[三国第三章] :网关

已于 2023-06-13 09:25:44 修改
阅读量32 收藏
点赞数
分类专栏: go 文章标签: 服务器 网络 golang
于 2023-05-23 21:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwrasdzcc/article/details/130737270
版权

目录

文章目录

一、

什么是服务网关?

服务网关 = 路由转发 + 过滤器

路由转发:接收一切外界请求,转发到后端的服务上去。

过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、监控、限流、负载均衡等。
引入网关后的请求流程为:
客户端发起请求

1、

网关要做的内容:
/**
1.登录功能 account.login 需要通过网关 转发 登录服务器
2. 网关(websocket的客户端) 如何和 登录服务器(websocket服务端)交互
3. 网关又和游戏客户端 进行交互,网关是 websocket的服务端
4. websocket的服务端 已经实现了
5. websocket的客户端(待实现)
6. 网关 : 代理服务器 (代理地址 代理的连接通道) 客户端连接(websocket连接)
7. 路由:路由 接收所有的请求(*) 网关的 websocket服务端的功能
8. 握手协议 检测第一次建立连接的时候 授信
/
在这里插入图片描述
网关代理服务器实现:创建一个websocket server接收127.0.0.1:8004请求,controller层定义网关处理器,这个处理器包括一个代理map,map的key是代理地址,value还是一个map,map的key是客户端id,value是代理客户端.
处理器放行请求为""的路由,从网关代理服务端缓存map中查找是否有"客户端id"的代理客户端.如果没有则为这个客户端id新建代理客户端,并连接代理服务器,循环从代理服务器读取消息.如果是握手消息并且握手成功,则将代理客户端连接缓存进网关代理服务器map中. (握手过程代理客户端发送请求,如果代理服务端要求加密,且请求中不带秘钥或解密错误,则代理服务端会发送加密key给客户端,客户端解密后将秘钥保存到本地的的Property中,以后每次请求都将数据加密,代理服务端成功解密后就会将结果数据返回. )如果不是握手消息,则根据代理服务器响应的序列号找到网关代理服务器的上下文ctx,通过ctx的channel将数据返回到客户端.

如果有"客户端id"对应的代理客户端缓存,则直接通过该代理客户端向代理服务器转发请求,然后等待响应即可

网关代理客户端实现:代理客户端结构体包括代理地址和客户端连接,

根据请求前缀中的服务名创建代理客户端,并连接代理服务器.

具体实现:
0.创建代理客户端处理器即网关

/*0.创建代理客户端处理器即网关*/
type Handler struct {
	proxyMutex sync.Mutex
	//代理地址 -》客户端连接(游戏客户端的id -》连接)
	proxyMap   map[string]map[int64]*net.ProxyClient //map的key存放代理地址,value还是一个map,此map的key是客户端id,value是连接通道
	loginProxy string
	gameProxy  string
}

1.创建*路由组

// 1.创建*路由组
func (h *Handler) Router(r *net.Router) {
	h.loginProxy = config.File.MustValue("gate_server", "login_proxy", "ws://127.0.0.1:8003")
	h.gameProxy = config.File.MustValue("gate_server", "game_proxy", "ws://127.0.0.1:8001")
	g := r.Group("*")
	g.AddRouter("*", h.all)
}

2.放行请求为*的路由

func (r *Router) Run(req *WsMsgReq, rsp *WsMsgRsp) {
	//req.Body.Name 路径 登录业务 account.login (account组标识)login 路由标识
	strs := strings.Split(req.Body.Name, ".")
	prefix := ""
	name := ""
	if len(strs) == 2 {
		prefix = strs[0]
		name = strs[1]
	}
	for _, g := range r.group {
		if g.prefix == prefix {
			g.exec(name, req, rsp)
		} else if g.prefix == "*" { //2.放行请求为*的路由
			g.exec(name, req, rsp)
		}
	}
}

