
创建springBoot 网关子项目 1 添加maven依赖,注意不加添加 spring-boot-starter-web <!--添加gateway网关--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </depen.
SpringCloud(八) Gateway网关路由详解
小小码农
11-03 2975
SpringCloud(八) Gateway网关路由详解
gateway的在springboot中的使用
zhangkunkkk的博客
06-29 3070
gataway的在springboot中的使用
SpringCloud微服务之服务网关-gateway的使用
04-27
好的,我会为您介绍SpringCloud微服务中的服务网关-gateway的使用。 Spring Cloud Gateway是Spring Cloud 的一个全新项目,该项目是基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,它旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。 下面是使用Spring Cloud Gateway构建网关的步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> ``` 2. 配置路由 在application.yml文件中配置路由信息: ``` spring: cloud: gateway: routes: - id: user-service uri: lb://user-service predicates: - Path=/users/** - id: order-service uri: lb://order-service predicates: - Path=/orders/** ``` 指定了两个路由,一个是/user-service,另一个是/order-service,每个路由都指定了一个uri和一个predicate。这里用的是lb代表负载均衡器,也可以使用http或https来指定协议。 3. 启动服务 使用@EnableGateway注解启用Gateway服务,然后启动服务。 ``` @SpringBootApplication @EnableDiscoveryClient @EnableGateway public class GatewayApplication { public static void main(String[] args) { SpringApplication.run(GatewayApplication.class, args); } } ``` 以上就是使用Spring Cloud Gateway构建网关的步骤,您可以根据自己的需求进行相应的配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值