SpringCloud学习五-GateWay网关

最新推荐文章于 2022-09-11 11:30:09 发布
最新推荐文章于 2022-09-11 11:30:09 发布
阅读量275 收藏
点赞数
分类专栏: java SpringCloud 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisidapao/article/details/102493165
版权
java 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
框架
14 篇文章 0 订阅
订阅专栏
SpringCloud
5 篇文章 0 订阅
订阅专栏

1.GateWay是什么?

GateWay 是SpringCloud 生态系统中的网关,目标是替代Zuul,同样提供了限流,监控,路由转发、权限校验等功能。

相关名词:

  • Route(路由):这是网关的基本构建块。它由一个 ID,一个目标 URI,一组断言和一组过滤器定义。如果断言为真,则路由匹配。
  • Predicate(断言):这是一个 Java 8 的 Predicate。输入类型是一个 ServerWebExchange。我们可以使用它来匹配来自 HTTP 请求的任何内容,例如 headers 或参数。
  • Filter(过滤器):这是org.springframework.cloud.gateway.filter.GatewayFilter的实例,我们可以使用它修改请求和响应。

工作流程:
GateWay.png

客户端向 Spring Cloud Gateway 发出请求,如果HandlerMapping中找到了请求相匹配的路由,将其发送到Web Handler。Handler再通过指定过滤器链将请求发送到实际服务之星业务逻辑,然后返回。虚线是过滤器可能会在发送代理请求之前pre活之后post执行业务逻辑。

2.创建工程

2.1依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-webflux</artifactId>
</dependency>

注意:springcloud gateway使用的web框架为webflux,和springMVC不兼容。

2.2代码

@SpringBootApplication
public class GateWayApplication {
	public static void main(String[] args) {
		SpringApplication.run(GateWayApplication.class, args);
	}
	@Bean
	public RouteLocator customRouteLocator(RouteLocatorBuilder builder) {
		return builder.routes()
				.route("test_route", r -> r.path("/test")
						.uri("http://baidu.com"))
				.build();
	}
}

路由有两种配置方式,一种是像上面这样配置一个id名为test_route的路由,当访问项目地址/test的时候,会自动转发到baidu.com。
另一种是在配置文件中配置,下面介绍。

2.3配置文件

server:
  port: 8080
spring:
  cloud:
    gateway:
      routes:
      - id: test_route
        uri: http://www.baidu.com
        predicates:
        - Path=/foo/**
        filters:
            - StripPrefix=1

字段含义如下:

  • id: 自定有路由id,唯一
  • uri: 跳转的目标地址
  • predicates: 路由条件
  • filters: 过滤规则

上面配置的意思是配置了一个id为test_route的路由规则,当访问项目地址/foo/hello的时候自动转发到地址baidu.com。如果上面例子中没有加一个StripPrefix=1过滤器,则目标uri为http://localhost:8000/foo/bar,StripPrefix过滤器是去掉一个路径。
routes配置和代码配置保留一处即可。

3.路由规则详解

Predicate 来源于 Java 8,是 Java 8 中引入的一个函数,Predicate 接受一个输入参数,返回一个布尔值结果。该接口包含多种默认方法来将 Predicate 组合成其他复杂的逻辑(比如:与,或,非)。可以用于接口请求参数校验、判断新老数据是否有变化需要进行更新操作。
在 Spring Cloud Gateway 中 Spring 利用 Predicate 的特性实现了各种路由匹配规则,有通过 Header、请求参数等不同的条件来进行作为条件匹配到对应的路由。网上有一张图总结了 Spring Cloud 内置的几种 Predicate 的实现。

spring-cloud-gateway3.png

3.1时间匹配

spring:
  cloud:
    gateway:
      routes:
       - id: time_route
        uri: http://ityouknow.com
        predicates:
         - After=2018-01-20T06:06:06+08:00[Asia/Shanghai]

Spring 是通过 ZonedDateTime 来对时间进行的对比,ZonedDateTime 是 Java 8
中日期时间功能里,用于表示带时区的日期与时间信息的类,ZonedDateTime
支持通过时区来设置时间,中国的时区是:Asia/Shanghai。 After Route Predicate
是指在这个时间之后的请求都转发到目标地址。上面的示例是指,请求时间在
2018年1月20日6点6分6秒之后的所有请求都转发到地址http://ityouknow.com。+08:00是指时间和UTC时间相差八个小时,时间地区为Asia/Shanghai。