3.如果找不到请求 执行*的函数

func (g *group) exec(name string, req *WsMsgReq, rsp *WsMsgRsp) {
	h := g.handlerMap[name]
	if h != nil {
		h(req, rsp)
	} else { //3.如果找不到请求 执行*的函数
		h = g.handlerMap["*"]
		if h != nil {
			h(req, rsp)
		} else {
			log.Println("路由未定义")
		}
	}
}

4.代理转发所有请求
5.定义代理客户端ProxyClient及其持有的连接ClientConn结构体
6.创建转发到对应服务器(account登录服务器)的代理客户端,由代理客户端连接到对应的websocket服务,然后代理客户端不停的接收消息,等待握手成功.

/*- 5.定义代理客户端ProxyClient及其持有的连接ClientConn结构体*/
// 代理客户端
type ProxyClient struct {
	proxy string      //代理地址
	conn  *ClientConn //代理客户端持有的连接
}


func (h *Handler) all(req *net.WsMsgReq, rsp *net.WsMsgRsp) {
	//4.代理转发所有请求
	//account 转发
	name := req.Body.Name
	proxyStr := ""
	if isAccount(name) {
		proxyStr = h.loginProxy
	}
	if proxyStr == "" {
		rsp.Body.Code = constant.ProxyNotInConnect
		return
	}
	h.proxyMutex.Lock()
	_, ok := h.proxyMap[proxyStr]
	if !ok {
		h.proxyMap[proxyStr] = make(map[int64]*net.ProxyClient)
	}
	h.proxyMutex.Unlock()
	//客户端id
	c, err := req.Conn.GetProperty("cid")
	if err != nil {
		log.Println("cid未取到", err)
		rsp.Body.Code = constant.InvalidParam
		return
	}
	cid := c.(int64)
	proxy := h.proxyMap[proxyStr][cid]
	if proxy == nil {
		proxy = net.NewProxyClient(proxyStr) //6.创建转发到对应服务器(account登录服务器)的代理客户端
		err := proxy.Connect()               //由代理服务器连接到对应的websocket服务
		if err != nil {
			h.proxyMutex.Lock()
			delete(h.proxyMap[proxyStr], cid)
			h.proxyMutex.Unlock()
			rsp.Body.Code = constant.ProxyConnectError
			return
		}
		h.proxyMap[proxyStr][cid] = proxy
		proxy.SetProperty("cid", cid)
		proxy.SetProperty("proxy", proxyStr)
		proxy.SetProperty("gateConn", req.Conn)
		proxy.SetOnPush(h.onPush)
	}
	rsp.Body.Seq = req.Body.Seq
	rsp.Body.Name = req.Body.Name
	r, err := proxy.Send(req.Body.Name, req.Body.Msg)//9.向代理服务器(如登录服务器)发送消息
	if r != nil {
		rsp.Body.Code = r.Code
		rsp.Body.Msg = r.Msg
	} else {
		rsp.Body.Code = constant.ProxyConnectError
		return
	}

}

7.代理客户端不停的接收消息,等待握手成功

func (c *ProxyClient) Connect() error {
	//去连接 websocket服务端
	//通过Dialer连接websocket服务器
	var dialer = websocket.Dialer{
		Subprotocols:     []string{"p1", "p2"},
		ReadBufferSize:   1024,
		WriteBufferSize:  1024,
		HandshakeTimeout: 30 * time.Second,
	}
	ws, _, err := dialer.Dial(c.proxy, nil)
	if err == nil {
		c.conn = NewClientConn(ws)
		if !c.conn.Start() { //- 7.代理客户端不停的接收消息,等待握手成功
			return errors.New("握手失败")
		}
	}
	return err
}

func (c *ClientConn) Start() bool {
	c.handshake = false
	go c.wsReadLoop()
	return c.waitHandShake()
}

func (c *ClientConn) waitHandShake() bool{
	if !c.handshake {//如果还没有握手才等待握手
		ctx,cancel := context.WithTimeout(context.Background(),5*time.Second)
		defer cancel()
		select {
		case <- c.handshakeChan:
			log.Println("握手成功了...")
			return true
		case <- ctx.Done():
			log.Println("握手超时了...")
			return false
		}
	}
	return true
}

