从零到一搭建nacos微服务之gateway网关【全报文安全处理】(三)

最新推荐文章于 2024-05-15 22:24:14 发布
最新推荐文章于 2024-05-15 22:24:14 发布
阅读量3.1k 收藏 11
点赞数 5
分类专栏: 爬坑记录 文章标签: 网关 微服务架构 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43659676/article/details/111769605
版权

网关的角色是作为一个 API 架构,用来保护、增强和控制对于 API 服务的访问
API 网关是一个处于应用程序或服务(提供 REST API 接口服务)之前的系统,用来管理授权、访问控制和流量限制等,这样 REST API 接口服务就被 API 网关保护起来,对所有的调用者透明。因此,隐藏在 API 网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施.。主要的功能大概下面这几点

  • 性能:API高可用,负载均衡,容错机制。
  • 安全:权限身份认证、脱敏,流量清洗,后端签名
  • 黑名单。
  • 日志:日志记录一旦涉及分布式,全链路跟踪必不可少。
  • 缓存:数据缓存。监控:记录请求响应数据,api耗时分析,性能监控。
  • 限流:流量控制,错峰流控,可以定义多种限流规则。
  • 灰度:线上灰度部署,可以减小风险。
  • 路由:动态路由规则。

这篇文章主要的内容是spring cloud gateway 对请求参数解密,返回参数加密处理以及密钥下发处理

一,搭建基本gateway项目

1.1 maven

         <!--gateway -->
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-gateway</artifactId>
		</dependency>

1.2本地appcation.yml配置

server:
  port: 8087
spring:
  profiles:
    active: dev
  application:
    name: nacos-gateway
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848

1.3本地bootstrap.properties配置

因为项目是整合的nacos,所以这里网关的配置也从nacos取

#项目名
spring.application.name=nacos-gateway
#配置中心地址
spring.cloud.nacos.config.server-addr=127.0.0.1:8848
#配置文件尾缀
spring.cloud.nacos.config.file-extension=yml
#配置组
spring.cloud.nacos.config.group=DEV
#命名空间
#spring.cloud.nacos.config.namespace: 7a36049b-ce40-4a3a-97d0-c86858fdcc0f
spring.cloud.nacos.config.refresh-enabled=true



spring.cloud.nacos.config.extension-configs[0].data-id=nacos-gateway-commons.yml
spring.cloud.nacos.config.extension-configs[0].group=DEV
spring.cloud.nacos.config.extension-configs[0].refresh=true

spring.cloud.nacos.config.extension-configs[1].data-id=nacos-gateway-route.yml
spring.cloud.nacos.config.extension-configs[1].group=DEV
spring.cloud.nacos.config.extension-configs[1].refresh=true