3.2 Cookie匹配

Cookie Route Predicate 可以接收两个参数,一个是 Cookie name ,一个是正则表达式,路由规则会通过获取对应的 Cookie name 值和正则表达式去匹配,如果匹配上就会执行路由,如果没有匹配上则不执行。

spring:
  cloud:
    gateway:
      routes:
       - id: cookie_route
         uri: http://ityouknow.com
         predicates:
         - Cookie=ityouknow, kee.e

3.3 通过请求路径匹配(常用)

spring:
  cloud:
    gateway:
      routes:
      - id: host_route
        uri: http://baidu.com
        predicates:
        - Path=/foo/{segment}

如果请求路径符合要求,则此路由将匹配,例如:/foo/1 或者 /foo/bar。
使用 curl 测试,命令行输入:
curl http://localhost:8080/foo/1

3.4通过请求参数匹配

spring:
  cloud:
    gateway:
      routes:
      - id: query_route
        uri: http://ityouknow.com
        predicates:
        - Query=smile

这样配置,只要请求中包含 smile 属性的参数即可匹配路由。
使用 curl 测试,命令行输入:
curl localhost:8080?smile=x&id=2

4.利用过滤器修改接口的返回报文(后置过滤)

各个子服务返回的报文各异,需要在网关对返回报文进行包装统一返回格式。

@Component
@Slf4j
public class ResponseFilter  implements GlobalFilter, Ordered {
    //白名单
    @Value("${filter.url.white.list.rsp}")
    private String[] skipAuthUrls ;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpResponse originalResponse = exchange.getResponse();
        String url = exchange.getRequest().getURI().getPath();
        //跳过不需要验证的路径
        if(Arrays.asList(skipAuthUrls).contains(url)){
            return chain.filter(exchange);
        }
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(originalResponse) {
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (body instanceof Flux) {
                    Flux<? extends DataBuffer> fluxBody = (Flux<? extends DataBuffer>) body;
                    return super.writeWith(fluxBody.map(dataBuffer -> {
                        // probably should reuse buffers
                        byte[] content = new byte[dataBuffer.readableByteCount()];
                        dataBuffer.read(content);
                        // 释放掉内存
                        DataBufferUtils.release(dataBuffer);
                        String rs = new String(content, Charset.forName("UTF-8"));
                        //默认失败
                        CommonResult commonResult = CommonResult.failed();
                        try {
                            if(StringUtils.isNotBlank(rs)){
                                JsonResult jsonResult= JSONObject.parseObject(rs,JsonResult.class);
                                if(null != jsonResult ){
                                    if(0 == jsonResult.getCode()){
                                        commonResult = CommonResult.success(jsonResult.getData(),jsonResult.getMessage());
                                    }else{
                                        commonResult = CommonResult.failed(jsonResult.getMessage());
                                    }
                                }
                            }
                        }catch (Exception e){
                            log.error("转换异常,异常报文:{}",rs);
                            log.error(e.getMessage(),e);
                        }
                        byte[] newRs = JSON.toJSONString(commonResult).getBytes(Charset.forName("UTF-8"));
                        originalResponse.getHeaders().setContentLength(newRs.length);//如果不重新设置长度则收不到消息。
                        return bufferFactory.wrap(newRs);
                    }));
                }
                return super.writeWith(body);
            }
        };
        return chain.filter(exchange.mutate().response(decoratedResponse).build());
    }

    /**
     *
     * 功能描述: 执行优先级
     * 此处order需要小于-1,需要先于NettyWriteResponseFilter过滤器执行
     * @param:
     * @return:
     * @auther: lfc
     * @date: 2019/8/25 18:56
     */
    @Override
    public int getOrder() {
        return -99;
    }

需要注意的是order需要小于-1,需要先于NettyWriteResponseFilter过滤器执行。

5.过滤器拦截权限认证(前置过滤)

