springcloud——gateway功能拓展

最新推荐文章于 2024-03-23 16:05:14 发布
最新推荐文章于 2024-03-23 16:05:14 发布
阅读量5.4k 收藏 11
点赞数 1
分类专栏: springcloud分布式 文章标签: spring cloud gateway 分布式 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang_seven/article/details/129883101
版权

目录

1.获取用户真实IP

2.统一跨域配置

3.redis令牌桶算法限流

1.获取用户真实IP

在我们的日常业务中,我们时常需要获取用户的IP地址,作登录日志、访问限制等相关操作。

而在我们的开发架构中,一般我们将服务分为多个微服务,然后使用一个统一的网关对他们进行路由控制管理:

如上图,我们可以看到,一般来说网关(一般使用ngnix或者springcloud gateway)会放在独立的一台服务器上,他的ip是不一样的。当用户请求发过来时,网关收到用户请求,然后根据路由匹配对应的微服务,使用feign调用对应的微服务,所以在微服务中获取的ip其实是网关的IP,而不是用户访问的真实IP。

所以,我们想要获取用户的真实IP有以下两个方法:

(1)在gateway中进行配置:

我们可以在springcloud gateway中的过滤器中,拦截用户请求,获取用户的真实ip后存入HTTP header中,再转发至微服务中。

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class CommonFilter implements GlobalFilter {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest().mutate()
                //将获取的真实ip存入header微服务方便获取
                .header("X-Real-IP",exchange.getRequest().getRemoteAddress().getHostString())
                .build();
        return chain.filter(exchange.mutate().request(request).build());
    }

}

上述代码中奖用户的请求IP作为key:X-Real-IP的值存储到header中,然后微服务中通过获取该header的方法即可获取到用户的真实IP。

String ip = request.getHeader("X-Real-IP");

注:X-Real-IP,一般只记录真实发出请求的客户端IP。该字段不是header中自带的,需要自行在网关中进行添加配置(如上述代码)。

(2)通过转发IP列表获取:

public class IpUtil {

    public static String getIpAddress(HttpServletRequest request) {
        //目前则是网关ip
        String ip = request.getHeader("X-Forwarded-For");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            int index = ip.indexOf(',');
            if (index != -1) {
                //只获取第一个值
                return ip.substring(0, index);
            } else {
                return ip;
            }
        } else {
            //取不到真实ip则返回空,不能返回内网地址。
            return null;
        }
    }

}

X-Forwarded-For是用于记录代理信息的,每经过一级代理,该字段就会记录来源地址,经过多级代理,服务端就会记录每级代理的X-Forwarded-For信息,IP之间以“,”分隔开。 

所以,我们只要获取X-Forwarded-For中的第一个IP,就是用户的真实IP。

(3)测试

最后,我们可以在微服务的controller中编写代码测试一下,看看获取到的ip是怎样的:

    @GetMapping("/test")
    public Map<String,String> test(HttpServletRequest request){
        Map<String,String> map = new HashMap<>();
        map.put("真实ip",request.getHeader("X-Real-IP"));
        map.put("ip列表",request.getHeader("X-Forwarded-For"));
        map.put("转发ip",request.getRemoteAddr());
        return map;
    }

 

可以看到,在微服务直接使用 request.getRemoteAddr()获取到的只是网关所在的地址(此处是一个内网地址),而不是真实IP。而我们通过网关配置,再使用request.getHeader("X-Real-IP")获取到的才是真实IP。request.getHeader("X-Forwarded-For")中获取到的IP列表中,由于只进行了springcloud gateway一次代理,只记录了第一次代理前的IP地址。其与真实IP是一致的,所以X-Forwarded-For中的第一个IP地址也是用户的真实IP地址。

2.统一跨域配置

跨域问题就是由于前端服务器和后端服务器的IP地址、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。

注意:跨域限制访问,其实是浏览器的限制

而在springcloud gateway中我们可以通过统一配置,对其访问的所有路由进行跨域统一处理:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class CorsConfig {

    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        // 默认可不设置这个暴露的头。这个为了安全问题,不能使用*。
        // 设置成*,后面会报错:throw new IllegalArgumentException("'*' is not a valid exposed header value");
        corsConfiguration.addAllowedOrigin(CorsConfiguration.ALL);
        corsConfiguration.addAllowedMethod(CorsConfiguration.ALL);
        corsConfiguration.addAllowedHeader(CorsConfiguration.ALL);
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(source);
    }

}

3.redis令牌桶算法限流

由于网关会外界访问系统的统一入口,所以我们一般需要在网关对请求进行引流或者直接拒绝等操作,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。

令牌桶算法:

令牌桶算法的原理是系统以恒定的速率产生令牌,然后把令牌放到令牌桶中(redis),令牌桶有一个容量,当令牌桶满了的时候,再向其中放令牌,那么多余的令牌会被丢弃;

