微服务网关介绍

shenlbang

已于 2022-10-31 12:50:22 修改

阅读量1.2k

点赞数 2

分类专栏： springcloud部分内容文章标签：微服务 spring cloud java

于 2022-03-08 21:13:59 首次发布

本文链接：https://blog.csdn.net/qq_51726114/article/details/123362196

版权

springcloud部分内容专栏收录该内容

2 篇文章 0 订阅

订阅专栏

网关介绍

网关通俗理解

比如有下面场景：如果你现在需要去公司见老板肯定都得从公司大门(统一入口 )，这个门相当于将办公室和外界隔离了，主要为了保护里面的安全以及正常工作，来到这个门之后，门卫肯定会让你出示相关证件(鉴权检验 )，意思就是判断你是否是公司员工，见老板这个请求是否合理，如果不合理直接就拒绝了，如果鉴权之后，发现你找老板其实只是为了和他谈谈两元店的生意，门卫会跟你说这个用不着找老板，你去集团投资部就行了(动态路由，将请求路由到不同的后端集群中)，此时会对你进行一些包装，例如给你出具一个访问证类似的，然后告诉你路该怎么走，等等

为什么会出现微服务网关

API网关出现的原因是微服务架构的出现，不同的微服务一般会有不同的网络地址，而外部客户端可能需要调用多个服务的接口才能完成一个业务需求，如果让客户端直接与各个微服务通信，会有以下的问题：
（1）客户端会多次请求不同的微服务，增加了客户端的复杂性。
（2）存在跨域请求，在一定场景下处理相对复杂。
（3）认证复杂，每个服务都需要独立认证。
（4）难以重构，随着项目的迭代，可能需要重新划分微服务。例如，可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信，那么重构将会很难实施。
（5）某些微服务可能使用了防火墙 / 浏览器不友好的协议，直接访问会有一定的困难。
以上这些问题可以借助 API 网关解决。API 网关是介于客户端和服务器端之间的中间层，所有的外部请求都会先经过API 网关这一层。也就是说，API 的实现方面更多的考虑业务逻辑，而安全、性能、监控可以交由 API 网关来做，这样既提高业务灵活性又不缺安全性

网关与服务集群

回到具体的服务架构设计上，由下图可知，gateway方式下的架构，可以细化到为每一个具体的服务实例配置一个自己的网关，也可以粗粒度的为一组服务配置一个网关，甚至可以粗化到为整个架构配置一个接入的getway。于是整个系统架构的复杂度就会变得简单可控起来。

下图展示了一个多层gateway架构，其中一个总的gateway接入所有的流量（流量网关），并分发给不同的子系统，再由第二级网关gateway用于做各个子系统的接入gateway（业务网关），网关所管理的具体的服务实例可粗可细。
在这里插入图片描述

Spring Cloud Gateway介绍

Spring cloud gateway是spring官方基于Spring 5.0、Spring Boot2.0和Project Reactor等技术开发的网关，Spring Cloud Gateway旨在为微服务架构提供简单、有效和统一的API路由管理方式，Spring Cloud Gateway作为Spring Cloud生态系统中的网关，目标是替代Netflix Zuul，其不仅提供统一的路由方式，并且还基于Filer链的方式提供了网关基本的功能，例如：安全、监控/埋点、限流等
在这里插入图片描述

整合网关

搭建service-gateway模块（在项目中整合）

在这里插入图片描述

修改配置pom.xml

此处使用的注册中心为nacos，所以pom中使用nacos的配置

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>

        <!-- 服务注册 -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>

在resources下添加配置文件

在这里插入图片描述

添加启动类

在这里插入图片描述

跨域处理

跨域：浏览器对于javascript的同源策略的限制。
以下情况都属于跨域：
在这里插入图片描述
如果域名和端口都相同，但是请求路径不同，不属于跨域，如：
www.jd.com/item
www.jd.com/goods
http和https也属于跨域
而我们刚才是从localhost:1000去访问localhost:8888，这属于端口不同，跨域了。

为什么有跨域问题？

跨域不一定都会有跨域问题。
因为跨域问题是浏览器对于ajax请求的一种安全限制：一个页面发起的ajax请求，只能是与当前页域名相同的路径，这能有效的阻止跨站攻击。
因此：跨域问题是针对ajax的一种限制。
但是这却给我们的开发带来了不便，而且在实际生产环境中，肯定会有很多台服务器之间交互，地址和端口都可能不同，怎么办？

解决跨域问题

如果我们使用gateway网关，那么解决跨域问题，可以使用下面方式实现；在网关模块添加，全局配置类实现
CorsConfig类

@Configuration
public class CorsConfig {
	@Bean
	public CorsWebFilter corsFilter() {
		CorsConfiguration config = new CorsConfiguration();
		config.addAllowedMethod("*");
		config.addAllowedOrigin("*");
		config.addAllowedHeader("*");
		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
		source.registerCorsConfiguration("/**", config);
		return new CorsWebFilter(source);
	}
}