@Component
@Slf4j
public class AuthFilter implements GlobalFilter, Ordered {

    @Value("${filter.url.white.list.req}")
    private String[] skipAuthUrls;

    private String jwtBlacklistKeyFormat;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String url = exchange.getRequest().getURI().getPath();
        //跳过不需要验证的路径
        if(Arrays.asList(skipAuthUrls).contains(url)){
            return chain.filter(exchange);
        }
        //从请求头中取出token
        String token = exchange.getRequest().getHeaders().getFirst("Authorization");
        //未携带token或token在黑名单内
        if (token == null ||
                token.isEmpty() ||
                isBlackToken(token)) {
            if(log.isDebugEnabled() && isBlackToken(token)){
                log.debug("**********此token已加入黑名单**********");
            }
            ServerHttpResponse originalResponse = exchange.getResponse();
            originalResponse.setStatusCode(HttpStatus.OK);
            originalResponse.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            byte[] response = JSONObject.toJSONString(CommonResult.unauthorized(null)).getBytes(StandardCharsets.UTF_8);
            DataBuffer buffer = originalResponse.bufferFactory().wrap(response);
            return originalResponse.writeWith(Flux.just(buffer));
        }
        //取出token包含的身份
        String data = JWTUtil.getData(token, Constant.JWT_TYPE);
        if(data.isEmpty()){
            ServerHttpResponse originalResponse = exchange.getResponse();
            originalResponse.setStatusCode(HttpStatus.OK);
            originalResponse.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            byte[] response = JSONObject.toJSONString(CommonResult.forbidden(null)).getBytes(StandardCharsets.UTF_8);
            DataBuffer buffer = originalResponse.bufferFactory().wrap(response);
            return originalResponse.writeWith(Flux.just(buffer));
        }
        UserDTO ud = JSONObject.parseObject(data,UserDTO.class);
        // 1.解析判断是否被修改 2.根据token 获取redis中的数据以此判断是否超时或有效
        if(!JWTUtil.verify(token) || StringUtils.isBlank(JedisUtil.getJson(ud.getJti()))){
            ServerHttpResponse originalResponse = exchange.getResponse();
            originalResponse.setStatusCode(HttpStatus.OK);
            originalResponse.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            byte[] response = JSONObject.toJSONString(CommonResult.tamperToken(null)).getBytes(StandardCharsets.UTF_8);
            DataBuffer buffer = originalResponse.bufferFactory().wrap(response);
            return originalResponse.writeWith(Flux.just(buffer));
        }
        //redis 更新过期时间
        JedisUtil.setJson(ud.getJti(),token,Constant.EXRP_HOUR);
        data = JWTUtil.sign(JSONObject.toJSONString(ud));

        //将现在的request,添加当前身份
        ServerHttpRequest mutableReq = exchange.getRequest().mutate().header("Authorization", data).build();
        ServerWebExchange mutableExchange = exchange.mutate().request(mutableReq).build();

        return chain.filter(mutableExchange);
    }
    @Override
    public int getOrder() {
        return -100;
    }
    
    /**
     *
     * 功能描述: 判断token是否在黑名单内
     * @param token
     * @return
     * @auther: lfc
     * @date: 2019/9/9 0:34
     */
    private boolean isBlackToken(String token){
//        assert token != null;
//        return stringRedisTemplate.hasKey(String.format(jwtBlacklistKeyFormat, token));
        return false;
    }