这里引入nacos-gateway-route.yml配置如下

nacos-gateway-route.yml

这个是网关路由项目的配置

spring:
  cloud:
    gateway:
      discovery:
        locator:
          enabled: false  
          #lower-case-service-id: true 
      routes:  #路由数组
        - id: nacos-user  #路由
          uri:  lb://nacos-user #lb 指的是负载均衡 后面是nacos的服务名
          order: 1 #路由优先级  数字越小越大
          predicates:  #断言数组(条件判断,返回值boolean ,转发请求满足条件的)
            - Path=/nacos-user/**
          filters: #过滤器 数组 (在请求传递过程中,对请求做修改)
            - StripPrefix=1 #在请求转发之前去掉 gateway的一层路径
        - id: nacos-order  #路由
          uri:  lb://nacos-order #lb 指的是负载均衡 后面是nacos的服务名
          order: 1 #路由优先级  数字越小越大
          predicates:  #断言数组(条件判断,返回值boolean ,转发请求满足条件的)
            - Path=/nacos-order/**
          filters: #过滤器 数组 (在请求传递过程中,对请求做修改)
            - StripPrefix=1 #在请求转发之前去掉 gateway的一层路径
<
最低0.47元/天 解锁文章
 有心人
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
微服务nacos2.1.1-gateway-Sentinel1.8.3代码实现
08-18
微服务nacos2.1.1 实现了与 Sentinel1.8.3整合的gateway,详见nacos-gateway 建了两个测试工程consumer和provider 实现了以下几种方式访问: 直接访问consumer:http://localhost:8085/user/get 通过gateway访问consumer:http://localhost:8081/consumer/user/get 通过gateway动态路由访问coustomer:http://localhost:8081/cum/user/get TODO:consumer调用provider TODO:consumer,provider加到Sentinel
SpringCloud基础2——Nacos配置、Feign、Gateway
vincewm的博客
09-10 7955
nacos配置管理、Feign远程调用、Gateway服务
Gateway结合Nacos使用!!!
qq_64847107的博客
04-28 2052
欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联等云计算服务。如果Nacos中配置使用yaml格式,一定要在这里配置file-extension:yaml。CICD流水线(发布后端代码)!_后端cicd配置-CSDN博客。1、Docker部署。dockerfile文件:你只需要改变打包的架包的名称即可。阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台。
GatewayNacos
m0_71106830的博客
07-17 6154
在一个项目中如果有很多更多的微服务,那么由前端直接请求微服务的方式会存在弊端,前端对每个请求地址都配置绝对路径,非常不利于系统维护,比如下边代码中请求系统管理服务的地址使用的是localhost当系统上线后这里需要改成公的域名,如果这种地址非常多则非常麻烦。基于这个问题可以采用来解决,如下图:那么基于,前端直接请求微服务的地址只需要指定每个接口的相对路径而且后端也可以将访问微服务的地址改为访问的地址,然后由进行路由。
spring cloud nacos整合gateway
个人博客,记录了本人学习的各种有趣的技术。
12-05 2429
过滤器的作用是:① 对路由的请求或响应做加工处理,比如添加请求头② 配置在路由下的过滤器只对当前路由的请求生效defaultFilters的作用是什么?① 对所有路由都生效的过滤器需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:参数中是否有authorization,authorization参数值是否为admin如果同时满足则放行,否则拦截实现:import org。
nacosgateway配置详解
学海无涯,我用JAVA
08-11 3276
最近忙的不行 本地安装nacos ,它既是注册中心,又是配置中心 默认端口8848(珠穆朗玛峰的高度) 下载安装自行百度,我是在windos中安装的 用的是1.4.1, 下载地址: https://github.com/alibaba/nacos/releases/tag/1.4.1 image.png 下载后解压 解压的文件中的conf中有个sql文件 image.png 解压...
Nacos配置管理、Fegin远程调用、Gateway服务
mingzq123的博客
05-06 2800
类型作用说明修改日志级别包含四种不同的级别:NONE、BASIC、HEADERS、FULL响应结果的解析器http远程调用的结果做解析,例如解析json字符串为java对象请求参数编码将请求参数编码,便于通过http请求发送支持的注解格式默认是SpringMVC的注解失败重试机制请求失败的重试机制,默认是没有,不过会使用Ribbon的重试一般情况下,默认值就能满足我们使用,如果要自定义时,只需要创建自定义的@Bean覆盖默认Bean即可。下面以日志为例来演示如何自定义配置。
SpringBoot+SpringCloud+nacos+gateway+mybatis搭建微服务
11-09
SpringBoot+SpringCloud+nacos+gateway+mybatis搭建微服务,并完成远程调用,两个服务的远程调用
k8s客户端kubectl 跳板机 发布部署springcloud+nacos+gateway 微服务脚本
10-07
k8s客户端kubectl 跳板机 发布部署springcloud+nacos+gateway 微服务脚本
Spring Cloud Alibabas使用demo,包含nacos、sentinel、Gateway、Nginx+gateway高可用、feign调用
04-23
Spring Cloud Alibaba的demo,均已自测,如有问题私...5. Gateway接入; 6. Gateway 接入sentinel; 7. sentinel 持久化到nacos(sentinel面板默认用户名和密码均为:aaa); 8. Nginx配置高可用Gateway
Java微服务新生代之Nacos
02-24
从2017年底Java开发领域使用最广的RPC框架Dubbo开启重新更新维护之路开始,阿里巴巴为打造Dubbo微服务生态持续开源了Sentinel,Nacos,Seata等微服务中间件框架,并且推出了SpringCloudAlibaba来提供微服务开发的一...
Gateway--服务
m0_54407467的博客
07-08 714
