网关gateway的使用

已于 2022-06-24 11:18:35 修改
阅读量829 收藏
点赞数
文章标签: gateway java 开发语言
于 2022-06-24 10:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31918161/article/details/125440442
版权

参考gateway使用
整合auth2:整合auth2
https://blog.csdn.net/weixin_43627706/article/details/124836962

gateway使用:

网关的作用

  • 作为API接口服务请求的接入点,管理所有的接入请求
  • 所有的业务服务都可以在这里被调用
  • 实现安全、验证、路由、过滤、流控,缓存等策略,进行一些必要的中介处理
  • 所有 API 统一管理

常见网关:

参考:网关的选择和使用

Nginx+Lua(OpenResty)、kong(基于OpenResty)、Zuul/Zuul2、Spring Cloud Gateway

(1)Kong 的性能非常不错,非常适合做流量网关,并且对于 service、route、upstream、consumer、plugins 的抽象,也是自研网关值得借鉴的。对于复杂系统,不建议业务网关用 Kong,或者更明确的说是不建议在 Java 技术栈的系统深度定制 Kong 或 OpenResty,主要是工程性方面的考虑。毕竟维护lua脚本的工作量和成本不低。

(2)pring Cloud Gateway/Zuul2 对于 Java 技术栈来说比较方便,可以依赖业务系统的一些 common jar。Lua 不方便,不光是语言的问题,更是复用基础设施的问题。另外,对于网关系统来说,性能不是差一个数量级,问题不大,多加 2 台机器就可以搞定。

(3)目前来看 Zuul2 的坑还是比较多的,因此作为java技术栈,比较建议使用 Spring Cloud Gateway 作为基础骨架。

介绍

Gateway是SpringCloud的一个全新项目,基于Spring5.0、Springboot2.0和Project Reactor等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的API路由管理方式。其作为SpringCloud生态系统中的网关,目标是替代Zuul,在SpringCloud2.0以上版本中,没有对新版本的Zuul2.0以上最新高性能版本进行集成,仍然还是使用的Zuul1.x非Reator模式的老版本。而为了提升网关的性能,Gateway是基于WebFlux框架实现的,二WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty。

和zuul对比

  • Zuul 1.x 是阻塞式的高并发场景下效率低下
  • Gateway基于WebFlux是非阻塞式的异步框架
    • 引申:Spring WebFlux 是一个异步非阻塞式 IO 模型,通过少量的容器线程就可以支撑大量的并发访问。底层使用的是 Netty 容器,这点也和传统的 SpringMVC 不一样,SpringMVC 是基于 Servlet 的。
    • 使用参考:webflux使用

原理图:
在这里插入图片描述

gateway-client客户端
handler-mapping 根据断言匹配路由
web-handler 处理过滤器链
Filter在之前可以做参数校验、权限校验、流量监控、日志输出、协议转换等,在之后可以做响应内容&响应头的吸怪、日志的输出、流量监控等非常重要的作用。

核心概念

  • Route(路由):路由是构建网关的基本模块,它由ID,目标URI,一些列的断言和过滤器组成,如果断言为true则匹配改路由
  • Filter(过滤器):指的是GatewayFilter的实例,使用过滤器可以在请求被路由前或者后对请求进行修改
  • Filter(过滤器):指的是GatewayFilter的实例,使用过滤器可以在请求被路由前或者后对请求进行修改

Route主要配置项包括 :id、uri、 Predicates、path

  • id 路由的唯一标识,以服务名命名即可
  • uri 请求地址
  • predicates 主要起的作用是:基于Java8的Predicate,可以匹配Http请求中所有内容(例如请求头或者请求参数),如果请求与断言相匹配则进行路由
  • Path 配置对于请求路径的匹配规则,多个可用都好隔开、

++总结:条件predicates ,拦截filter,路由uri ++

路由:

cloud:
    nacos:
      discovery:
        server-addr: @env.cloud.nacos.server@
        namespace: @env.cloud.nacos.namespace@
        group: @env.cloud.nacos.group@
    gateway:
      discovery:
        locator:
          enabled: true
      routes:
        - id: steward
          uri: lb://steward
          predicates:
            - Path=/auth/**,/user/**

        - id: blog-sv
          uri: lb://blog-sv
          predicates:
            - Path=/user/**

