Gateway网关微服务

已于 2023-09-03 08:40:32 修改
阅读量288 收藏 1
点赞数
分类专栏: java 文章标签: java 开发语言
于 2023-03-25 16:49:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71171865/article/details/129768894
版权

        Gateway是spring推出的新的网关组件用来代替Zuul网关微服务组件。Gateway使用的框架是WebFlux+Netty+Reactor实现的响应式的API网关。

注意:Gateway和Security进行集成时需要注意有很多坑,需要使用响应式的方式来进行集成配置。Security是使用的过滤器链进行安全校验的,其集成springboot(web框架是springMVC)的配置方式是使用命令式的方式进行集成的。在改成集成Gateway后,由于Gateway是使用响应式的web框架WebFlux,所以集成方式也要改成响应式的。

Gateway网关的其他功能:
1、限流

常用的限流算法:1.计数器算法 2.漏桶算法 3.令牌桶算法(漏桶算法的升级,可以使用redis作为令牌桶,gateway提供了相关的类RequestRateLimiterGatewayFilterFactory这个类,适用Redis和lua脚本实现了令牌桶的方式。具体实现逻辑在RequestRateLimiterGatewayFilterFactory类中)

2、鉴权

除登录注册、心跳检测等接口可直接放行外,其他接口需要有token才可访问,若在网关处未发现携带access_token或解析access_token无权限访问则直接拦截,此处可以集成Security进行鉴权

3、黑白名单

Gateway网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。

Gateway网关配置示例及说明:

spring:
  application:
    name: gateway-server
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            # 允许携带cookie
            allow-credentials: true
            # 允许跨域的源(网站域名/ip),设置*为全部
            allowed-origins:
              - "http://localhost:8080"
            # 允许跨域请求里的head字段,设置*为全部
            allowed-headers: "*"
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            allowed-methods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTIONS
            # 跨域允许的有效期
            max-age: 3600
      # 开启从注册中心动态创建路由的功能,利用微服务名进行路由
      discovery:
        locator:
          enabled: true
      # 路由
      routes:
        #系统服务
        - id: sys-service-server # sys-service  #路由名称 该名称任意写
          uri: lb://sys-service-server # lb:load balance 负载均衡,后边跟要路由的地址
          predicates:
            - Path=/sys/**  # 断言,匹配路径规则  地址中包含/sys 请求会转发到系统微服务
          filters:
            - StripPrefix=1 #转发请求到目标微服务,1代表去除一位前缀  /** 会被转发到其他微服务
            # localhost:10010/sys/user      /user这部分转发目标微服务
m0_71171865
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.2微服务-Gateway网关1
08-08
微服务网关 Gateway 实现与配置 微服务架构中,Gateway 网关扮演着非常重要的角色,它是微服务架构的入口点,负责处理来自客户端的所有请求,并将请求路由到对应的微服务实例中。 Gateway 网关需要具备高可用性、可...
SpringCloud Gateway网关配置(二)接口访问IP白名单配置(真实IP)
SALT的博客
07-28 1万+
SpringCloud Gateway网关配置中,需要对访问的IP设置白名单,RemoteAddr, 代理,真实IP,XForwardedRemoteAddressResolver
巧用网关白名单实现接口免鉴权
沙漠里的豆子
07-28 1111
场景描述:一般系统中提供的接口都是经过统一配置鉴权的,比如不登录不能访问。但是,一些接口是需要开放给客户用的,我称作open API。当然,使用白名单也不仅仅局限于对外开放接口这个场景,也不仅仅局限于使用在鉴权过滤器上。实际需求可以结合自己的业务场景,使用不同的过滤器。如果使用的是网关过滤器,在校验后应该再次过滤器,也就是经过2次;,如果你的系统集成了gateway也可以使用网关过滤器,然后自定义过滤器实现。在你的本地的配置文件或者是nacos的配置文件中新增以下配置。从白名单中删除,用网关过滤器演示。
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
若依后端gateway模块配置白名单
sf1234666的博客
08-07 1万+
若依后端gateway模块配置白名单
GateWay中添加白名单
热门推荐
Town
02-19 1万+
最近开发中有一个鉴权的操作,最后需要进行添加白名单的,废话不多说,直接上代码吧, 这是我的项目结构 applicaton启动类: import org.springframework.boot.SpringApplication; import org.springframework.cloud.client.SpringCloudApplication; import org.spr...
GateWay网关应用案例(跨域、限流、黑白名单)
Hbger的博客
11-15 1万+
Spring Cloud Gateway是基于Spring Boot 2.x,Spring WebFlux和Project Reactor 构建的。属于异步非阻塞架构 Spring Cloud Gateway与Spring Data 和Spring Securit 技术不能同时使用 Spring Cloud Gateway基于Spring Boot和Spring Webflux提供的Netty运行。它在传统的Servlet容器中或用WAR的方式构建时不起作用 网关基本的功能 :鉴权、流量控制、熔断、路径重写
Gateway API 实践之(二)FSM Gateway 的黑白名单访问控制
weixin_41455244的博客
01-16 1057
白名单功能是一种有效的网络安全机制,用于控制和管理网络流量。这种功能基于预设的规则列表来确定哪些实体(IP 地址或者 IP 网段)被允许或禁止通过网关网关使用黑白名单来过滤进入的网络流量。这种方式提供简单直接的访问控制,易于管理,可有效防止已知的安全威胁。
微服务网关gateway集成security
07-13
微服务网关gateway集成security案例代码
gateway:基于Spring Cloud Gateway微服务网关
03-29
基于Spring Cloud Gateway网关使用说明主要功能通过对Http请求的拦截,根据接口配置数据实现对接口访问的限流和身份验证及鉴权功能。同时同时在信息级别日志中输出请求参数,返回数据以及接口响应时间。网关在转发...
微服务网关入门.zip
05-30
微服务网关的基本功能和多种网关对比,spring cloud gateway的基本使用。 服务网关微服务架构中的一个关键的角色,用来保护、增强和控制对于微服务的访问,服务网关是一个处于应用程序或服务之前的系统,用来管理...
go_gateway:微服务网关后端配套代码
05-07
grpc测试服务器、客户端、grpc-gateway 源代码 负载均衡器支持四种负载策略 源代码 负载均衡之主动探测 源代码 负载均衡之服务发现 源代码 中间件实现 源代码 观察者模式 源代码 限流器 源代码 测试下游服务器 源...
Amazon API Gateway使用IP白名单控制后端服务访问
fxtxz2的专栏
09-23 1322
AWS API Gateway通过IP白名单进行访问控制
若依后端gateway模块配置黑名单
sf1234666的博客
08-07 3195
若依后端gateway模块黑名单配置
网关认证,完成白名单功能
2301_77013788的博客
08-19 774
使用gateway网关,完成白名单认证
Gateway 重点详细介绍以及使用
小电玩
10-06 1968
Gateway是一个网络通信设备,通常用于连接不同的网络,并在网络之间进行数据转发。它可以将来自一个网络的数据包转发到另一个网络中。Gateway可以是硬件设备,也可以是软件实现。在互联网中,路由器通常被视作是默认的网关,它可以定向将不同网络间的数据包进行转发。此外,现代计算机操作系统中也有一个网关概念,它指的是在本地网络上转发数据包的网络接口设备。在Spring Boot中,您可以使用Spring Cloud Gateway来实现网关功能。
sprngboot在网关层实现白名单+限流
qq_41674943的博客
06-25 1860
如果有在gateway中 实现Auth,则可以直接写到AuthFilter里。
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 592
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
微服务网关gateway怎么使用
07-28
微服务网关gateway的使用可以通过配置文件进行灵活的控制路由。在配置文件中,可以声明路由的唯一标识、目标服务的地址、路由的谓词和过滤器等信息。比如,可以通过配置文件将所有以"/order-serv"开头的请求转发到目标微服务的对应路径上。同时,可以使用过滤器对请求进行处理,比如去除路径中的"/order-serv"前缀。通过这样的配置,可以实现统一的鉴权、限流等功能。\[3\] 除了配置文件,还可以通过编程的方式对gateway进行使用。可以使用Spring Boot的@SpringBootApplication注解启动gateway服务,并在代码中进行相应的配置和处理。通过深入学习和了解gateway的使用,可以在架构设计中合理地使用gateway,实现更好的服务管理和保护后端接口安全的目的。\[2\] #### 引用[.reference_title] - *1* *2* *3* [【springcloud 微服务】Spring Cloud 微服务网关Gateway使用详解](https://blog.csdn.net/congge_study/article/details/129892885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值