8.代理客户端收到消息 解析消息,处理握手或别的一些请求

func (c *ClientConn) wsReadLoop() {
	defer func() {
		if err := recover(); err != nil {
			log.Println("客户端捕捉到异常", err)
			c.Close()
		}
	}()
	for {
		_, data, err := c.wsConn.ReadMessage()
		if err != nil {
			log.Println("收消息出现错误:", err)
			break
		}
		//收到消息 解析消息 前端发送过来的消息 就是json格式
		//a. data 解压 unzip
		data, err = utils.UnZip(data)
		if err != nil {
			log.Println("解压数据出错,非法格式:", err)
			continue
		}
		//b. 前端的消息 加密消息 进行解密
		secretKey, err := c.GetProperty("secretKey")
		if err == nil {
			//有加密
			key := secretKey.(string)
			//客户端传过来的数据是加密的 需要解密
			d, err := utils.AesCBCDecrypt(data, []byte(key), []byte(key), openssl.ZEROS_PADDING)
			if err != nil {
				log.Println("数据格式有误,解密失败:", err)
			} else {
				data = d
			}
		}
		//c. 反序列化,data 转为body
		body := &RspBody{} //body存储游戏或其他服务端响应的数据
		err = json.Unmarshal(data, body)
		if err != nil {
			log.Println("数据格式有误,非法格式:", err)
		} else {
			//- 8.代理客户端收到消息 解析消息,处理握手或别的一些请求
			if body.Seq == 0 {
				if body.Name == HandshakeMsg {
					//代理客户端获取秘钥,再发送给游戏服务端
					hs := &Handshake{}
					mapstructure.Decode(body.Msg, hs)
					if hs.Key != "" {
						c.SetProperty("secretKey", hs.Key)
					} else {
						c.RemoveProperty("secretKey")
					}
					c.handshake = true
					c.handshakeChan <- true //发送握手成功
				} else {
					if c.onPush != nil {
						c.onPush(c, body) //抛给代理客户端持有的其他连接处理?
					}
				}
			} else {
				c.syncCtxLock.RLock()
				ctx, ok := c.syncCtxMap[body.Seq] //根据服务端响应的序列号,找到我们代理客户端持有的连接
				c.syncCtxLock.RUnlock()
				if ok {
					ctx.outChan <- body //往代理服务端写 服务端返回的body数据
				} else {
					log.Println("no seq syncCtx find")
				}

			}
		}
	}
	c.Close()

}

9.向代理服务器(如登录服务器)发送消息

入口在"6."

func (c *ClientConn) Send(name string, msg interface{}) *RspBody {
	//把请求 发送给 代理服务器 登录服务器,等待返回
	c.Seq += 1
	seq := c.Seq
	sc := NewSyncCtx()
	c.syncCtxLock.Lock()
	c.syncCtxMap[seq] = sc
	c.syncCtxLock.Unlock()
	rsp := &RspBody{Name: name, Seq: seq, Code: constant.OK}
	//req请求
	req := &ReqBody{Seq: seq, Name: name, Msg: msg}
	err := c.write(req)//向服务器发数据

	if err != nil {
		sc.cancel()
	} else {
		r := sc.wait() //10.代理服务端接收并返回服务端数据
		if r == nil {
			rsp.Code = constant.ProxyConnectError
		} else {
			rsp = r
		}
	}
	c.syncCtxLock.Lock()
	delete(c.syncCtxMap, seq)
	c.syncCtxLock.Unlock()
	return rsp
}

