SpringCloud微服务网关技术

最新推荐文章于 2023-01-12 10:16:00 发布
最新推荐文章于 2023-01-12 10:16:00 发布
阅读量267 收藏
点赞数
分类专栏: 分布式网关 文章标签: SpringCloud之Zuul技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxdzy/article/details/103228379
版权

SpringCloud微服务网关技术

网关:Api(接口) gateway(网关)----接口网关注意:接口没有界面

网关概念:相当于客户端请求统一先请求到网关服务器上,再由网关服务器进行转发到实际服务器地址上类似于Nginx

  1. 微服务网关技术产生的背景
  2. 微服务网关平台 设计思想
    1. 内网网关:管理内部微服务的网关平台
    2. 外网网关:管理外部和内部请求的网关
  3. 微服务网关的作用
    1. 拦截客户端所有请求,对请求进行权限控制,负载均衡,日志管理,接口调用监控等。
  4. 网关与过滤器区别
    1. 过滤器适合单个tomcat服务器进行拦截请求
    2. 网关是拦截整个微服务所有请求。
  5. zuul和Nginx的区别
    1. 相同点:都能实现反向代理,负载均衡,过滤请求,实现网关效果。
    2. 不同点:
      1. Nginx采用C语言 zuul用java语言写的。
      2. zuul负载均衡是采用ribbon+Eureka实现负载均衡
      3. Nginx是采用服务器端实现负载均衡。
      4. Nginx比Zuul功能强大,因为Nginx整合一些脚本语言(Nginx+Lua)
      5. Nginx适合于服务器端负载均衡。
      6. Zuul适合微服务中实现网关,而且使用技术是java语言。
    3. 最好建议是Nginx+Zuul实现网关
      1. Nginx作用实现反向代理
      2. Zuul对微服务实现网关拦截(黑名单白名单等)
  6. 搭建SpringCloudZuul网关平台
    1. 现在搭建一个网关需求就是当客户以app-member/** 请求会转到app-qxd-member这个服务等。
    2. 网管服务和会员订单服务都是在一个局域网中的。
    3. 现在第一步导入依赖信息代码如下:
      <parent>
      		<groupId>org.springframework.boot</groupId>
      		<artifactId>spring-boot-starter-parent</artifactId>
      		<version>2.0.1.RELEASE</version>
      	</parent>
      	<!-- 管理依赖 -->
      	<dependencyManagement>
      		<dependencies>
      			<dependency>
      				<groupId>org.springframework.cloud</groupId>
      				<artifactId>spring-cloud-dependencies</artifactId>
      				<version>Finchley.M7</version>
      				<type>pom</type>
      				<scope>import</scope>
      			</dependency>
      		</dependencies>
      	</dependencyManagement>
      	<dependencies>
      		<dependency>
      			<groupId>org.springframework.cloud</groupId>
      			<artifactId>spring-cloud-starter-netflix-zuul</artifactId>
      		</dependency>
      		<!-- SpringBoot整合eureka客户端 -->
      		<dependency>
      			<groupId>org.springframework.cloud</groupId>
      			<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
      		</dependency>
      	</dependencies>
      	<!-- 注意: 这里必须要添加, 否者各种依赖有问题 -->
<repositories>
	<repository>
		<id>spring-milestones</id>
		<name>Spring Milestones</name>
		<url>https://repo.spring.io/libs-milestone</url>
		<snapshots>
			<enabled>false</enabled>
		</snapshots>
	</repository>
</repositories>