当网关收到一个请求时,需要从令牌桶中取出一个令牌,如果此时令牌桶中没有令牌,那么则拒绝该请求。

springcloud gateway中为我们集成了基于redis的令牌桶算法,其实现方式十分简单:

server:
  port: 9527
  max-http-header-size: 102400
spring:
  application:
    name: cloud-gateway
    gateway: # 配置 Spring Cloud Gateway 相关属性
      discovery: # 配置网关发现机制
        locator: # 配置处理机制
          enabled: true # 开启网关自动映射处理逻辑
          lower-case-service-id: true # 开启服务名称小写转换。
      routes:  # 配置网关中的一个完整路由,包括命名,地址,谓词集合(规则),过滤器集合
        - id: user_student_routh # 路由定义的命名,唯一即可。
          uri: lb://cloud-student-manage # 当前路由定义对应的微服务转发地址,lb - 代表loadbalance
          predicates:
            - Path=/student/**   # 断言,路径相匹配的进行路由
          filters: # 配置过滤器集合
            - name: RequestRateLimiter
              args:
                keyResolver: '#{@myKeyResolver}'  # 使用SpringEL表达式,从Spring容器中找对象,并赋值。 '#{@beanName}',服务降级
                redis-rate-limiter.replenishRate: 100  # 生产令牌速度,每秒多少个令牌
                redis-rate-limiter.burstCapacity: 200  # 令牌桶容量
  redis:
    database: 0
    host: 127.0.0.1
    #redis默认端口
    port: 6379
    password:
    jedis:
      pool:
        max-active: 8
        # 连接池最大阻塞等待时间(使用负值表示没有限制)
        max-wait: -1ms
        # 连接池中的最大空闲连接
        max-idle: 8
        # 连接池中的最小空闲连接
        min-idle: 0
    # 连接超时时间(毫秒)
    timeout: 5000ms

只需要在application中配置对应的过滤器即可。

上述代码中还配置了当请求被拒绝时的服务降级相关配置,需要进行相关代码的编写:

(1)服务降级hystrix相关依赖

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-hystrix</artifactId>
        </dependency>

(2)服务降级配置:

@Component
public class MyKeyResolver implements KeyResolver {
    @Override
    public Mono<String> resolve(ServerWebExchange exchange) {
        String remoteAddr = exchange.getRequest().getRemoteAddress().getAddress().getHostAddress();
        return Mono.just(remoteAddr);
    }
}

(3)服务降级接口:

@RestController
@Slf4j
public class AuthController {

    @RequestMapping(value="/downgrade")
    public CommonResult<Object> downgrade(Throwable e){
        return new CommonResult<>(444,"对不起,服务器繁忙,请稍后重试",e.getMessage());
    }