过滤器的使用

  • 全局过滤器: GlobalFilter
    基于全局过滤可以实现对客户端请求的处理,比如添加用户信息,以方便下游使用当前登陆的用户关键信息。
@Component
@Slf4j
public class GlobalAuthenticationFilter implements GlobalFilter, Ordered {

    List<String> ignoreUrls= Arrays.asList();

    @Autowired
    private PemiFeignClient pemiFeignClient;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        String requestUrl = exchange.getRequest().getPath().value();
        log.info("请求地址:{}",requestUrl);
        Date start=new Date();
        //1、白名单放行
        if (checkUrls(ignoreUrls,requestUrl)){
            return chain.filter(exchange);
        }
        try {
            //调用认证服务查询或者校验用户信息
            AccountLoginInfoParam accountLoginInfoParam=new AccountLoginInfoParam();
            accountLoginInfoParam.setLoginName("17686486497");
            BaseResponse<Account> response=pemiFeignClient.getAccountByLoginName(accountLoginInfoParam);
            if (!response.isSuccess() || response.getData()==null){
                return invalidTokenMono(exchange);
            }
            response.getData();
            String userInfo=JSON.toJSONString(response.getData());
            log.info("当前用户信息:{}",userInfo);
            //设置用户信息
            String base64 = Base64.encode(userInfo);
            ServerHttpRequest tokenRequest = exchange.getRequest().mutate().header(TokenConstant.TOKEN_NAME, base64).build();
            ServerWebExchange exchangeWithUserInfo = exchange.mutate().request(tokenRequest).build();
            Date end=new Date();
            log.info("请求耗时:{}ms",end.getTime()-start.getTime());
            return chain.filter(exchangeWithUserInfo);
        }catch (Exception e){
            e.printStackTrace();
            return invalidTokenMono(exchange);
        }
    }

    @Override
    public int getOrder() {
        return 0;
    }

    /**
     * 对url进行校验匹配
     */
    private boolean checkUrls(List<String> urls,String path){
        AntPathMatcher pathMatcher = new AntPathMatcher();
        for (String url : urls) {
            if (pathMatcher.match(url,path))
                return true;
        }
        return false;
    }

    /**
     * 从请求头中获取Token
     */
    private String getToken(ServerWebExchange exchange) {
        String tokenStr = exchange.getRequest().getHeaders().getFirst("Authorization");
        if (StringUtils.isBlank(tokenStr)) {
            return null;
        }
        String token = tokenStr.split(" ")[1];
        if (StringUtils.isBlank(token)) {
            return null;
        }
        return token;
    }

    /**
     * 无效的token
     */
    private Mono<Void> invalidTokenMono(ServerWebExchange exchange) {
        return buildReturnMono(RespFactory.fail(ErrCodeEnum.INVALID_TOKEN.code,ErrCodeEnum.INVALID_TOKEN.getMsg()), exchange);
    }


    private Mono<Void> buildReturnMono(BaseResponse baseResponse, ServerWebExchange exchange) {
        ServerHttpResponse response = exchange.getResponse();
        byte[] bits = JSON.toJSONString(baseResponse).getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = response.bufferFactory().wrap(bits);
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        response.getHeaders().add("Content-Type", "application/json;charset:utf-8");
        return response.writeWith(Mono.just(buffer));
    }
}
遇到问题:

gateway中无法调用openfeign

Spring Cloud Gateway是基于WebFlux的,是ReactiveWeb,所以HttpMessageConverters不会自动注入,如HttpMessageConvertersAutoConfiguration源码所示。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-37a6i6lb-1656036962727)(https://img.october2.top/image.png1654594189305?e=1654597789&token=wSev1gzynuXgxcEYMfGcsli2c4R9hKbErgs0s-7Z:rrw-bOuhU6gDFgNY6MAJbt9UiSs=)]

解决方法

@SpringBootConfiguration
public class FeignConfig {

    @Bean
    @ConditionalOnMissingBean
    public HttpMessageConverters messageConverters(ObjectProvider<HttpMessageConverter<?>> converters) {
        return new HttpMessageConverters(converters.orderedStream().collect(Collectors.toList()));
    }

