Spring Cloud GateWay简介

已于 2023-11-16 10:22:44 修改
阅读量1.1k 收藏 1
点赞数 1
文章标签: 网络 开发语言 spring cloud
于 2023-11-16 10:13:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71645055/article/details/134435518
版权

什么是网关

网关是一种充当转换重任的计算机系统或设备,使用在不同的通信协议、数据格式或语言,甚至网关是一种充当转换重任的计算机系统或设备,使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间进行数据传输.
网关具备转发, 路由和数据过滤的功能, 它能够识别不同网络中的数据包, 并根据器目的地址和源地址决定如何转发数据. 同时, 网关还可以实施网络安全策略, 对进出的数据包进行检查和过滤, 保护网络安全.
网关在互联网中起到重要作用, 它连接了内部局域网好外部互联网, 使得数据能够在不同网络之间传递和交换.

网关有什么作用

  1. 路由功能: 根据目标地址的不同选择最佳的路径
  2. 安全控制(统一认证授权): 对进出的数据包进行检查和过滤, 它可以授权来自源网络的数据包, 并且阻止未授权的访问.
  3. 协议转换: 网关可以进行协议转换, 使得不同的网络设备可以进行通信, 例如: 将 HTTPS 转换成 HTTP.
  4. 网络地址转换(NAT): 将内部网络使用的私有 IP 地址转换成外部网络使用的公共 IP 地址.

Spring Cloud GateWay 组成

  1. 路由(Route): 定义了请求应该被转发到哪个目标地址. 路由由 ID, 目标URI, 断言好过滤器组成. 通过配置多个路由, 可以实现不同请求的路由规则.
  2. 断言(Predicate): 用于匹配请求的条件, 如果请求匹配断言条件, 则会被路由转发到对应的目标地址.
  3. 过滤器(Filter): 用于请求路由前或请求后进行一些处理, 如添加头部信息, 修改请求体等.

Spring Cloud GateWay 基础使用

添加依赖

<dependency>
  <groupId>org.springframework.cloud</groupId>
  <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>

注意: Spring Cloud GateWay 底层是基于响应式 Reactor Web 实现的已经包含了 Web 所以这两个依赖同时引入就会报错

设置路由规则

server:
  port: 10086

spring:
  cloud:
    gateway:
      routes:
        - id: user-service
          uri: http://localhost:9090
          predicates:
            - Path=/user/**, /userlog/**
            # 匹配多个路径时可以用英文逗号隔开
        - id: order-service
          uri: http://localhost:9091
          predicates:
            - Path=/order/**

断言类型

Spring Cloud GateWay 目前支持 12 种断言类型

  1. After: 请求在指定时间之后才能匹配
  2. Before: 请求在指定时间之前才能匹配
  3. Between: 请求在指定时间中才能匹配
  4. Cookie: 匹配请求中的 Cookie 值
  5. Header: 匹配请求中的 Header 值
  6. Host: 匹配请求头中的 Host 值
  7. Method: 匹配请求头中的 Method 值
  8. Path: 匹配请求路径
  9. Query: 匹配请求参数
  10. RemoteAddr: 匹配请求的 IP 地址
  11. Weight: 根据权重分发请求
  12. XDorwardedRemoteAddr: 根据 X-Forwarded-For匹配

过滤器

过滤器主要有以下几个功能:

  1. 功能扩展和定制: 通过拦截和处理数据流或事件流, 可以修改数据, 增加额外的功能逻辑, 实现特点的业务需求
  2. 数据校验和过滤: 在接收到数据之后, 可以使用过滤器对数据进行检查, 严重数据的合法性, 过滤掉无效或不符合要求的数据
  3. 安全保护: 可以控制访问, 验证权限, 对输入的请求进行检查和清洗
  4. 性能优化: 可以对数据进行转换, 过滤或者缓存, 以提高处理速度和效率,. 还可以用于数据压缩, 缓存预热等场景, 减少数据传输和处理的成本
  5. 统一处理和逻辑复用: 可以在不同组件或模块上应用相同的逻辑或处理方式

内置过滤器

内置过滤器分为局部过滤器全局过滤器
局部过滤器和全局过滤器用法相同只是一个只适用于当前匹配的服务一个适用于全局

    gateway:
      routes:
        - id: user-service
          uri: lb://user-service-demo
          predicates:
            - Path=/user/**
          filters:  # 局部过滤器
            - AddResponseHeader=My-Resp-Header,javacn
        - id : order-service
          uri: lb://order-service-demo
          predicates:
            - Path=/order/**
      default-filters: # 全局过滤器
        - AddResponseHeader=My-Resp-Header2,javacn2
        - AddRequestHeader=My-Req, javacn

Retry

GateWay中也可以和OpenFeign一样配置重试机制

spring:
  application:
    name: gateway-service
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
        username: nacos
        password: nacos
        register-enabled: false
    gateway:
       routes:
        - id: user-service
          uri: lb://user-service-demo
          predicates:
            - Path=/user/**
          filters:
            - AddResponseHeader=My-Resp-Header,javacn
            - name: Retry
              args:
                retries: 3 # 重试次数
                statuses: GATEWAY_TIMEOUT # 重试的 HTTP 状态代码=504
                methods: GET # 重试的 HTTP 方法
                series: SERVER_ERROR # 重试状态码段 5xx 状态
                backoff: # 重试指数配置策略
                  firstBackoff: 10ms # 第一次重试间隔
                  maxBackoff: 50ms # 最大重试间隔
                  factor: 2 # firstBackoff * (factor ^ n)
                  basedOnPreviousValue: false # 基于上次值