  上面如果有导入不进去的可以将maven仓库全部删除重新下载,这样就不会有版本冲突等。
  1. 导入yml文件信息代码如下:
   ###注册 中心
      eureka:
        client:
          serviceUrl:
            defaultZone: http://localhost:8100/eureka/
      server:
        port: 80
      ###网关名称
      spring:
        application:
          name: service-zuul
      ### 配置网关反向代理    
      zuul:
        routes:
          api-a:
           ### 以 /api-member/访问转发到会员服务
            path: /api-member/**
            serviceId: app-qxd-member
          api-b:
              ### 以 /api-order/访问转发到订单服务
            path: /api-order/**
            serviceId: app-qxd-order

  app-qxd-member是Eureka注册中心上的服务id名称调用。并且zuul整合了ribbon的负载均衡,可以实现访问集群。
  接下来接可以创建启动类了,在上面加上@EnableZuulProxy
  1. Zuul网关拦截参数信息
    1. 代码如下:
  @Component
  public class TokenFilter extends ZuulFilter {
  	public Object run() throws ZuulException {
  		// 获取上下文
  		RequestContext currentContext = RequestContext.getCurrentContext();
  		HttpServletRequest request = currentContext.getRequest();
  		String userToken = request.getParameter("userToken");
  		if (StringUtils.isEmpty(userToken)) {
  			currentContext.setSendZuulResponse(false);
  			currentContext.setResponseStatusCode(401);
  			currentContext.setResponseBody("userToken is null");
  			return null;
  		}
  		// 否则正常执行业务逻辑.....
  		return null;
  	}
  	// 判断过滤器是否生效
  	public boolean shouldFilter() {
  		return true;
  	}
  	// 过滤器的执行顺序。当请求在一个阶段的时候存在多个多个过滤器时,需要根据该方法的返回值依次执行
  	public int filterOrder() {
  		return 0;
  	}
  	// 过滤器类型 pre 表示在 请求之前进行拦截
  	public String filterType() {
  		return "pre";
  	}
  }
  1. 搭建动态Zuul网关路由转发(SpringCloud Config 分布式配置中心)
    就是在我之前发的SpringCloud Config之上把yum文件中需要动态改变的地方放到git服务器上面,启动ConfigServer就可以了。
    比如像登录的时候,很多微服务都调用权限校验会产生冗余的代码,所以可以直接放在网关过滤器。
qxdzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
系统的 License 是 Apache 2.0,使用的技术栈包括 Spring Cloud Hoxton.RELEASE、Spring Cloud OAuth2、Spring Cloud Alibaba、Vue.js 2.6.10、Spring Boot 2.2.0.RELEASE 等。 本系统是一个完整的微服务权限管理...
微服务相关流程整理分析
sayhitoloverOvO的博客
10-01 2929
分布式服务分析 外部客户端的传输的消息经过nginx,转发到各个不同的服务中,调用不同的服务方法,访问不同的数据库 分布式项目结构分析: 项目的父工程是01-sca,其内包含子类工程:网关,消费方,服务方等子工程 外部请求进入gateway网关中,网关调用不同的服务消费方服务,消费方服务调用不同的服务提供方 nacos是一个配置中心和注册中心。各个子项目们之间都会向Nacos提交注册配置, 服务调用案例分析 外界的不同请求,会被转到不同的服务中,服务之间相互调用,给出最终的信息 .