    @Bean
    public Decoder feignDecoder() {
        return new ResponseEntityDecoder(new SpringDecoder(feignHttpMessageConverter()));
    }

    public ObjectFactory<HttpMessageConverters> feignHttpMessageConverter() {
        final HttpMessageConverters httpMessageConverters = new HttpMessageConverters(new GateWayMappingJackson2HttpMessageConverter());
        return new ObjectFactory<HttpMessageConverters>() {
            @Override
            public HttpMessageConverters getObject() throws BeansException {
                return httpMessageConverters;
            }
        };
    }

    public static class GateWayMappingJackson2HttpMessageConverter extends MappingJackson2HttpMessageConverter {
        GateWayMappingJackson2HttpMessageConverter(){
            List<MediaType> mediaTypes = new ArrayList<>();
            mediaTypes.add(MediaType.valueOf(MediaType.TEXT_HTML_VALUE + "; charset=UTF-8"));
            setSupportedMediaTypes(mediaTypes);
        }
    }

}
星_Kong
关注
【springcloud 微服务】Spring Cloud 微服务网关Gateway使用详解
congge_study的博客
04-16 5912
Spring Cloud 微服务网关Gateway使用详解
Eureka上集成Spring Cloud 微服务网关 gateway
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
10-06 3万+
API 网关是一个搭建在客户端和微服务之间的服务,我们可以在 API 网关中处理一些非业务功能的逻辑,例如权限验证、监控、缓存、请求路由等。基于上一章节的内容,已经集成了Spring Cloud Netflix微服务组件。其中服务发现、注册组件:Eureka,服务远程调用、负载均衡组件:OpenFeign。本章节在DNS、Nginx层之后加入网关层,通过Nginx + GateWay 去访问服务。网关层可以做路由、限流、权限验证、请求过滤等操作。
GatewayClient客户端推送
json_li的博客
08-25 917
GatewayWorker 实现即时消息 实现客户端之间互相通信,本篇介绍的是后端推送消息到客户端。 1.下载GatewayClient https://github.com/walkor/GatewayClient/releases/tag/v3.0.0 2.使用Gateway.php类文件 <?php /** * gatewayClient 3.0.0及以上版本加了命名空间 **/ require_once './GW2/Applications/Gateway..
SpringCloud网关Gateway认证鉴权【SpringCloud系列7】
代码小疯子
03-22 7031
本文章实现的是 Gateway 网关中的令牌校验功能
Gateway网关开启流量监控
最新发布
V_zxw的博客
07-09 349
最近由于生产用户数上増,需要对项目的网络连接池进行优化,故而需要知道gateway的一些连接池情况和负载情况,需要进行监控和统计,本文通过metrics进行统计。
HttpMessageConverter(消息转换器)
囚徒之困
08-17 1964
HttpMessageConverter
消息转换器HttpMessageConverter原理
JavaMyDream的博客
01-20 583
【代码】消息转换器HttpMessageConverter原理。
Spring Cloud Gateway 调用Feign异步问题
浮生的博客
04-19 1万+
Spring Cloud Gateway 调用Feign异步报错问题#HttpMessageConverters#异步调用问题 #HttpMessageConverters #异步调用问题
springcloud新网关gateWay使用注意点和nginx实现网关的高可用
weixin_44162368的博客
06-25 6520
server: port: 8020 spring: application: name: api-gateway2 cloud: nacos: discovery: server-addr: localhost:8848 gateway: routes: - id: gateway-service2 uri: lb://cloud-nacos-server predicat
网关gateway限流使用说明1
08-04
网关Gateway限流使用说明】 Sentinel 是阿里巴巴开源的一款流量控制、熔断降级的 Java 库,它为微服务架构提供了强大的流控保护。在API Gateway层面,Sentinel 提供了 Gateway API Gateway Adapter Common 模块,...
spring-boot-gateway 整合网关gateway +注册中心 有注释 打开可运行
04-08
Spring Boot Gateway 是一款基于 Spring Framework 5 和 Project Reactor 的微服务网关,它旨在提供一种简单的方法来路由请求,并且具有过滤器功能,可以进行请求的预处理和后处理。这个项目集成了 Gateway 与注册...