10.代理服务端接收并返回服务端数据

// 10.代理服务端接收并返回服务端数据
func (s *syncCtx) wait() *RspBody {
	select {
	case msg := <-s.outChan:
		return msg
	case <-s.ctx.Done():
		log.Println("代理服务响应消息超时了...")
		return nil
	}
}

关于加密:网关需要加密,登录服务器不需要加密,否则数据解析不出来

qwrasdzcc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gateway:网关示例
05-14
网关API 简单API是启动API的项目默认设置 包含 RESTFULL的Dingo API设置 ENV for envorment变量 安装 克隆后: 作曲家更新 需要运行: 码头工人 图像apache2,用于运行Lumen的php 7: docker pull velrino / ...
网关网关API存储库
02-25
网关 描述 该项目促进了前端与所有其他微服务之间的通信。 功能性 该存储库已初始化。 待办事项清单 网关为前端创建端点。 网关与其他微服务API通信。 链接 该存储库是使用微服务架构设计的应用程序的一部分。 该...
“云原生”技术公开课第1章:第一堂“云原生”课
Al Qin's Blog
07-12 737
摘要:欢迎大家来到阿里云与CNCF共同推出的“云原生”技术公开课。本文整理自“云原生”技术公开课的开篇:第一堂“云原生”课。在本文中,阿里巴巴高级技术专家、CNCF官方大使张磊为大家介绍了“云原生”技术的发展历程,本门课程的简介与预备知识以及“云原生”的定义和技术要点,精彩不容错过。 本节课程要点 云原生技术发展历程(为什么要学习这门课) 课程简介与预备知识(这门课到底教什么) 云原生的定义与技术要点(本节正式内容) 一、为什么要开设云原生技术公开课? 云原生技术发展简史 ...
深入正则表达式(3):正则表达式工作引擎流程分析与原理释义
周陆军的博客,分享it技术。
06-06 272
作为正则的使用者也一样,不懂正则引擎原理的情况下,同样可以写出满足需求的正则,但是不知道原理,却很难写出高效且没有隐患的正则。所以对于经常使用正则,或是有兴趣深入学习正则的人,还是有必要了解一下正则引擎的匹配原理的。 有兴趣可以回顾《深入正则表达式(0):正则表达式概述》 正则引擎类型 正则引擎主要可以分为两大类:一种是DFA(Deterministic Finite Automatons/确定性有限自动机—),一种是NFA(Nondeterministic Finite Automatons/非确定
第2章 应用对象并设计链接
luqin的专栏
09-11 1860
第一部分 相关内容介绍 1.1 HTML文件的基本结构HTML文件是一种纯文本格式的文件,它由头部和文件主体组成,基本结构如下:   这里是网页的标题         这里是网页的内容 说明:1 HTML文件:以开头,以结尾,包括头部(HEAD)和主体(BODY)两大部分。2 …:表示这是网页的题头部分,用来说明文件命名和文件本身的相关
Wi-Fi、ZigBee、BLE无线三国
u011352311的专栏
05-20 1184
(文/上海顺舟)随着物联网的持续推进,最为重要的连接方式——无线技术(Wi-Fi、ZigBee、BLE)呈割据趋势,正如古时三国:曹魏(Wi-Fi)、刘蜀(ZigBee)、孙吴(BLE)一样,争抢地盘,各自混战。笔者帮您梳理一下三大技术现今趋势比较,以飨看官。   曹魏,代表作Wi-Fi:三国时,曹魏以不可阻挡之势横扫中原,无可披靡,正如如今Wi-Fi一样,大规模普及,深入人“身”(手机、平
中国太平保险集团2020年存储项目采购,上演“三国演义”
阿明观察
08-23 1439
很久不聊数据存储涉及的金融行业情况,阿明无意中看到了中国太平保险集团在2020年存储项目采购公布信息,这里简单说一下这三家2020年中标中国太平保险集团的存储品牌。 按照项目中标的时间先后顺序来看,Hitachi Vantara、NetApp、Dell EMC分别中标了中国太平保险集团的不同存储采购需求,不过都为该三个品牌存储的即有部署的扩容采购。感觉中国太平保险集团的存储项目采购,上演了一场别开生面的“三国演义”。 具体采购情况简单梳理一下: ↓↓↓ 1)2020年5月13日,中国太平保...
CNCF 官方大使张磊:什么是云原生?