GateWay中区分前置过滤还是后置过滤取决于动作在chain.filter方法前还是之后,之后回调的是后置,之前调用的是前置。

参考资源:纯洁微笑
方志鹏-深入理解Spring Cloud与微服务构建

李斯大炮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud gateway 网关 server Web Exchange方法
W_change_red的博客
02-17 2544
server Web Exchange方法
通过ServerWebExchangeUtils在Spring gateway的多个filter之间进行参数传递
纯白的博客
03-19 3012
原理 该方式是在多个filter之间传递参数的一个解决方案,主要是通过ServerWebExchange在多个filter之间进行参数的传递。 示例 第一个filter中设置参数 //第一个filter @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ...... Map<String, String> map = CollUtil.newHash
SpringCloud Gateway 网关的请求体body的读取和修改
sowei2009的博客
08-01 1万+
Gateway对请求体的读取和修改处理
spring security自定义ServerWebExchangeMatcher设置无需认证的url
qq_41358574的博客
09-11 1307
spring security匹配请求路径的功能是由 PathPatterParserServerWebExchangeMatcher 来实现的。它会拦截请求路径,并且提取请求路径的参数。它有一个方法matches用来判断请求是否匹配。
Spring Cloud Gateway-ServerWebExchange核心方法与请求或者响应内容的修改
demon7552003的小本本
11-03 4416
Spring Cloud Gateway-ServerWebExchange核心方法与请求或者响应内容的修改 前提 本文编写的时候使用的Spring Cloud Gateway版本为当时最新的版本Greenwich.SR1。 我们在使用Spring Cloud Gateway的时候,注意到过滤器(包括GatewayFilter、GlobalFilter和过滤器链GatewayFilterChain),都依赖到ServerWebExchange: public interface GlobalFilter
SpringCloud Gateway 服务网关 学习
aaaaaaafffffff的博客
08-11 143
作为SpringCloud 生态系统中的网关,目标是代替Zuul,在SpringCloud2.0版本中,没有对新版本的Zuul2.0以上最新高性能版本进行集成,任然是Zuul1.x ,非Reactor 模式的老版本。而为了提升网关的性能,SpringCloud Gateway 是基于WebFlux 框架实现的,而webFlux框架底层则使用了高性能的Reactor 模式通信框架Netty SpringCloud Gateway 的目标提供统一的路由方式且基于Filter链的方式提供了网关基本的功能,例如:
SpringCloud学习笔记-zuul网关
热门推荐
brycegao321的博客
11-28 1万+
SpringCloud zuul网关和网络拓补图结构, 讲解路由和拦截功能
springcloud Gateway网关-压测用.zip
07-22
网关里包括一个简单aop代理,使用简单路由及默认过滤器,还有5个一样的修改request body的自定义全局过滤器。
spring-cloud-gateway-access-log-starter:Spring Cloud Gateway访问日志自定义启动器
05-26
春天云网关访问日志启动器简单的Spring Cloud Gateway Access日志启动器建造./gradlew clean build -x test财产 gateway : accesslog : enabled : true # enable or disable logging, default value is true....
springcloud-gateway-master.zip
03-03
gateway网关的微服务,其中包含鉴权,jwt、token登录、可以设置白名单、配置单接口熔断的时间以及全局微服务调用熔断降级的时间、网关限流(设置了还未尝试)、过滤以及重试(需要自己去补充)、在网关中配置静态...
spring-cloud-gateway-demo.zip
08-13
Spring cloud alibaba nacos与spring cloud gateway结合demo,项目注册,网关服务。
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE...
SpringCloud学习Gateway网关拦截器的ServerWebExchange
z69183787的专栏
11-26 9498
1.Gateway的拦截器 我们要在项目中实现一个拦截器,需要继承两个类:GlobalFilter, Ordered GlobalFilter:全局过滤拦截器,在gateway中已经有部分实现,具体参照:https://www.cnblogs.com/liukaifeng/p/10055862.html Ordered:拦截器的顺序,不多说 于是一个简单的拦截器就有了 @Slf4j @Component public class AuthFilter implements GlobalFil
Exchange重定向以及虚拟目录设置
u013218421的博客
08-21 1574
需求描述: 1)Exchange安装完成后,默认的地址登录名:https://.域名/owa,比如https://exchange.haibin.com/owa, 如此不能易记,故想修改为如:https://mail.haibin.com/owa 2)重定向 http开头–定向为https: 解决方式: 注:DNS解析,需要先添加一条mail的记录解析 1)打开控制台,找到下图的相应位...
实现Exchange网址简写跳转
Zeno Li的博客
06-07 595
安装完Exchange,默认情况下,用户从客户端访问邮箱时,必须要使用https://mail.contoso.com/owa访问邮箱,给普通用户使用带来极大的不方便。 在此,我们可以通过配置IIS,让用户简单输入mail.contoso.com即可正确访问邮箱。 使用管理员帐号登陆到Exchange服务器,打开 Internet信息服务(IIS)管理器  配置Def
SpringCloud学习二-网关技术选型
lisidapao的博客
10-08 1498
什么是网关? Eureka用于服务的注册和发现,在发现服务后外部的客户端请求如何访问到服务呢?在微服务中,后端服务一般不会直接对外开放,而是通过一个API网关根据请求的url路由到对应的服务中去。就像家里的路由器一样在服务和客户端之间作为中转,来保护内部的服务,也可以将请求进行负载均衡。 网关的基本功能如下: 技术选型 网关相当于微服务世界的大门,可以说是微服务中的核心组件,那么网关的选择又有哪...
spring-cloud-starter-gateway
最新发布
03-16
spring-cloud-starter-gateway是一个基于Spring Cloud的网关组件,它提供了一种简单的方式来路由请求到不同的微服务。它支持多种路由策略,例如基于路径、基于主机名、基于请求头等。此外,它还提供了一些过滤器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值