注意: name必须是Retry, 否则识别不了

自定义全局过滤器

Spring Cloud GateWay 中也提供了自定义全局过滤器, 我们可以通过它来实现统一认证授权等功能

package com.example.gatewayservice.filter;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 获取request对象
        ServerHttpRequest request = exchange.getRequest();
        // 获取response对象
        ServerHttpResponse response = exchange.getResponse();
        // 获取参数
        String username = request.getQueryParams().getFirst("username");
        String password = request.getQueryParams().getFirst("password");
        if (username != null && username.equals("admin") && password != null && password.equals("admin")) {
            return chain.filter(exchange);

        }else {
            // 设置无权限 401
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            // 执行完成不在往下执行
            return response.setComplete();
        }

    }

    @Override
    public int getOrder() {
        // 值越小越早执行
        return 1;
    }
}
m0_71645055
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Cloud Gateway简介以及简单搭建过程
m0_61910385的博客
03-18 1394
1.SpringCloud Gateway 介绍 Spring Cloud GatewaySpring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 Spring Cloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Netflix Zuul,其不仅提供统一的路由方式,并且基于 Filter
Spring Cloud Gateway入门
西瓜游侠的博客
06-26 554
参考:官方文档 Spring Cloud版本:Hoxton.SR5 Spring Cloud Gateway版本:2.2.3.RELEASE 1 介绍 Spring Cloud Gateway的目标是为微服务架构提供简单、有效、统一的API路由管理方式。作为Spring Cloud生态系统中的网关,不仅提供统一的路由方式,并且还基于Filer链的方式提供了网关基本的功能,例如:安全、监控/埋点、限流等。 Spring Cloud Gateway是基于Spring Boot 2.x、Spring WebF.
springcloud-gateway简介
qq_62881798的博客
12-24 1804
SpringCloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以上最新高性能版本进行集成,仍然还是使用的Zuul 2.0之前的非Reactor模式的老版本。而为了提升网关的性能,SpringCloud Gateway是基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty。
Spring Cloud GateWay 简介与使用
Ycshmily、俊的博客
08-10 1870
1.Spring Cloud GateWay是什么 这个项目提供了一个在Spring WebFlux上构建API网关的库。Spring Cloud Gateway旨在提供一种简单而有效的方式来路由到api,并为它们提供横切关注点,如:安全性、监控/指标和弹性。 2.Spring Cloud GateWay 作用 作为访问内部系统唯一的入口,除了提供内部的路由中转外,我们还可以在此基础上提供 身份验证、监控、负载均衡、限流、降级、鉴权 等功能 3.快速开始GateWay ...
Spring Cloud Gateway初探
m0_46413054的博客
06-03 85
1. Zuul和Gateway的恩怨情仇 1.1 背景 Zuul是Netflix开源的一个项目,Spring只是将Zuul集成在了Spring Cloud中。而Spring Cloud GatewaySpring Cloud的一个子项目。 (了解源码可+求求: 1791743380) 还有一个版本的说法是Zuul2的连续跳票和Zuul1的性能并不是很理想,从而催生了Spring Cloud Gateway。 1.2 性能比较 网上很多地方都说Zuul是阻塞的,Gateway是非阻塞的,这么说是不严谨的,准
Spring cloud gateway工作流程原理解析
08-19
Spring Cloud Gateway 工作流程原理解析 Spring Cloud Gateway 是一种基于 Spring Boot 和 Spring WebFlux 构建的 API 网关,提供了访问控制、路由、安全性、监控和其他功能。Gateway 工作流程是指从客户端请求到...
springcloud gateway 全局过滤器统一签名判定.doc
12-01
Spring Cloud Gateway中,全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景中,我们关注的是如何利用全局过滤器来实现统一的签名验证,这在...
spring cloud gateway整合sentinel实现网关限流
08-25
Spring Cloud Gateway 是一款基于 Spring Framework 5 和 Spring Boot 2 设计的云应用入口网关。它提供了诸如路由、过滤器、动态路由等高级功能,是微服务架构中常见的组件。Sentinel 是阿里巴巴开源的一款流量控制...
springcloud下通过gateway转发websocket
07-14
在IT行业中,Spring Cloud Gateway作为Spring Cloud生态体系中的一个关键组件,被广泛用于构建微服务架构中的API网关。这个框架允许我们集中处理各种请求,包括路由、过滤、安全等,极大地简化了服务间的通信。而...
Spring Cloud Gateway重试机制的实现
08-26
Spring Cloud Gateway重试机制的实现 Spring Cloud Gateway重试机制是指在调用Http接口时,遇到失败的情况下,通过重试的方式重新请求接口,以提高系统的可靠性和稳定性。重试机制在生活中也有很多类似的事例,例如...
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 240
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 230
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 159
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 800
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 957
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 874
计算机网络技术期末复习
CWPIN21的博客
07-17 1020
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 585
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
如何保护你的网络安全?
m0_70655343的博客
07-15 728
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值