阿里巴巴云原生的博客
12-03 1万+
作者|张磊 阿里云容器平台高级技术专家,CNCF 官方大使 编者说: 从 2015 年 Google 牵头成立 CNCF 以来,云原生技术开始进入公众的视线并取得快速的发展,到 2018 年包括 Google、AWS、Azure、Alibaba Cloud 等大型云计算供应商都加入了云原生基金会CNCF,云原生技术也从原来的应用容器化发展出包括容器、Service Mesh、微服务、不可变基础设...
第一堂“云原生”课
阿里巴巴云原生的博客
10-28 999
本节课程要点 云原生技术发展历程(为什么要学习这门课) 课程简介与预备知识(这门课到底教什么) 云原生的定义与技术要点(本节正式内容) 为什么要开设云原生技术公开课? 云原生技术发展简史 首先从第一个问题进行分享,那就是“为什么要开设云原生技术公开课?”云原生、CNCF 都是目前非常热门的关键词,但是这些技术并不是非常新鲜的内容。 2004 年— 2007 年,Google 已在内部大规模地...
短短 146 天就成为 Apache APISIX Committer,我是怎么做到的?
ApacheAPISIX的博客
10-28 397
每个人的一生中都会经历许许多多的第一次,或惊喜,或搞笑,或感动,或悲伤……不过在我看来,无论经历过的是什么,这些第一次会构成你完整而丰富的一生,并帮助你看到这个世界更多的温暖和美好。等你老了,离开职场享受生活了,甚至躺在轮椅上无法行走的时候,你闭起双眼回忆起这些经历,它的珍贵就如一壶百年老酒,细细品味,才知道这才是佳酿。2000 年初,我在书房里搞了一个通宵,第一次勉强用一段歪歪扭扭的 ASP 代码与数据库连接,并把 “hello world” 存进了数据库。……2021 年 4 月,我放弃了大厂的招纳,并
阿里巴巴云原生技术公开课文案:课时 1:第一堂“云原生”课(转载只为自学)
qq_45069443的博客
02-07 886
课时 1:第一堂“云原生”课本节课程要点 云原生技术发展历程(为什么要学习这门课) 课程简介与预备知识(这门课到底教什么) 云原生的定义与技术要点(本节正式内容) 为什么要开设云原生技术公开课? 云原生技术发展简史 首先从第一个问题进行分享,那就是“为什么要开设云原生技术公开课?”云原生、CNCF 都是目前非常热门的关键词,但是这些技术并不是非常新鲜的内容。 2004 年— 2007 年,G...
gateway-coinbase:网关 Coinbase
07-04
网关 Coinbase var Gateway = require('gateway'); var coinbase = require('gateway-coinbase'); Gateway.use( coinbase({ APIKey : '-- MY ID --', APISecret : '-- MY SECRET --', }));
基础学习:网关设置通信协议
10-23
网关设置通信协议又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,...
gateserver:网关服务器
06-25
gateserver 网关服务器
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 549
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
百度网盘限速解决办法
热门推荐
生活在别处
06-13 1万+
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
多进程并发服务器
dc爱傲雪和技术
06-12 310
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
服务器权限管理
2302_80643218的博客
06-15 657
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
边缘网关支持将第三方设备协议转换成通用的 Modbus
06-07
是的,边缘网关通常支持将第三方设备协议转换成通用的 Modbus。 边缘网关是一种连接本地网络和云端的设备,通常用于将本地的传感器、执行器等设备连接到云端,实现设备的远程监控和控制。边缘网关不仅具备网络连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值