微服务实战(二):使用API Gateway
勇往直前的专栏
06-03 1494
【编者的话】本系列的第一篇介绍了微服务架构模式。它讨论了采用微服务的优点和缺点,除了一些复杂的微服务,这种模式还是复杂应用的理想选择。 当你决定将应用作为一组微服务时,需要决定应用客户端如何与微服务交互。在单体式程序中,通常只有一组冗余的或者负载均衡的服务提供点。在微服务架构中,每一个微服务暴露一组细粒度的服务提供点。在本篇文章中,我们来看它如何影响客户端到服务端通信,同时提出一种API
Spring Cloud(2020.0.3) | 从入门到入土 - 18. Gateway 工作原理 & HelloWorld
胖子胖子大胖子的博客
09-30 217
一、Gateway 工作原理 我们来看一下官网的一个示例图 客户端向 Spring Cloud Gateway 发出请求。 第一步:请求到 Gateway Handler Mapping,这里将这个路由做匹配处理。 第二步:路径匹配之后,请求接着来到 Gateway Web Handler,而这个是通过特定于请求的过滤器链运行请求。过滤器链它也分两种,请求进来的时候要走前置过滤器,在业务完成后,再通过后置过滤器出去。 二、GatewayHelloWorld 之前我们已经弄了两个业务模.
为什么我们的微服务中需要网关
最新发布
江南一点雨的专栏
01-12 5295
玩过微服务的小伙伴对 Spring Cloud 中的的 Spring Cloud Gateway 多多少少都有一些了解,松哥之前既写过相关的文章,也录过相关的视频跟小伙伴们介绍 Spring Cloud Gateway,不过在之前的介绍中,我可能更加侧重于跟小伙伴们介绍 Spring Cloud Gateway 的用法,对于我们在微服务中为什么要使用 Spring Cloud Gateway 可能没有和大家仔细分析过,最近年前得空,我们来一起探讨一下这个话题。
SpringCloud系列(七)最详细最全面详述统一网关 Gateway
Fug_Lee的博客
12-29 1319
有道词典上对 Gateway 有大门口,通道以及计算机术语中的网关之意, 其实对于网关这个概念是很好理解的, 例如有这样高档的小区车库, 当开车经过闸口的时候会识别你的车牌号, 识别成功后会自动将你的车库门打开; 其实计算机中的网关也是如此, 在 Spring Cloud 中网关的实现有两种: Gateway 和 Zuul, 但是 Zuul 是基于 Servlet 实现的, 属于阻塞式编程, 而 Gateway 则是基于 Spring5 中提供的 WebFlux, 属于响应式编程, 具有更良好的性能.
(完整版)基于SpringCloud微服务系统设计方案.pdf
06-07
SpringCloud微服务系统设计方案是构建大规模、高可用应用程序的一种现代架构。它基于Spring Boot和Spring Framework,旨在简化微服务的开发、部署和管理。本文将深入探讨微服务的本质、面临的挑战、架构设计以及核心...
SpringCloud微服务架构技术分享.pptx
08-19
### SpringCloud微服务架构关键技术知识点 #### 一、单体应用架构的问题与局限性 - **单体架构的定义**:传统的单体架构是指将所有应用程序的功能捆绑在一起,作为一个整体进行部署和管理的方式。例如,在Java开发...
SpringCloud微服务核心技术精讲
06-17
本课程总计13大章节,115课时,是一门全面的SpringCloud微服务体系化课程。课程共包括十三个大章节,涵盖注册中心网关、熔断、降级、监控、安全、限流等全部体系。包含阿里巴巴Nacos,Consul,Spring Cloud ...
springcloud微服务技术栈-个人笔记文档(基础篇)
08-05
SpringCloud微服务技术栈详解】 SpringCloud 是一套完整的微服务解决方案,它为开发者提供了构建分布式系统所需的工具,包括服务发现、配置管理、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导...
服务器负载均衡的部署方式
weixin_34275734的博客
07-15 452
负载均衡的部署方式,简单的可分为串接,单臂,透明和服务器直接返回4类。 1. 串接路由模式 (Routed) 路由部署方式中,通常服务器的网关需要指向负载均衡设备,这种情况下的流量处理最简单,负载均衡只做一次目标地址NAT(选择服务器时)和一次源地址NAT(响应客户端报文时) 2. 单臂模式 (One-arm) 单臂模式中,通常服务器网关...
新版前后端接口安全技术JWT+RSA加密
02-19