502 bad gateway nginx什么意思_SpringCloud之Gateway
weixin_39828715的博客
11-26 1499
一、为什么选择SpringCloud Gateway而不是Zuul?Gateway和Zuul的职责一样,都承担着请求分发,类似Nginx分发到后端服务器。1.SpingCloud Gateway 和SpringCloud Zuul对比分析(1)相同点底层都是servlet两者均是web网关,处理的是http请求(2)不同点a.内部实现gateway对比zuul多依赖了spring-webflux,...
Spring Cloud GateWay 鉴权路由
xiaohuihuiaz的博客
04-07 964
背景 通过用户的一些基本信息生成Token(第三方Team提供此service),在向GateWay发送请求之前会使用RestTemplate请求第三方Token接口获取JWT格式Token,在Header中添加此Token. 然后在请求gateway之后,转发之前,向自己Cloud 中的Auth Service发起请求验证请求,解析Token.判断用户是否存在权限访问Api. 直接上GateWay,Auth Service 只需解析JWT Token,返回用户所拥有的Group,根据Group来确定
gateway通过feign远程调用微服务配置方法
MXdisanda的博客
12-15 5047
gateway通过feign远程调用微服务配置方法 ​ spring配置,使得gateway和feign协议一致 package com.mx.test.common.config; import feign.codec.Decoder; import org.springframework.beans.BeansException; import org.springframework.beans.factory.ObjectFactory; import org.springframework.boo
腾云忆想技术干货| 基于TSF的API对外管理实践
tengyunyixiang的博客
06-24 568
腾讯云微服务平台(Tencent Service Framework,TSF)是一个围绕着应用和微服务的 PaaS 平台,提供了应用全生命周期管理、数据化运营、立体化监控和服务治理等功能。其中,API 对外管理是微服务管理中非常重要的一环,涉及多种应用场景。本次实践主要用来验证如何通过 TSF 微服务网关实现对微服务中 API 进行访问、限流、鉴权、重定向等对外管理的控制。...
为什么选择SpringCloud Gateway(SCG)
cxy_0330的博客
04-16 638
为什么选择SpringCloud Gateway(SCG) 当前网关的选择无非就是zuul和scg,那为什么我们选scg呢? 最主要的原因是zuul1.x版本是阻塞式API,zuul2.x呢(非阻塞),SpringCloud 没有进行整合,之前了解到zuul2.x不断跳票,所以SpringCloud 才自己推出了SCG,选择SpringCloud 自家的SCG就算不是最好的选择,那也不会是错误的选择 性能上,SCG基于netty非阻塞,肯定是要由于zuul1.x(也看到资料说zuul1.x可通过优化配置提
Spring Cloud Gateway集成Nacos实现动态配置加载
nimazhao的博客
11-29 1695
一、前言 网关作为整个微服务集群的入口,承担着对外部请求的认证和鉴权职责,同时作为网关,相关配置的频繁变动是必然的,这就要求网关具备高度的灵活性,不能每次配置变动都需要重启网关来实现配置加载。基于以上实际场景,本文引出接下来要介绍的重点——网关节点动态加载网关配置,基本原理是基于nacos的配置中心和Spring容器的事件发布监听机制,配置中心的网关配置变动后,触法配置变动事件,gateway重新加载配置到运行内存中。 二、Nacos配置 如下图所示,不同环境创建不同的命名空间。 [外链图片转存失败,源站可
SpringCloud Gateway + Jwt + Oauth2 实现网关的鉴权操作,真是绝了!
Java精选
08-25 670
一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。二、需求1、在网关层完成url层面的鉴权操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的findAllUsers需要user.userInfo权限才可...
Spring HttpMessageConverter的作用及替换原理解析
u013764793的博客
05-31 891
相信使用过Spring的开发人员都用过@RequestBody、@ResponseBody注解,可以直接将输入解析成Json、将输出解析成Json,但HTTP 请求和响应是基于文本的,意味着浏览器和服务器通过交换原始文本进行通信,而这里其实就是HttpMessageConverter发挥着作用。 ...
微服务网关gateway怎么使用
07-28
微服务网关gateway使用可以通过配置文件进行灵活的控制路由。在配置文件中,可以声明路由的唯一标识、目标服务的地址、路由的谓词和过滤器等信息。比如,可以通过配置文件将所有以"/order-serv"开头的请求转发到目标微服务的对应路径上。同时,可以使用过滤器对请求进行处理,比如去除路径中的"/order-serv"前缀。通过这样的配置,可以实现统一的鉴权、限流等功能。\[3\] 除了配置文件,还可以通过编程的方式对gateway进行使用。可以使用Spring Boot的@SpringBootApplication注解启动gateway服务,并在代码中进行相应的配置和处理。通过深入学习和了解gateway使用,可以在架构设计中合理地使用gateway,实现更好的服务管理和保护后端接口安全的目的。\[2\] #### 引用[.reference_title] - *1* *2* *3* [【springcloud 微服务】Spring Cloud 微服务网关Gateway使用详解](https://blog.csdn.net/congge_study/article/details/129892885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值