从零开始创建微服务-gateway-day5

7 服务网关

API网关出现的原因是徽服务架构的出现，不同的微服务一般会有不同的网络地址，而外部客户端可能需要调用多个服务的接口才能完成一个业务需求，如果让客户端直接与各众.微服务通信，会有以下的问题:

• 客户端会多次请求不同的微服务，增加了客户端的复杂性。
• 存在跨域请求，在一定场景下处理相对复杂。
• 认证复杂，每个服务都需要独立认证。
• 难以重构，随着项目的迭代，可能需要重新划分微服务。例如，可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信，那么重构将会很难实施。
• 某些微服务可能使用了防火墙/浏览器不友好的协议，直接访问会有一定的困难。

以上这些问题可以借助 API 网关解决。API 网关是介于客户端和服务器端之间的中间层，所有的外部请求都会先经过 API 网关这一层。也就是说，API 的实现方面更多的考虑业务逻辑，而安全、性能、监控可以交由 API 网关来做，这样既提高业务灵活性又不缺安全性。

使用 API 网关后的优点如下：

• 易于监控。可以在网关收集监控数据并将其推送到外部系统进行分析。

• 易于认证。可以在网关上进行认证，然后再将请求转发到后端的微服务，而无须在每个微服务中进行认证。

• 减少了客户端与各个微服务之间的交互次数。

7.1 Spring Cloud GateWay简介

网关选择对比移步：https://www.cnblogs.com/sunsky303/p/9025448.html（作者：联发科的反思）

nginx和zuul不行，还得是gateway，关于gateway的简介，疯狂创客圈的文章也是真不戳https://www.cnblogs.com/crazymakercircle/p/11704077.html（作者：疯狂创客圈）。

SpringCloud Gateway是基于WebFlux框架实现的，而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty。Spring Cloud Gateway 的目标，不仅提供统一的路由方式，并且基于 Filter 链的方式提供了网关基本的功能，例如：安全，监控/指标，和限流。

GateWay网关：负载均衡、熔断降级、统一鉴权、请求过滤、路径重写、限流保护

7.2 GateWay使用

7.2.1 搭建server-gateway模块

在父工程下创建maven模块server-gateway

7.2.2 在server-gateway模块添加pom依赖

<!--gateway依赖-->
<dependency>
     <groupId>org.springframework.cloud</groupId>
     <artifactId>spring-cloud-starter-gateway</artifactId>
 </dependency>

 <!-- 服务注册,加这个是因为需要在nacos中注册 -->
 <dependency>
      <groupId>com.alibaba.cloud</groupId>
      <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
 </dependency>

7.2.3 在server-gateway模块的application.properties配置文件中进行相关配置

# 服务端口
server.port=80
# 服务名
spring.application.name=service-gateway

# nacos服务地址
spring.cloud.nacos.discovery.server-addr=127.0.0.1:8848

#使用服务发现路由
spring.cloud.gateway.discovery.locator.enabled=true

#设置路由id
spring.cloud.gateway.routes[0].id=service-hosp
#设置路由uri
spring.cloud.gateway.routes[0].uri=lb://service-hosp
#设置路由断言，代理serviceId为auth-service的/auth/路径
spring.cloud.gateway.routes[0].predicates= Path=/*/hosp/**

#设置路由id
spring.cloud.gateway.routes[1].id=service-cmn
#设置路由uri
spring.cloud.gateway.routes[1].uri=lb://service-cmn
#设置路由断言，代理serviceId为auth-service的/auth/路径
spring.cloud.gateway.routes[1].predicates= Path=/*/cmn/**

有更多的子服务，下标依次增加便可。

7.3.4 在server-gateway模块中添加启动类

@SpringBootApplication
public class ServerGatewayApplication {

    public static void main(String[] args) {
        SpringApplication.run(ServerGatewayApplication.class, args);
    }
}

把子服务启动起来，便可以使用。此时前端的访问接口就可以直接访问一个端口：80,不再需要访问多个端口去访问不同的服务模块。

7.3.5 跨域问题

1. 什么是跨域？

在2.2节已经提及过了，跨域问题，只要是访问的ip协议、端口、路径任意一个不同，那就是跨域访问。http😕/127.0.0.1:8080与https😕/127.0.0.2:8082

因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求，只能是与当前页域名相同的路径，这能有效的阻止跨站攻击。

因此:跨域问题是针对 ajax的一种限制。

但是这却给我们的开发带来了不便，而且在实际生产环境中，肯定会有很多台服务器之间交互，地址和端口都可能不同，怎么办?

2. 解决跨域问题

全局配置类实现：在server-gateway模块下新建跨域配置类

package com.tjj.config;
//省略import
@Configuration
public class CorsConfig {
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}

7.3.6 服务调整

网关已经解决了跨域问题，以前为了解决跨域在Controller上加的@CrossOrigin注解应该删掉，防止出现异常。