【课程介绍】     课程目标:             - 有状态登录和无状态登录的区别             - 常见的非对称加密算法和非对称的加密方式             - 老版本只使用jwt进行加密的弊端             - 授权中心的授权流程             - 如何整合网关组件实现jwt安全验证             - 理解什么是公钥什么是私钥      - 深刻理解授权流程什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?- 服务端保存大量数据,增加服务端压力- 服务端保存用户状态,无法进行水平扩展- 客户端请求依赖服务端,多次请求必须访问同一台服务器。什么是无状态? 微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:- 服务端不保存任何客户端请求者信息- 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?- 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务- 服务端的集群和状态对客户端透明- 服务端可以任意的迁移和伸缩- 减小服务端存储压力
微服务架构下的安全认证与鉴权
EAWorld
06-19 2981
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
gateway网关_(无代码)服务网关与Gateway,Zuul详解
weixin_39624360的博客
11-26 334
服务网关什么是服务网关服务网关是统一管理API的一个网络关口、通道,是整个微服务平台所有请求的唯一入口,所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能。1、路由转发:接收一切外界请求,转发到后端的微服务上去;2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。为什么需要服务网关上...
架构设计(4)--API网关
热门推荐
黄规速博客:学如逆水行舟,不进则退
01-24 2万+
1、前言 所在公司目前接入层是阿里云的SLB,然后经过Nginx+Lua转发到后端服务(Lua主要是限流)。 随着业务的发展,发现nginx配置越来越复杂,但又没有统一的管理,于是把Nginx这层改造成基于OpenResty的Nginx应用的API Gateway。于是上网总结和梳理网关相关知识。 问题: 由于我们使用的服务系统架构,所以没办法像传统单体应用一
54-互联网安全架构-互联网API开放平台安全设计-生产环境配置Https协议
weixin_43594483的博客
11-06 205
文章目录1.传统Http请求弊端2. https请求的整个过程3. http和https的区别4. nginx配置证书 1.传统Http请求弊端 2. https请求的整个过程 证书中包含什么信息 证书信息:过期时间和序列号 所有者信息:姓名等 所有者公钥 3. http和https的区别 http与https协议区别 端口号: http是80, https是443 https采用加密传输, ...
SpringCloud微服务网关
技术无止境
09-07 1447
开始学习我们的服务网关,首我们要知道网关微服务中起到什么作用,能解决那些问题? 什么是微服务网关微服务架构中,整个系统是由很多个微服务组成的,每一个微服务负责一块独立的业务,当外部的系统需要调用微服务中的一些功能的时候,我们对外提供接口(暴露接口)。 微服务架构中,服务的实例地址经常发生变化,所以我们无法直接将服务的地址暴露出来。如果每一个微服务都直接暴露接口,会导致一些列的问题,比如调用...
java过滤器ip白名单_网关过滤器批量放行properties指定的url--白名单
weixin_39983993的博客
02-28 1289
白名单2.4.1 什么是白名单问题:所有请求都被拦截,与实际需求不符合。(存在部分请求不需要拦截)白名单:用于存放不需要拦截的请求路径2.4.3 实现步骤一:修改网关yml文件,配置不需要拦截的路径(白名单)步骤二:创建配置类,用于存放yml中自定义配置信息步骤三:完善网关过滤器,修改第三方法,在白名单中放行,不在进行拦截。步骤一:修改==网关==yml文件,配置不需要拦截的路径(白名单)可能存在...
RouteOS软路由HotSpot热点认证网关添加白名单和黑名单
weixin_34023982的博客
09-14 590
  1、添加白名单和黑名单地址池 白名单IP地址池 172.18.10.0/24 黑名单IP地址池 172.18.20.0/24   2、添加IP网关 白名单网关 172.18.10.0/24 黑名单网关 172.18.20.0/24   3、     4、     5、把主机的MAC地址绑定到特定的黑名单IP地址,下次登录就会获取到黑名单的IP地址将...
SpringCloud微服务网关详解与实战应用
SpringCloud微服务架构的学习过程中,本笔记主要关注了微服务网关这一关键组件。微服务网关作为一种中介层,解决了微服务架构中客户端与众多服务通信的复杂性。传统的微服务架构中,每个客户端需要记住并管理大量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值