SpringCloud实战十一:Gateway之 Spring Cloud Gateway

最新推荐文章于 2024-04-15 15:38:39 发布
最新推荐文章于 2024-04-15 15:38:39 发布
阅读量918 收藏 2
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67394230/article/details/123811698
版权
1.网关是怎么演化来的
  • 单体应用拆分成多个服务后,对外需要一个统一入口,解耦客户端与内部服务
    在这里插入图片描述
2.网关的基本功能
  • 网关核心功能是路由转发,因此不要有耗时操作在网关上处理,让请求快速转发到后端服务上
  • 网关还能做统一的熔断、限流、认证、日志监控等
    在这里插入图片描述
3.关于Spring Cloud Gateway

Spring Cloud Gateway是由spring官方基于Spring5.0、Spring Boot2.0、Project Reactor等技术开发的网关,使用非阻塞API,Websockets得到支持,目的是代替原先版本中的Spring Cloud Netfilx Zuul,目前Netfilx已经开源了Zuul2.0,但Spring 没有考虑集成,而是推出了自己开发的Spring Cloud GateWay。这里需要注意一下gateway使用的netty+webflux实现,不要加入web依赖(不要引用webmvc),否则初始化会报错 ,需要加入webflux依赖。

gateway与zuul的简单比较:gateway使用的是异步请求,zuul是同步请求,gateway的数据封装在ServerWebExchange里,zuul封装在RequestContext里,同步方便调式,可以把数据封装在ThreadLocal中传递。

Spring Cloud Gateway有三个核心概念:路由、断言、过滤器
过滤器:gateway有两种filter:GlobalFilter、GatewayFilter,全局过滤器默认对所有路由有效。
文档地址:https://cloud.spring.io/spring-cloud-static/Finchley.SR2/multi/multi_spring-cloud.html

网关作为所有请求流量的入口,在实际生产环境中为了保证高可靠和高可用,尽量避免重启,需要用到动态路由配置,在网关运行过程中更改路由配置

4.代码实践

需要用到3个项目,eureka-server、gateway、consumer-service

  • 1.eureka-server 服务发现注册,供gateway转发请求时获取服务实例 ip+port,使用前面博客中的示例代码

  • 2.新建 gateway 网关项目,项目引用如下:

    org.springframework.cloud spring-cloud-starter-gateway org.springframework.cloud spring-cloud-starter-netflix-eureka-client org.springframework.boot spring-boot-starter-actuator

在主类上启用服务发现注册注解 @EnableDiscoveryClient
配置文件内容如下:

server:
  port: 9999
spring:
  profiles:
    active: dev
  application:
    name: gateway-service
  cloud:
    gateway:
      discovery:
        locator:
          enabled: true
          # 服务名小写
          lower-case-service-id: true
      routes:
      - id: consumer-service
        # lb代表从注册中心获取服务,且已负载均衡方式转发
        uri: lb://consumer-service
        predicates:
        - Path=/consumer/**
        # 加上StripPrefix=1,否则转发到后端服务时会带上consumer前缀
        filters:
        - StripPrefix=1

# 注册中心
eureka:
  instance:
    prefer-ip-address: true
  client:
    service-url:
      defaultZone: http://zy:zy123@localhost:10025/eureka/


# 暴露监控端点
management:
  endpoints:
    web:
      exposure:
        include: '*'
  endpoint:
    health:
      show-details: always

上面就完成了网关代码部分,下面新建consumer-service

  • 3.consumer-service 消费者服务 ,通过网关路由转发到消费者服务,并返回信息回去,因此是个mvc的项目
    项目引用如下:

    org.springframework.boot spring-boot-starter-web org.springframework.cloud spring-cloud-starter-netflix-eureka-client

在主类上启用服务发现注册注解 @EnableDiscoveryClient
在配置文件中添加配置:

server.port=9700
spring.application.name=consumer-service
eureka.instance.prefer-ip-address=true
# 配置eureka-server security的账户信息
eureka.client.serviceUrl.defaultZone=http://zy:zy123@localhost:10025/eureka/

