Spring Cloud Gateway的使用

于 2023-01-06 19:30:00 发布 105 收藏
文章标签: java spring spring boot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49721447/article/details/128567637
版权

介绍

spring cloud gateway是spring cloud的一个api网关组件,替换Zuul开发的网关服务,基于Spring5.0 + SpringBoot2.0 + WebFlux(基于性能的Reactor模式响应式通信框架Netty,异步阻塞模型)等技术开发,性能高于Zuul,旨在为微服务架构提供种简单有效的统的API路由管理式。

调用流程

PS:此处借用一张网上的流程图

可以看到,接收到请求后,会先去遍历配置中的routes,匹配路由信息,判断当前路由是否可用,匹配成功后,会进入过滤器,在过滤器中可以进行各种操作,本文就是在实现WebFilter过滤器,在其中进行接口权限校验等等,通过过滤器后,就开始转发请求到相应的服务当中。

关键实现

具体项目实现请看:项目地址

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.gcp</groupId>
    <artifactId>gateway</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>gateway</name>
    <description>gateway</description>
    <properties>
        <java.version>1.8</java.version>
        <spring-cloud-alibaba.version>2021.0.4.0</spring-cloud-alibaba.version>
        <spring-cloud.version>2021.0.4</spring-cloud.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-webflux</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-bootstrap</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>
        <!--服务注册-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <!--gateway网关-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>
        <!--负载均衡-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-loadbalancer</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>io.projectreactor</groupId>
            <artifactId>reactor-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!--redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--fastjson依赖-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.33</version>
        </dependency>
        <!--jwt依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-alibaba-dependencies</artifactId>
                <version>${spring-cloud-alibaba.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>


</project>

application.yml(配置)

server:
  port: 8700
spring:
  application:
    name: gateway
  profiles:
    active: dev
  redis:
    host: 127.0.0.1
    port: 6379
  cloud:
    nacos:
      discovery:
        server-addr: 192.168.56.1:8848
        group: DEFAULT_GROUP
    gateway:
      discovery:
        locator:
          # 开启从注册中心动态创建路由的功能,利用微服务名称进行路由
          enabled: true
      routes:
          # id,自定义,不可重复
        - id: security_route
          # 转发服务名,nacos中待调用的服务名称
          uri: lb://security
          # 路由规则
          predicates:
            - Path=/security/**
          filters:
            - StripPrefix=1

AuthorizeFilter.class(权限校验过滤器,实现WebFilter)

import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.gcp.gateway.config.RedisCache;
import com.gcp.gateway.response.CommonException;
import com.gcp.gateway.util.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import javax.annotation.Resource;
import java.net.URI;
import java.util.List;

/**
 * 权限校验过滤器
 * @author gcp
 */
@Order(1)
@Component
@Slf4j
public class AuthorizeFilter implements WebFilter {

    @Resource
    private RedisCache redisCache;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        URI uri = exchange.getRequest().getURI();
        log.info("开始校验路由:{}",uri.getPath());
        if(uri.getPath().contains("login")){
            return chain.filter(exchange);
        }
        String token = exchange.getRequest().getHeaders().getFirst("token");
        log.info("接收的token为:{}",token);
        if(!StringUtils.hasText(token)){
            log.error("token为空");
            throw new CommonException("权限不足,请重新登录");
        }
        String userId;
        // 解析token
        try {
            Claims claims = JwtUtil.parseJWT(token);
            userId = claims.getSubject();
        } catch (Exception e) {
            log.error("解析token失败");
            throw new CommonException("解析token失败");
        }
        // 从redis中获取用户信息
        String redisKey = "login:" + userId;
        redisCache.getCacheObject(redisKey);
        JSONObject jsonObject = redisCache.getCacheObject(redisKey);
        if (jsonObject.isEmpty()) {
            log.error("用户信息获取失败");
            throw new CommonException("账户过期,请重新登录");
        }
        String roleId = exchange.getRequest().getHeaders().getFirst("role_id");
        List<String> list = JSONArray.parseArray(jsonObject.get("permissions").toString(),String.class);
        // 校验是否有该角色
        if (!list.contains(roleId)) {
            log.error("角色不匹配");
            throw new CommonException("权限不足");
        }
        String url = uri.getPath();
        String realUrl;
        realUrl = url.split("\\/")[1];
        String role = redisCache.getCacheObject("role:role_" + roleId);
        // 校验角色是否存在该路径
        if (!role.contains(url.split(realUrl)[1])) {
            log.error("该接口路径无权限");
            throw new CommonException("权限不足!!");
        }
        return chain.filter(exchange);
    }
}

WebExceptionHandler.class(拦截filter中的自定义异常,并抛出响应状态码)

