Spring Cloud Gateway组件详情介绍

于 2023-08-07 15:05:53 发布
阅读量155 收藏
点赞数
文章标签: spring cloud gateway spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58959857/article/details/132097392
版权

一.引言

springcloud五大组件是:1.注册中心组件(Eurke),负责注册微服务,让服务之间可以相互认识,找到;2.负载均衡组件(Ribbon),各个微服务进行分摊处理,保护性能;3.熔断器组件(Resilience4j)。处理各个微服务之间调用时出现的容错情况,保护系统,控制故障范围。4.网关服务组件(Spring Cloud Gateway),负责api网关,路由配置功能。5.配置中心(Spring Cloud Config),负责管理微服务的配置文件。下面用一张图来描述它们之间的关系。

 二.网关的作用及功能

在Spring Cloud中有多个微服务,每个服务都有自己的地址,导致地址太多,每次调用后端都太麻烦,要不停的更改后端地址。而网关就是解决这个问题的,我们把所有的微服务的地址都写在Spring Cloud Gateway的配置中。客户端调用时直接调用网关地址就行了,让网关去匹配调用的地址接口。

三.核心概念

1.路由(Route):网关最基本的模块。它由一个 ID、一个目标 URI、一组断言(Predicate)和一组过滤器(Filter)组成。

2.断言(Predicate):路由转发的判断条件,我们可以通过 Predicate 对 HTTP 请求进行匹配,例如请求方式、请求路径、请求头、参数等,如果请求与断言匹配成功,则将请求转发到相应的服务。

3.过滤器(Filter):过滤器,我们可以使用它对请求进行拦截和修改,还可以使用它对上文的响应进行再处理。

四.用户鉴权(JWT)

JWT是一种用于双方之间传递安全信息的简洁的、URL安全的声明规范。定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。特别适合于分布式站点的单点登录(SSO)场景。说白了,就是用于系统安全登录的鉴别,防止信息泄露。传统的用户信息保存在session中,session保存在服务器中。服务器携带session进行系统登录。JWT用户信息保存在客户端中。好处在于更加安全,服务端开销减小。JWT登录方式如下图。

五.Spring Cloud Gateway实战

目标:使用网关调用cloud-auth-user6500下的登录(user/login)接口,实现JWT用户鉴权。

1.创建项目,微服务可以多创建几个,首先都要注册到注册中心上。

 2.cloud-gateway-gateway9527项目的配置文件application。配置服务的路由routes:

分别配置对应的id,uri,predicates。把项目中的服务都配置到routes下

路由id:没有固定名,要唯一。

uri:匹配后提供服务的路由地址 lb后跟提供服务的微服务的名。

predicates:路径相匹配的进行路由,**代表该路径下的全部接口。

spring:
  cloud:
    gateway:
      routes:
        - id: cloud-auth-user
          uri: lb://CLOUD-AUTH-USER
          predicates:
            - Path=/user/*
        - id: payment_provider
            # 匹配后提供服务的路由地址 lb后跟提供服务的微服务的名
          uri: lb://cloud-payment-provide
            # 断言
          predicates:
              # 路径相匹配的进行路由
            - Path=/payment/**

3.编写全局过滤器,实现登录过滤,携带token的地址可以访问,没用token的不可以访问。实现安全登录。

package com.qs.config;

import com.alibaba.fastjson.JSONObject;
import com.qs.common.Response;
import com.qs.utils.JWTUtil;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;

/**
 * 用户全局过滤器
 */
@Data
@Slf4j
@Component
@ConfigurationProperties("org.my.jwt")
public class UserAuthGlobalFilter implements GlobalFilter, Ordered {

    // 跳过路由数组
    private String[] skipAuthUrls;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        //获取请求url地址
        String url = exchange.getRequest().getURI().getPath();

        //跳过不需要验证的路径
        if (null != skipAuthUrls && isSkipUrl(url)) {
            return chain.filter(exchange);
        }

        //从请求中获取token令牌
        String token = exchange.getRequest().getQueryParams().getFirst("token");
        //判断token是否存在
        if (StringUtils.isEmpty(token)) {
            //设置响应
            ServerHttpResponse response = exchange.getResponse();
            //设置响应状态
            response.setStatusCode(HttpStatus.OK);
            //设置响应头
            response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            //创建响应对象
            Response res = new Response(200, "确少token参数");
            //对象转字符串
            byte[] responseByte = JSONObject.toJSONString(res).toString().getBytes(StandardCharsets.UTF_8);
            //数据流返回数据
            DataBuffer buffer = response.bufferFactory().wrap(responseByte);
            return response.writeWith(Flux.just(buffer));
        }
        Boolean verify = JWTUtil.verify(token);
        if (!verify) {
            //设置响应
            ServerHttpResponse response = exchange.getResponse();
            //设置响应状态
            response.setStatusCode(HttpStatus.OK);
            //设置响应头
            response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            //创建响应对象
            Response res = new Response(200, "token失效");
            //对象转字符串
            byte[] responseByte = JSONObject.toJSONString(res).toString().getBytes(StandardCharsets.UTF_8);
            //数据流返回数据
            DataBuffer buffer = response.bufferFactory().wrap(responseByte);
            return response.writeWith(Flux.just(buffer));
        }