新建 IndexController ,添加一个 hello 方法,传入name参数,访问后返回 hi + name 字符串

@RestController
public class IndexController {

    @RequestMapping("/hello")
    public String hello(String name){
        return "hi " + name;
    }
}
  • 4.分别启动3个项目,访问 http://localhost:10025 看eureka上gateway与consumer-service实例是否注册了,可以看到已经注册了,分别在9700、9999端口
    在这里插入图片描述

通过网关访问consumer-service的hello方法,http://localhost:9999/consumer/hello?name=zy ,效果如下,说明请求已经转发到consumer-service服务上了
在这里插入图片描述

以上完成了网关的基本代码,下面继续介绍一些常用的过滤器,通过过滤器实现统一认证鉴权、日志、安全等检验

  • 5.在网关项目中添加 GlobalFilter 全局过滤器,打印每次请求的url,代码如下:

    /**

    • 全局过滤器

    • 所有请求都会执行

    • 可拦截get、post等请求做逻辑处理
      */
      @Component
      public class RequestGlobalFilter implements GlobalFilter,Ordered {

      //执行逻辑
      @Override
      public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
      ServerHttpRequest serverHttpRequest= exchange.getRequest();
      String uri = serverHttpRequest.getURI().toString();
      System.out.println(" uri : " + uri);//打印每次请求的url
      String method = serverHttpRequest.getMethodValue();
      if (“POST”.equals(method)) {
      //从请求里获取Post请求体
      String bodyStr = resolveBodyFromRequest(serverHttpRequest);
      //TODO 得到Post请求的请求参数后,做你想做的事

           //下面的将请求体再次封装写回到request里,传到下一级,否则,由于请求体已被消费,后续的服务将取不到值
     URI uri = serverHttpRequest.getURI();
     ServerHttpRequest request = serverHttpRequest.mutate().uri(uri).build();
     DataBuffer bodyDataBuffer = stringBuffer(bodyStr);
     Flux<DataBuffer> bodyFlux = Flux.just(bodyDataBuffer);

     request = new ServerHttpRequestDecorator(request) {
         @Override
         public Flux<DataBuffer> getBody() {
             return bodyFlux;
         }
     };
     //封装request,传给下一级
     return chain.filter(exchange.mutate().request(request).build());
 } else if ("GET".equals(method)) {
     Map requestQueryParams = serverHttpRequest.getQueryParams();
     //TODO 得到Get请求的请求参数后,做你想做的事

     return chain.filter(exchange);
 }
 return chain.filter(exchange);

      }
      /**

      • 从Flux中获取字符串的方法

      • @return 请求体
        */
        private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest) {
        //获取请求体
        Flux body = serverHttpRequest.getBody();

        AtomicReference bodyRef = new AtomicReference<>();
        body.subscribe(buffer -> {
        CharBuffer charBuffer = StandardCharsets.UTF_8.decode(buffer.asByteBuffer());
        DataBufferUtils.release(buffer);
        bodyRef.set(charBuffer.toString());
        });
        //获取request body
        return bodyRef.get();
        }

      private DataBuffer stringBuffer(String value) {
      byte[] bytes = value.getBytes(StandardCharsets.UTF_8);

       NettyDataBufferFactory nettyDataBufferFactory = new NettyDataBufferFactory(ByteBufAllocator.DEFAULT);
 DataBuffer buffer = nettyDataBufferFactory.allocateBuffer(bytes.length);
 buffer.write(bytes);
 return buffer;

      }

      //执行顺序
      @Override
      public int getOrder() {
      return 1;
      }
      }

重新运行网关项目,并访问 http://localhost:9999/consumer/hello?name=zy ,查看控制台,可看到 uri 日志被打印出来了
在这里插入图片描述

  • 6.在网关项目中添加 GatewayFilter 过滤器 ,我们给consumer-service 添加 token 认证过滤器 ,和全局过滤器u同的是,GatewayFilter需要在配置文件中指定那个服务使用此过滤器,代码如下:

    /**

    • 可对客户端header 中的 Authorization 信息进行认证
      */
      @Component
      public class TokenAuthenticationFilter extends AbstractGatewayFilterFactory {

      private static final String Bearer_ = "Bearer ";

      @Override
      public GatewayFilter apply(Object config) {
      return (exchange, chain) -> {
      ServerHttpRequest request = exchange.getRequest();
      ServerHttpRequest.Builder mutate = request.mutate();
      ServerHttpResponse response = exchange.getResponse();
      try {
      //String token = exchange.getRequest().getQueryParams().getFirst(“authToken”);
      //1.获取header中的Authorization
      String header = request.getHeaders().getFirst(“Authorization”);
      if (header == null || !header.startsWith(Bearer_)) {
      throw new RuntimeException(“请求头中Authorization信息为空”);
      }
      //2.截取Authorization Bearer
      String token = header.substring(7);
      //可把token存到redis中,此时直接在redis中判断是否有此key,有则校验通过,否则校验失败
      if(!StringUtils.isEmpty(token)){
      System.out.println(“验证通过”);
      //3.有token,把token设置到header中,传递给后端服务
      mutate.header(“userDetails”,token).build();
      }else{
      //4.token无效
      System.out.println(“token无效”);
      DataBuffer bodyDataBuffer = responseErrorInfo(response , HttpStatus.UNAUTHORIZED.toString() ,“无效的请求”);
      return response.writeWith(Mono.just(bodyDataBuffer));
      }
      }catch (Exception e){
      //没有token
      DataBuffer bodyDataBuffer = responseErrorInfo(response , HttpStatus.UNAUTHORIZED.toString() ,e.getMessage());
      return response.writeWith(Mono.just(bodyDataBuffer));
      }
      ServerHttpRequest build = mutate.build();
      return chain.filter(exchange.mutate().request(build).build());
      };
      }

      /**

      • 自定义返回错误信息

      • @param response

      • @param status

      • @param message

      • @return
        */
        public DataBuffer responseErrorInfo(ServerHttpResponse response , String status ,String message){
        HttpHeaders httpHeaders = response.getHeaders();
        httpHeaders.add(“Content-Type”, “application/json; charset=UTF-8”);
        httpHeaders.add(“Cache-Control”, “no-store, no-cache, must-revalidate, max-age=0”);

        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        Map<String,String> map = new HashMap<>();
        map.put(“status”,status);
        map.put(“message”,message);
        DataBuffer bodyDataBuffer = response.bufferFactory().wrap(map.toString().getBytes());
        return bodyDataBuffer;
        }
        }

在配置文件中指定consumer-service服务使用 TokenAuthenticationFilter ,配置如下:

routes:
- id: consumer-service
  uri: lb://consumer-service
  predicates:
  - Path=/consumer/**
  filters:
  # 进行token过滤
  - TokenAuthenticationFilter
  - StripPrefix=1

运行项目,再次访问 http://localhost:9999/consumer/hello?name=zy
在这里插入图片描述

  • 7.前后端分离项目解决网关跨域问题,在网关主类中添加以下代码:

    @Bean
    public WebFilter corsFilter() {
    return (ServerWebExchange ctx, WebFilterChain chain) -> {
    ServerHttpRequest request = ctx.getRequest();
    if (!CorsUtils.isCorsRequest(request)) {
    return chain.filter(ctx);
    }

    		HttpHeaders requestHeaders = request.getHeaders();
		ServerHttpResponse response = ctx.getResponse();
		HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
		HttpHeaders headers = response.getHeaders();
		headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
		headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
		if (requestMethod != null) {
			headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
		}
		headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
		headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "all");
		headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600");
		if (request.getMethod() == HttpMethod.OPTIONS) {
			response.setStatusCode(HttpStatus.OK);
			return Mono.empty();
		}
		return chain.filter(ctx);
	};
}

代码已上传至码云,源码,项目使用的版本信息如下:

- SpringBoot 2.0.6.RELEASE
- SpringCloud Finchley.SR2
m0_67394230
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud alibaba实用攻略一 Gateway中基于ThreadLocal实现Controller参数的AOP注解注入
taylor的博客
09-11 2639
文章目录ReactiveRequestContextFilterReactiveRequestContextHolder自定义注解及基于注解的AOP处理需要注入的信息枚举自定义注解aop切面 项目在GateWay服务中集成了权限认证以及用户信息等接口,需要经常使用Headers里的信息,但reactor环境下没有实现类似于mvc环境下的RequestContextHolder。通过ReactiveRequestContextFilter获取ServerHttpRequest,结合ThreadLocal实现了
SpringCloud组件之 Gateway实战应用
最新发布
06-05
Spring Cloud Gateway 是一款基于 Spring Framework 5 和 Spring Boot 2 的现代化微服务网关,它设计用于替代 Zuul,提供更简单、更高效的 API 路由管理。本实战应用将深入探讨 Gateway 的核心功能与实际操作,帮助...
SpringCloud微服务间参数的传递( threadLocal+Feign的RequestInterceptor方式)
h_sn9999的专栏
11-19 5500
我们在开发过程中,常有这样的需求,要将当前的微服务参数传递到下一个微服务,比如userId或者token之类,如果我们使用SpringCloud,把参数放到Header里就可以轻松实现了参数的传递。 下面是一个利用Feign的RequestInterceptor实现的例子 这里使用ThreadLocal来保持参数,这样在当前的环境中就可以随时使用了 package app.gatew...
轻量级的Spring Cloud Gateway实践,实现api和websocket转发
大猩猩的专栏
04-15 1955
当国内大部分都是粘贴复制一些重型框架时,有没有人会想到,我们自己做一个小项目,几个小的Spring boot的项目时,我们是否还需要按部就班的用我们公司中用到的Nacos,这种冗余且调配复杂的组件呢?接下来,我们所有的配置所属都在配置中进行,在我们日常开发中,经常会被跨域请求绞挠的难受,网络充斥着大量的无用cors跨域配置。很多程序员在开发和编码过程中,很少自己去真正的研究一个框架和组件,他们大部分的工作只是在自己接手的项目上缝缝补补罢了。那么我们从API路由开始,尝试做一个轻量级的实践。
Spring Cloud Gateway 网关路由
m0_74059961的博客
02-13 2713
介绍了网关的路由断言、路由过滤器以及网关发起请求时的处理流程(过滤器链)等。使用网关实现了用户统一的登录校验,解决网关传递数据给下游微服务和微服务之间的数据传递的问题。
spring-cloud-gateway 功能-解析请求的中的请求参数
面朝大海,春暖花开
07-12 875
当我们要进行接口签名验证的时候,就会获取request中的请求参数,缓存 request, 顺序要排在过滤器比较前面!,所以需要利用request,
spring cloud原理_并发精髓ThreadLocal-底层原理带你看个透彻
weixin_39616798的博客
12-17 301
引言这是JWT认证条件下的getCurrentLoginUser代码实现,请分析性能:在生产环境中,currentLoginUser永远为null,if不执行。执行else内的解析JWT的代码,解析userId,再查询用户。很明显,一次请求内,当getCurrentLoginUser被多次调用时,会重复解析JWT,就会产生性能问题。解决分析解决重复解析JWT的唯一思路就是缓存,第一次解析完user...
springcloud下通过gateway转发websocket
07-14
gateway: routes: - id: websocket-route uri: lb://your-websocket-service # 你的WebSocket服务名 predicates: - Path=/websocket/** # 指定WebSocket的前缀路径 ``` 3. 实现WebSocket端点:在WebSocket...
Spring Cloud实战 _springcloud实战_springcloud_
09-30
Spring Cloud实战》一书深入探讨了Spring Cloud这一强大的微服务框架,它是当前软件开发领域中最受欢迎的构建微服务架构的工具。Spring Cloud基于Spring Boot的便利性,为开发者提供了全面的微服务开发支持,包括...
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
