一。作用
1.1对用户请求做身份认证,权限校验
1.2将用户请求路由到微服务,实现负载均衡
1.3对用户请求做限流
二。搭建网关服务
2.1创建新的module,引入依赖
<!-- nacos服务发现依赖-->
<dependencies>
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<!-- gateway网关依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
2.2创建启动类 GatewayApplication
@SpringBootApplication
public class GatewayApplication {
public static void main(String[] args) {
SpringApplication.run(GatewayApplication.class,args);
}
}
2.3编写路由配置以及nacos地址
server:
port: 10010
spring:
application:
name: gateway #服务名称
cloud:
nacos:
server-addr: localhost:8848 #nacos地址
gateway:
routes: #网关路由配置
- id: user_service #自定义,只需要唯一即可
uri: lb://userservice #路由的目标地址
predicates: #路由断言 也就是判断请求是否符合路由规则的条件
- Path=/user/**
2.4运行启动类进行测试
gateway网关配置成功
二路由断言工厂
示例
server:
port: 10010
spring:
application:
name: gateway #服务名称
cloud:
nacos:
server-addr: localhost:8848 #nacos地址
gateway:
routes: #网关路由配置
- id: user_service #自定义,只需要唯一即可
uri: lb://userservice #路由的目标地址
predicates: #路由断言 也就是判断请求是否符合路由规则的条件
- Path=/user/**
- id: order_service #自定义,只需要唯一即可
uri: lb://orderservice #路由的目标地址
predicates: #路由断言 也就是判断请求是否符合路由规则的条件
- Path=/order/**
- After=2031-04-13T15:14:47.433+08:00[Asia/Shanghai] #要求在2031年后才能访问
三路由过滤器 GatewayFilter
1.1可以对进入网关的请求和微服务返回的响应进行处理
示例,给userservice添加请求头
在gateway服务的yml文件中新加如下代码(局部配置)
全局配置
四.全局过滤器GlobaFilter
1.1作用
1.2新建AuthorizeFilter类实现GlobalFilter接口
@Component
@Order(-1) //过滤器的顺序
public class AuthorizeFilter implements GlobalFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//1获取请求参数
ServerHttpRequest request = exchange.getRequest();
MultiValueMap<String, String> queryParams = request.getQueryParams();
//2获取参数中的authorizetion参数
String authorization = queryParams.getFirst("authorization");
//3判断参数是否等于admin
if ("admin".equals(authorization)){
//4.是,放行
return chain.filter(exchange);
}
//5.否,拦截
//5.1设置状态码
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
//拦截请求
return exchange.getResponse().setComplete();
}
}
六,跨域问题的处理
globalcors:
add-to-simple-url-handler-mapping: true
cors-configurations:
'[/**]':
allowedOrigins: #允许哪些网站访问跨域请求
- "http://localhost:8082"
- "http://localhost:8081"
allowedMethods: #允许的跨域ajax请求方式
- "GET"
- "POST"
- "DELETE"
- "PUT"
allowedHeaders: "*" #允许请求携带的头信息
allowCredentials: true #是否允许携带token
maxAge: 36000 #这次跨域检测的有效期