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.gcp.gateway.response.CommonException;
import com.gcp.gateway.response.ResponseCode;
import com.gcp.gateway.response.ResponseModelDto;
import com.gcp.gateway.response.ResponseModels;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.reactive.error.ErrorWebExceptionHandler;
import org.springframework.core.annotation.Order;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import javax.annotation.Resource;

/**
 * filter异常响应
 * @author gcp
 */
@Slf4j
@Order(-1)
@Component
public class WebExceptionHandler implements ErrorWebExceptionHandler {

    @Resource
    ObjectMapper objectMapper;

    @Override
    public Mono<Void> handle(ServerWebExchange exchange, Throwable ex) {
        ServerHttpResponse response = exchange.getResponse();

        if (response.isCommitted()) {
            return Mono.error(ex);
        }

        response.setStatusCode(HttpStatus.OK);

        ResponseModelDto res;
        if (ex instanceof CommonException) {
            log.debug("接口调用失败,url={},message={}", exchange.getRequest().getURI().toString(), ex.getMessage());
            res = ResponseModels.commonException((CommonException)ex);
        } else {
            log.error("接口调用失败,url={},message={}", exchange.getRequest().getURI().toString(), ex.getMessage());
            res = ResponseModels.commonException().message(ResponseCode.CommonException);
        }
        HttpHeaders headers = response.getHeaders();
        headers.set(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*");
        headers.set(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "*");
        headers.set(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "*");
        headers.set(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
        headers.set(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
        headers.set(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600");
        headers.setContentType(MediaType.APPLICATION_JSON);
        return response.writeWith(Mono.fromSupplier(() -> {
            DataBufferFactory bufferFactory = response.bufferFactory();

            try {
                return bufferFactory.wrap(objectMapper.writeValueAsBytes(res));
            } catch (JsonProcessingException e) {
                log.warn("Error writing response", ex);
                return bufferFactory.wrap(new byte[0]);
            }
        }));
    }
}