}
tang_seven
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux下使用netlink获取gatewayIP地址
whowin
03-20 606
要在linux下的程序中获取gatewayIP地址,使用netlink是一种直接、可靠的方法,不需要依赖其它命令,直接从linux内核获取信息,netlink编程的中文资料很少,本文试图用尽可能简单的方式讨论使用netlink获取gataway的IP地址的编程方法,并有大量篇幅介绍netlink的相关数据结构和编程方法,假定阅读本文的读者对linux下编程有一定了解,具备一定的C语言能力,熟悉IPv4的socket编程。
spring cloud gateway获取真实ip以及跨服务器时路由转发的一些问题
Dissolute_的博客
11-22 8783
一年多以前自己搭建的一整套springcloud全家桶,当时用的还是eureka+apollo,而且虽然名为微服务,实际也就是单机上多启动几个jar包 本地测试,服务器部署顺风顺水,没发现有什么问题 springCloud主版本Greenwitch SR2 gateway版本2.1.2 以上是背景 用了大概小几个月,然后服务器有点hold不住了,总是因为内存不够部分服务自动关闭,那就加一台服务器,分一半的服务过去 pullimage ,run ,ok一切正常,没有任何问题,然后兴冲冲的简单测...
Spring Cloud Gateway的全局异常处理
11-26
Spring Cloud Gateway的全局异常处理 Spring Cloud Gateway中的全局异常处理不能直接用@ControllerAdvice来处理,通过跟踪异常信息的抛出,找到对应的源码,自定义一些处理逻辑来符合业务的需求。 网关都是给接口做代理转发的,后端对应的都是REST API,返回数据格式都是JSON。如果不做处理,当发生异常时,Gateway默认给出的错误信息是页面,不方便前端进行异常处理。 需要对异常信息进行处理,返回JSON格式的数据给客户端。下面先看实现的代码,后面再跟大家讲下需要注意的地方。
Spring Cloud应用 代码方式获取当前应用的IP 以及port
最新发布
寂夜了无痕的博客
03-23 398
Spring Cloud应用 代码方式获取当前应用的IP 以及port
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解SpringCloudGateway内存泄漏问题
08-18
主要介绍了详解SpringCloudGateway内存泄漏问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springcloud下通过gateway转发websocket
07-14
websocket,springcloud
Gateway网关获取问服务的地址
qq_43795369的博客
08-04 968
网关启动的时候会把Nacos中服务的IP地址和端口号下载到自己的本地缓存,这些数据以键值对的形式存储在本地缓存中,key是服务的名称,value是服务的IP地址和端口号,前端发送请求后访问到网关,到网关后,先去本地缓存中查找,通过服务名称查找IP地址和端口号(做负载均衡),来明确要访问的服务,然后再把资源地址附上来进行访问,实际上还是访问真实的IP地址和端口号,资源的路径到对应的服务才访问,网关里只存储IP地址和端口号和元数据。
微服务获取真实请求的IP
a254124185的博客
05-26 2194
Nginx http { include mime.types; default_type application/octet-stream; upstream gwadds { server 127.0.0.1:81; } server { listen 80; server_name gw.com; location / { proxy_pass http://gwadds/; #重构请求头,获取客户端请求的IP地址 proxy_set_head..
Gateway--服务网关
qq_63531917的博客
12-01 731
大家都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性认证复杂,每个服务都需要独立认证。存在跨域请求,在一定场景下处理相对复杂。上面的这些问题可以借助API网关来解决。所谓的API网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服。
GateWay 获取真实ip地址
qq_32218557的博客
02-04 3976
GateWay 获取真实ip地址 Slf4j public class WebFluxUtil { private static final String IP_UNKNOWN = "unknown"; private static final String IP_LOCAL = "127.0.0.1"; private static final String IPV6_LOCAL = "0:0:0:0:0:0:0:1"; private static final in
nginx负载均衡或代理SpringGateway以后,后台服务如何获取访问IP
qq_43399352的博客
02-12 1375
很多小伙伴在使用nginx代理网关或者其他应用以后,后端服务使用request.getRemoteAddr() 就无法获取到最开始访问的用户IP了,通常获取到的都是网关的IP。那么该如何优雅的解决呢?
Spring Cloud Gateway重试机制的实现
08-26
主要介绍了Spring Cloud Gateway重试机制的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot gateway + nginx + k8s部署如何获取客户端真实ip
qq_43654518的博客
07-10 1102
springboot gateway + nginx + k8s部署如何获取客户端真实ip
ServerHttpRequest 和 HttpServletRequest区别以及获取IP
热门推荐
qililong88的博客
08-04 1万+
获取ip
HTTP
douyans的博客
04-11 2785
服务: 是运行在操作系统后台的一个或多个程序,为用户或系统提供某项特定的服务。服务配置最多的是网络服务,网络服务通常就是为其他用户,其他计算机提供某项功能服务。 1.web服务器的概念 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apac...
SpringCloud gateway获取处理请求的服务器ip和端口
sinat_36454672的博客
05-17 2960
ServerWebExchange 中获取处理请求服务器的ip和端口 Connection responseClientConnnection = exchange.getAttribute(ServerWebExchangeUtils.CLIENT_RESPONSE_CONN_ATTR); Connection bind = attribute.bind(); SocketAddress socketAddress = bind.channel().remoteAddress(); return Obj
Spring Cloud组件-网关Gateway
xiaochen的博客
06-23 2062
Spring Cloud Gateway快速开始 Gateway中配置详解 Gateway整合Sentinel
webservice获取客户端ip
chun521的专栏
01-26 344
  自用:   import javax.xml.ws.WebServiceContext;import javax.xml.ws.handler.MessageContext;import com.sun.net.httpserver.HttpExchange;import com.sun.xml.internal.ws.developer.JAXWSProperties;     ...
springcloud几个版本对比_SpringCloud —— Eureka 注册中心
05-20
Spring Cloud是一个基于Spring Boot的开发工具包,可以快速构建分布式系统的一套框架。其中,Eureka注册中心是Spring Cloud中非常重要的组件之一。下面是Spring Cloud中Eureka注册中心的版本对比: 1. Spring Cloud Netflix:Spring Cloud的第一个版本,其中包含了Netflix OSS组件库,包括Eureka、Ribbon、Hystrix等组件。 2. Spring Cloud Greenwich:Spring Cloud的第二个版本,更新了Netflix OSS组件库的版本,修复了一些问题,增加了新的特性。 3. Spring Cloud Hoxton:Spring Cloud的第三个版本,更新了Netflix OSS组件库的版本,增加了新的特性,比如增加了Spring Cloud GatewaySpring Cloud Circuit Breaker等组件。 总的来说,每个版本都在原来的基础上做了一些改进和优化,增加了新的特性和功能,使得Spring Cloud和Eureka更加强大和稳定。开发者可以根据自己的需求选择适合自己的版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值