本项目聚焦于SpringCloud微服务框架的几个核心组件,包括Nacos、Spring Security、Gateway以及令牌桶限流策略。下面将详细介绍这些知识点。 1. **Nacos**: Nacos是阿里巴巴开源的一款动态配置服务和发现服务,它...
springcloud gateway 全局过滤器统一签名判定.doc
12-01
springcloud gateway 全局滤器 统一签名判定
spring cloud alibaba 完整实现(四)gateway网关集成
邋遢道的博客
01-24 1887
前面的内容就不过多的回顾了,可以翻阅一下前面的spring cloud alibaba 完整实现系列,本章我们需要在原有基础上加入gateway网关的使用,以及常见的断言及过滤器设置,至于网关是什么,为什么要使用本章也不会详解,可自行百度,我们暂时还是以搭建为主,文末有源码链接 1.新建一个项目,并加入启动类及yml文件 2.引入gateway的依赖(因为在父pom中引入了spring cloud的版本,所以此次不需要指定具体版本,版本问题可以参考第一篇,注意gateway是...
SpringCloud Alibaba微服务实战三十三- Spring Cloud Alibaba 全家桶
liuerchong的博客
05-29 3754
Spring Cloud for Alibaba,它是由一些阿里巴巴的开源组件和云产品组成的。这个项目的目的是为了让大家所熟知的 Spring 框架,其优秀的设计模式和抽象理念,以给使用阿里巴巴产品的 Java 开发者带来使用 Spring Boot 和 Spring Cloud 的更多便利。 ...
SpringCloud入门(十二):网关Gateway 获取Post请求体(Greenwich.SR2)
花满楼的博客
12-16 3291
前言 在学习gateway的时候,使用全局过滤器GlobalFilter,来拦截请求的时候,网上的例子基本都是使用Get来完成的,很少使用Post来测试,导致在使用Post的时候,获取不到Body的内容。 实现方式 /** * 全局过滤器 * 可拦截get、post等请求做逻辑处理 * @author hero良 * @className RequestGlobalFilter * @d...
SpringCloud Gateway技术试用
sky191817的博客
03-03 1652
1.SpringCloud Gateway简介 1.1.概述 1、SpringCloud GatewaySpring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 2、SpringCloud Gateway基于WebFlux框架实现,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty。 3、Spring C
reques的请求的常用方法
痛哭流涕,痛定思痛
08-22 467
setAttribute(String name,Object):设置名字为name的request 的参数值 getAttribute(String name):返回由name指定的属性值 getAttributeNames():返回request 对象所有属性的名字集合,结果是一个枚举的实例 getCookies():返回客户端的所有 Cookie 对象,结果是一个Cookie 数组 getC...
解决springcloudgateway中获取不到Post请求传入参数问题
qq_41220904的博客
09-23 9436
解决springcloudgateway中获取不到Post请求传入参数问题解决gateway中获取不到post请求传入参数问题 解决gateway中获取不到post请求传入参数问题 由于最近的项目,用到了springboot+springcloud,需要在网关中做些参数的认证和限制,但是在开发中遇到获取不到post请求传入参数的问题,在网上搜索了半天也没能解决,最终还是靠着谷歌在外网搜索了半天最...
Springboot(3.0)->Springcloud(2022.0.1)踩坑指南
xq_886的博客
03-09 840
springcloud碎碎念
使用ThreadLocal优雅地存储和传递上下文数据
weixin_44685511的博客
06-28 3773
前言: 最近在整合SpringCloudAlibaba框架的过程中遇到了一个如何去存储和传递用户登录信息的问题,最开始的时候想法是将前端带回来的token解析成用户信息后再将其写到header中,然后从gateway传递到指定的服务中,最后指定的服务从header中取出做相应的业务逻辑操作,由于服务中可能有诸多接口需要用到用户的登录信息,按照上述操作就需要对每个接口进行修改,这样确实可以实现我们的目的,但是如此操作显然不够优雅,后期也不方便进行扩展,思考再三决定使用ThreadLocal多线程上下文传递参
Tedu五阶段SpringCloud alibaba微服务组件gateway
02-18
Tedu五阶段SpringCloud alibaba微服务组件gateway

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值