         //如果各种判断都通过,执行chain上的其他业务逻辑
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }

    /**
     * 判断当前访问的url是否开头URI是在配置的忽略url列表中
     *
     * @param url
     * @return
     */
    public boolean isSkipUrl(String url) {
        for (String skipAuthUrl : skipAuthUrls) {
            if (url.startsWith(skipAuthUrl)) {
                return true;
            }
        }
        return false;
    }
}

4.登录接口跳过token认证。在所有的服务中,只有登录是不需要token认证的,登录时生产token,如果登录需要token认证,那么程序就陷入死循环,会一直登录不上。所以要设置跳过登录token认证,在application.yml文件中添加org配置。

org:
  my:
    jwt:
      #跳过认证的路由
      skipAuthUrls:
        - /user/login

5.启动项目,用户登录,用户登录成功回生成token。在之后调用其他接口时都要在头部中携带该token值才能调用成功。

小黑熊ovo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Cloud Gateway网关
m0_60413225的博客
02-16 4026
(一)SpringCloudeGateway基本使用 Spring Cloud GatewaySpring官方基于Spring5.0、SpringBoot2.0和Project Reactor等技术开发的网 关 旨在为微服务框架提供一种简单而有效的统一的API路由管理方式,统一访问接口。 Spring Cloud Gateway作为Spring Cloud生态体系中的网关,目标是替代Netflix的Zuul,其不仅提供统 一的路由方式,并且基于Filter链的方式提供了网关基本的功能,例
gateWay网关组件及工作原理
最新发布
Li18810710298的博客
01-08 1161
无法完全替代传统 API 网关:Spring Cloud gateWay 虽然提供了基于路由的请求处理能力,但无法完全替代传统的 API 网关,如 Nginx 和 Kong 等,因为一些传统 API 网关的功能,如高级的负载均衡、缓存和安全性等,还未完全支持。基于路由的请求处理:Spring Cloud gateWay核心功能是基于路由的请求处理,能够将不同的请求路由到不同的后端服务上,并提供丰富的路由配置选项。发现有些项目中用到的是zuul框架,作为统一网关,下面就简单说一下它们的不同之处。
springcloudGateway组件
zzh18856960604的博客
03-09 201
Springcloud gateway 什么是网关 网关,用来解决一些问题。统一解决路由的问题,端口的问题,权限的问题,跨域的问题。 1.说明 网关统一服务入口,可方便实现对平台众多服务接口进行管控,对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权、响应数据的脱敏、流量与并发控制,甚至基于API调用的计量或者计费等等。 网关 = 路由转发 + 过滤器 路由转发:接收一切外界请求,转发到后端的微服务上去; 在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都
09、SpringCloudGateway网关组件学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-30 1172
Gitee仓库、Github仓库博客目录索引(持续更新)动力节点最新SpringCloud视频教程|最适合自学的springcloud+springcloudAlibabaPS本章节中部分图片是直接引用学习课程课件,如有侵权,请联系删除。SpringCloudGatewaySpringCloud的一个全新的API网关项目,目的是为了替换掉Zuul1。技术选型性能方面性能⾼于Zuul,官⽅测试,SpringCloudGateWay是Zuul的1.6倍特点自定义步骤1、编写一个断言工厂类。...
SpringCloudGateway组件详解
qq_43649937的博客
05-05 5371
Springcloud,Gateway,java
springcloud下通过gateway转发websocket
07-14
在IT行业中,Spring Cloud Gateway作为Spring Cloud生态体系中的一个关键组件,被广泛用于构建微服务架构中的API网关。这个框架允许我们集中处理各种请求,包括路由、过滤、安全等,极大地简化了服务间的通信。而...
spring cloud gateway 例子
01-22
Spring Cloud Gateway正是这样一个云原生的组件,它可以轻松地与Docker、Kubernetes等容器技术结合使用。 “spring”则强调了这个示例是基于Spring框架的,这通常意味着代码将使用Java或Kotlin编写,利用Spring ...
Spring Cloud GateWay 路由转发规则介绍详解
08-26
Predicate(谓语、断言)是路由转发的判断条件,目前 SpringCloud Gateway 支持多种方式,常见如:Path、Query、Method、Header 等。Filter(过滤器)是路由转发请求时所经过的过滤逻辑,用于修改请求、响应内容。 ...