☆叙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud-Gateway
Dlaolao的博客
08-05 83
Gateway ①创建spring boot应用添加依赖 搭建gateway ②配置yml server: port: 9999 spring: application: name: gateway cloud: gateway: routes: ##配置路由规则 - id: service1 uri: http://localhost:8001 predicates:
SpringCloud Gateway 整合RSA对请求参数解密、响应结果加密【SpringCloud系列10】
代码小疯子
03-23 311
本文章实现的是 SpringCloud 网关对请求参数的 RSA 解密 以及对返回数据的加密
SpringCloud Gateway用法详解
m0_67392661的博客
08-02 1742
1、网关是一个服务SpringCloudGateWaySpringCloud的个全新项,标是取代NetflixZuul,基于Spring5.0+SpringBoot2.0+WebFlux(基于性能的Reactor模式响应式通信框架Netty,异步阻塞模型)等技术开发,性能于Zuul,官测试,GateWay是Zuul的1.6倍,旨在为微服务架构提供种简单有效的统的API路由管理式网关一、流量网关可以保存数据库,存储。/***@Autherfengqx。...
关于Springcloud Gateway使用 小结
BAStriver的博客
01-31 312
1. Gateway概述 1.1 简介 Spring Cloud GatewaySpring Cloud的一个全新的API网关项目,替换了Zuul1。Gateway可以与Spring Cloud Discovery Client(如Eureka)、Ribbon、Hystrix等组件配合使用,实现路由转发、负载均衡、熔断等功能,并且Gateway还内置了限流过滤器,实现了限流的功能。Gateway基于Spring 5、Spring boot 2和Reactor构建,使用Netty作为...
springcloudgateway使用
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
08-08 483
该接口包含多种默认方法来将Predicate组合成其他复杂的逻辑(比如:与,或,非)。值得注意的是,如果这两个route换下位置,path=/** 的route放在method=post的上面,则会产生另外的情况,就是会转发到18080上去,因为POST的http://localhost:8081/aaa也会匹配上/** .这些route是有先后顺序的。以上代码,是做了个路由:如果url的path符合正则“/**”则给请求添加一个aa=bb的参数然后转发到http://localhost:18080,。..
Spring Cloud Gateway简单使用
lydms的博客
07-21 1497
包括简单使用,快速开始、谓词配置、Filter配置、限流。
SpringCloud Gateway 使用详解
qq_40774600的博客
07-04 2024
springCloud Gateway 网关路由
SpringCloud:Gateway网关配置及使用
weixin_46204877的博客
10-09 6552
SpringCloud GatewaySpring Cloud的一个全新项目,包含三大特性,路由,断言(Predicate),过滤器(filter)以及使用配置等,它旨在为微服务架构提供—种简单有效的统一的API路由管理方式,以及提供统一的路由方式且基于Filter链提供一些强大的过滤器功能和网关基本的功能。
Spring Cloud Gateway 服务网关的部署与使用详细介绍
热门推荐
张维鹏的博客
02-14 6万+
网关作为系统的唯一流量入口,封装内部系统的架构,所有请求都先经过网关,由网关将请求路由到合适的微服务,所以,使用网关的好处在于:(1)简化客户端的工作。网关将微服务封装起来后,客户端只需同网关交互,而不必调用各个不同服务;(2)降低函数间的耦合度。 一旦服务接口修改,只需修改网关的路由策略,不必修改每个调用该函数的客户端,从而减少了程序间的耦合性(3)解放开发人员把精力专注于业务逻辑的实现。由网关统一实现服务路由(灰度与ABTest)、负载均衡、访问控制、流控熔断降级等非业务相关功能
SpringCloudGateway网关 详解
qie ting feng yin的博客
05-23 356
Gateway 新一代网关 概述简介 三大核心概念 Gateway工作流程 入门配置 通过微服务名实现动态路由 Predicate的使用 Filter的使用 文章目录Gateway 新一代网关概述简介是什么能干吗微服务架构中网关在哪里为什么选择Gateway三大核心概念Gateway工作流程官网总结核心逻辑入门配置通过微服务名实现动态路由Predicate(断言)的使用是什么常用的Route PredicateAfter Route Predicate Factory:Cokiee Route Pr
Spring Cloud Gateway 2.1 使用手册中文版.pdf
10-29
这个项目提供了一个构建在 Spring 生态系统之上的 API 网关,包括:Spring 5,Spring ... Spring Cloud Gateway 旨在提供一种简单而有效的 API 路 由方式,并为其提供横切关注点,例如:安全,监控/指标和弹性。
spring cloud gateway整合sentinel实现网关限流
08-25
主要介绍了spring cloud gateway整合sentinel实现网关限流,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud Gateway 实现代码
07-18
此代码为我的Spring Cloud Gateway专栏的配套代码,主要是Gateway的基本使用代码。 1. 包含cloud-alibaba-gateway-9999网关服务,springcloudalibaba-nacos-9001和demo-9002两个业务服务 2. 基于spring-boot 的...
Spring Cloud Gateway的全局异常处理
11-26
Spring Cloud Gateway的全局异常处理 Spring Cloud Gateway中的全局异常处理不能直接用@ControllerAdvice来处理,通过跟踪异常信息的抛出,找到对应的源码,自定义一些处理逻辑来符合业务的需求。 网关都是给接口做...
微服务 spring cloud gateway搭建
01-21
spring-cloud-starter-gateway org.springframework.cloud spring-cloud-starter-netflix-eureka-client org.springframework.boot spring-boot-configuration-processor true 项目配置文件 spring: ...
SpringCloud Gateway使用
weixin_42225792的博客
04-14 437
1 介绍 API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会多次请求不同的微服务,增加了客户端的复杂性。 存在跨域请求,在一定场景下处理相对复杂。 认证复杂,每个服务都需要独立认证。 难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施。 某些微服务可能使用
SpringCloud GateWay 使用说明
清泉影月
07-22 903
gateway 组件是SpringCloud 组件中的网关组件,主要是解决路由转发的问题。
Spring Cloud 使用 GateWay
meser88的博客
01-06 563
GateWay简介 Spring Cloud GateWaySpring Cloud的一个全新项目,目标是取代Netflix Zuul,它基于Spring5.0+SpringBoot2.0+WebFlux(基于⾼性能的Reactor模式响应式通信框架Netty,异步⾮阻塞模型)等技术开发,性能高于Zuul,官方测试,GateWay是Zuul的1.6倍,旨在为微服务架构提供⼀种简单有效的统⼀的API路由管理⽅式。 Spring Cloud GateWay不仅提供统⼀的路由⽅式(反向代理)并且基于 Fil
springcloud gateway websocket
最新发布
04-30
SpringCloud Gateway是一个基于SpringBootSpringCloud的API网关服务,它是SpringCloud的一个组件。它的作用是集中管理微服务的通信,提供路由控制、服务降级、负载均衡、安全认证等一系列服务。而WebSocket是一种传输协议,在应用程序中实现全双工通信,特别适用于实时的Web应用程序。 SpringCloud Gateway可以通过集成WebSocket使得应用程序具有实时通信的能力。在传统的架构中,要实现Websocket,需要单独搭建WebSocket服务器,并且与其他微服务的交互存在一定的难度,而SpringCloud Gateway可以通过使用统一的API网关服务,将WebSocket接入统一管理,降低了开发难度并提高了稳定性。 在SpringCloud Gateway中集成WebSocket,通常需要使用Spring框架的WebSocket API,实现双向通信的功能。在建立连接的时候,Gateway会创建一个WebSocket会话,这个会话与客户端的会话相对应。建立连接后,就可以实现客户端与服务端之间的实时数据传输。 总之,SpringCloud Gateway通过集成WebSocket,使得应用程序具有实时通信的能力,降低了开发难度,提高了稳定性,是现代企业级系统中必不可少的组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

☆叙

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值