一、Gateway概述
网关(Gateway)是一种在微服务架构中作为统一入口的组件,用于管理和转发请求。它充当了客户端和后端服务之间的中间层,负责处理路由、负载均衡、安全认证、协议转换等功能。
具体来说,网关的主要功能包括:
- 路由转发:网关可以根据请求的URL路径将请求转发到相应的后端服务。通过配置路由规则,可以对请求进行转发、重定向或筛选。
- 负载均衡:网关可以在多个后端服务实例之间实现负载均衡。它可以根据一定的策略将请求分发到不同的服务实例上,以提高系统的性能和可扩展性。
- 安全认证与授权:网关可以处理用户的身份验证和授权,确保只有经过验证和授权的用户才能访问后端服务。
- 缓存:网关可以缓存某些请求的响应,以减少对后端服务的负载和提高响应速度。
- 协议转换:网关可以将请求从一种协议转换为另一种协议。例如,将HTTP请求转换为WebSocket请求,或者将HTTP/1.x转换为HTTP/2。
- 响应处理:网关可以对后端服务的响应进行处理,如添加响应头、修改响应内容等。
使用网关的好处包括:
- 简化客户端调用:所有的请求都通过网关进行路由和转发,客户端无需了解每个后端服务的具体URL,简化了客户端的调用逻辑。
- 隐藏内部服务结构:通过网关,可以隐藏后端微服务的具体实现细节,提供更好的安全性和封装性。
- 统一管理:可以在网关层面对请求进行统一的管理、监控和分析。
二、Gateway工作原理
- 客户端发送请求给Gateway
- Gateway将请求发送给HandlerMapping处理器映射
- 处理器映射根据请求路由找到对应的Handler执行请求
- 请求执行会经过一个过滤器链,过滤器分为两种: pre 前置过滤器,主要用于鉴权;post 后置过滤器,主要用于性能监控和日志记录
- 如果请求正常通过过滤器链,就能访问代理的服务,最后返回数据给客户端
三、Gateway路由功能
使用过程:
1) 创建网关项目
2) 引入gateway依赖
3) 网关需要注册到注册中心
4) 配置路由
spring:
cloud:
gateway:
routes: # 路由
- id: order-service-route
uri: lb://order-service
predicates: # 断言
- Path=/order/**,/orders/**
- id: product-service-route
uri: lb://product-service
predicates: # 断言
- Path=/product/**,/products/**
四、Gateway跨域配置
通过网关统一跨域,其它服务中不配置跨域
spring:
application:
name: gateway-service
cloud:
gateway:
globalcors:
cors-configurations: # 跨域配置
'[/**]': # 匹配所有路径
allowed-origins: # 允许的域名
- "http://localhost:8080"
allowed-headers: "*" # 允许的请求头
allowed-methods: "*" # 允许的方法
allow-credentials: true # 是否携带cookie
五、Gateway过滤器
从过滤器生命周期(影响时机点)的角度来说,主要有两个pre和post:
生命周期时机点 | 作用 |
---|---|
pre | 这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。 |
post | 这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的 HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。 |
从过滤器类型的角度,Spring Cloud GateWay的过滤器分为GateWayFilter和GlobalFilter两种
过滤器类型 | 影响范围 |
---|---|
GateWayFilter | 应用到单个路由上 |
GlobalFilter | 应用到所有的路由上 |
/**
* 模拟验证过滤器
*/
@Slf4j
public class MyAuthenticationFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//获得请求和响应
ServerHttpRequest request = exchange.getRequest();
ServerHttpResponse response = exchange.getResponse();
//获得请求头中的token
String token = request.getHeaders().getFirst("Authorization");
//模拟解析判断
if("123456".equals(token)){
log.info("验证成功,放行请求:{}",request.getURI());
return chain.filter(exchange);
}
// 出现错误进行拦截
response.setStatusCode(HttpStatus.UNAUTHORIZED);
//返回验证失败的响应信息给客户端
DataBuffer wrap = response.bufferFactory().wrap("验证错误,需要登录".getBytes());
return response.writeWith(Mono.just(wrap));
}
@Override
public int getOrder() {
return 0;
}
}
@Configuration
public class GlobalFilterConfig {
@Bean
public MyAuthenticationFilter authenticationFilter(){
return new MyAuthenticationFilter();
}
}