详解Spring Cloud Gateway基于服务发现的默认路由规则
08-25
"详解Spring Cloud Gateway基于服务发现的默认路由规则" Spring Cloud GatewaySpring官方基于Spring 5.0、Spring Boot 2.0和Project Reactor等技术开发的网关,旨在为微服务架构提供一种简单而有效的统一的API...
第一代 Spring Cloud 核心组件-5.GateWay⽹关组件
dingchengyu的博客
05-07 411
⽹关(翻译过来就叫做GateWay):微服务架构中的重要组成部分局域⽹中就有⽹关这个概念,局域⽹接收或者发送数据出去通过这个⽹关,⽐如⽤Vmware虚拟机软件搭建虚拟机集群的时候,往往我们需要选择IP段中的⼀个IP作为⽹关地址。 Spring Cloud GateWaySpring Cloud的⼀个全新项⽬,⽬标是取代Netflix Zuul,它基于Spring5.0+SpringBoot2.0+WebFlux(基于⾼性能的Reactor模式响应式通信框架Netty,异步⾮阻塞模型)等技术开发,性能⾼于
SpringCloud核心组件讲解
weixin_44183721的博客
08-10 5204
SpringCloud,五大核心组件,图解
【深入浅出SpringCloud原理及实战】「网关服务体系」微服务网关服务的Gateway组件的原理介绍分析
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-24 352
SpringCloud GatewaySpring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
Spring Cloud 核心组件 Gateway
DecaMinCow的博客
05-27 172
Spring Cloud 核心组件 Gateway 作者:DecaMinCow 博客:http://blog.csdn.net/m0_37567301 邮箱:decamincow#gmail.com (#->@) Gateway 能解决什么问题 Spring Cloud Gateway 天生就是异步非阻塞的,基于 Reactor 模型 一个请求—>网关根据一定的条件匹配—匹配成功之后可以将请求转发到指定的服务地址;而在这个过程中,我们可以进行一些比较具体的控制(通过路由、断言、过滤进行参数校
Spring Cloud Gateway 核心组件构建原理
FeelTouch Labs
10-21 3562
Reference:https://mp.weixin.qq.com/s/jCQR1WkOsiOzozMAeIPk3g 引言 在当下学习和使用 spring cloud 技术栈的热潮中,网关已经成了不可或缺的内容。开发者在选择用来解决特定领域内问题的框架时,多了解几款相关同类产品可加大选择余地。除了 Netflix 的 zuul 之外,spring cloud gateway 可作为开发...
cloud spring 组件tu_Spring Cloud Gateway 核心组件构建原理
weixin_39964573的博客
12-20 131
引言在当下学习和使用 spring cloud 技术栈的热潮中,网关已经成了不可或缺的内容。开发者在选择用来解决特定领域内问题的框架时,多了解几款相关同类产品可加大选择余地。除了 Netflix 的 zuul 之外,spring cloud gateway 可作为开发者的另一个选择。Zuul 分 1.x 和 2.x 版本。Zuul 2.x 版本和 spring cloud gateway...
springCloud五大组件--Gateway
yao583224426的博客
12-29 3562
SpringCloud GatewaySpring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 Spring Cloud Gateway 的目标,不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流。 提前声明:Spring Cloud Gateway 底层使用了高性能的
Spring Cloud核心组件
qq_27512271的博客
03-21 546
Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易部署和易维护的分布式系统开发工具包。 Spri
我的架构梦:(三十九)SpringCloud核心组件GateWay网关组件
riemann_的博客
08-16 768
SpringCloud核心组件GateWay网关组件一、GateWay简介二、GateWay核心概念三、GateWay工作过程(How It Works)四、GateWay应用五、GateWay路由规则详解六、GateWay动态路由详解七、GateWay过滤器八、GateWay高可用 一、GateWay简介 Spring Cloud GateWaySpring Cloud的一个全新项目,目标是取代Netflix Zuul,它基于 Spring5.0+SpringBoot2.0+WebFlux(基于高性
Spring Cloud Gateway中文参考指南.pdf
07-25
3. **服务发现(Service Discovery)**:Spring Cloud Gateway与Eureka、Consul等服务发现组件集成,能自动发现后端服务并创建路由。 4. **动态路由(Dynamic Routing)**:通过配置中心如Config Server,可以实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值