介绍 大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端(pc androud ios 平板)要如何去调用这么多的微服务呢?如果没有的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。 axios.get(ip:port/url) axios.get(ip:port/url) 这样的架构,会存在着诸多的问题: 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性 认证复杂,每个服务...
SpringCloud GateWayNacos使用
qq_38345598的博客
04-10 6344
就相当于一个内与外的出入口,起着 安全、验证的功能,如果没有,那么如果需要实现验证的功能,除非SpringCloud GateWay 作为微服务,起着如下作用① 作为所有API接口服务请求的接入点② 作为所有后端业务服务的聚合点,所有业务服务都可以在这里被调用③ 实现安全、验证、路由、过滤、流控等策略,进行一些必要的中介处理④ 统一管理: 提供配置管理工具,对所有API服务的调用生命周期和相应的中介策略进行统一的管理(当然 由于多了一次中间转发,所以 QPS 就会下降)
Nacos
m0_49708063的博客
04-21 2526
nacos是一个服务注册于发现的平台 它可以做到将我们的服务展示出来 只需要去访问我们的nacos就可以浏览所有的服务。 nacos的简单使用:官地址 https://nacos.io/zh-cn/docs/quick-start.html 官推荐下载稳定的2.03 下载好我们的nacos包过后 将他上传到linux服务器上 执行命令解压tar -xvf nacos-server-$version.tar.gz 进入解压好的nacos的bin目录下 启动: 启动成功:可以到最下面那一行的推荐目录
微服务Day3——Nacos配置管理\Feign远程调用\Gateway
小凯的博客
07-19 2404
微服务学习第三天——继续昨天Nacos配置管理、Feign远程调用、Gateway了解,以及微服务中的跨域问题
如何将 nacosgateway 整合到项目中?
qq_45726143的博客
04-10 2497
最近学习完springcloud理论知识之后,发现不将各个小组件进行实操,运用到项目中,那么就只知道各个小组件是干嘛的,掌握程度并没有那么好,本次就来整合一下 nacosgateway 。 什么是nacosnacos 是一个易于构建原生应用的动态服务发现,配置管理和服务管理平台,说白了就是注册中心 + 配置中心的组合 什么是 gateWay GateWay 它旨在为微服务架构提供一个简单有效的统一的 API 路由管理方式。 在我们写微服务的项目时,首先需要将各个服务注册到 nacos 中 一、整合
Nacos+GateWay 搭建微服务架构
最新发布
Sun的个人博客
05-15 2119
GateWay服务发现 + /api + 目标资源的上下文路径 + 资源路径注意:这个/api是自定义的规范,不是必须的,也可以有其他的方式。
Gateway基于Nacos动态路由实现
qq_22074337的博客
09-23 2694
Gateway Nacos 动态路由
gatewaynacos搭建微服务
06-28
### 回答1: GatewayNacos搭建微服务架构的两个重要组件。 Gateway作为微服务架构中的API,可以将所有的外部请求导向到正确的微服务实例。Gateway的配置需要定义路由规则,指定请求的路径和目标服务的地址等信息。 Nacos微服务注册中心和配置中心,可以为微服务实例提供服务注册和发现的功能。通过Nacos微服务可以注册自己的实例,并查找其他微服务实例的地址和端口号。 要搭建微服务架构,首先需要在Nacos中注册所有的微服务实例。然后在Gateway中定义路由规则,指定请求的路径和目标服务的地址。当客户端请求到达Gateway时,Gateway会根据路由规则将请求转发到相应的微服务实例。 需要注意的是,在搭建微服务架构时,还需要考虑负载均衡、熔断、限流等方面的问题,以确保微服务的稳定性和可靠性。 ### 回答2: 在当今云原生时代,微服务已成为许多企业和开发者的首选架构,而gatewaynacos则是常用的微服务组件之一。 Gateway是Spring Cloud的一个子项目,是一个API,它的主要作用是为微服务提供统一的入口和请求路由控制,同时还可以进行鉴权、限流、降级等功能。和普通的web服务相比,Gateway具有更高的性能和可扩展性。 而Nacos则是阿里巴巴开源的一款基于服务治理的中间件,主要用于服务发现、配置管理以及流量管理。Nacos可以帮助我们实现服务注册、配置管理、服务发现等功能,比较适合用来构建微服务的基础设施。 下面我们来看一下如何使用GatewayNacos搭建微服务。 1. 安装Nacos服务器并启动 首先需要下载Nacos服务器并启动。可以到官下载最新版Nacos服务器,解压后进入bin目录,通过启动脚本启动Nacos服务器: ```bash sh startup.sh -m standalone ``` 2. 引入依赖和配置Gateway 接下来需要引入Gateway的依赖和进行相配置。在pom.xml文件中添加Gateway的依赖: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>2.2.5.RELEASE</version> </dependency> ``` 在application.yml文件中添加Gateway的相配置信息: ```yaml spring: cloud: gateway: routes: - id: service-example uri: lb://service-example predicates: - Path=/example/** ``` 其中,id指定了路由的名称,uri指定了微服务的地址,predicates则指定了请求的匹配规则。 3. 注册微服务Nacos 接下来需要将微服务注册到Nacos服务器中,以便Gateway可以进行服务发现和路由控制。在微服务的配置文件中添加Nacos的配置信息: ```yaml spring: application: name: service-example cloud: nacos: discovery: server-addr: 127.0.0.1:8848 config: server-addr: 127.0.0.1:8848 namespace: dev ``` 4. 启动微服务Gateway 最后一步就是启动微服务Gateway。可以通过Spring Boot的插件启动微服务: ```bash mvn spring-boot:run ``` 启动Gateway的方式也类似: ```bash mvn spring-boot:run -Dspring-boot.run.profiles=gateway ``` 启动完成后,就可以通过Gateway访问微服务了。例如,可以通过http://localhost:8080/example/xxx访问到微服务中的/example/xxx接口。 总的来说,GatewayNacos搭建微服务是一个比较简单的过程,它们的出现大大简化了微服务的部署和治理,减轻了开发者的负担,值得我们在实际项目中使用和研究。 ### 回答3: GatewayNacos是目前常用的两个微服务框架。Gateway是Spring Cloud Gateway的简称,是一个基于Spring Boot的反向代理框架,它可以进行路由控制、请求转发和筛选等一系列操作。而Nacos是一个基于服务中心的微服务平台,它可以进行服务注册、配置管理和健康检查等操作。 将这两个框架搭配起来,可以方便实现微服务的注册与发现、服务的动态路由等操作。下面是具体的搭建步骤: 1.安装Nacos,可从官下载并安装。Nacos包含一个控制台和一个服务端,可以使用默认配置运行或者进行自定义。 2.在控制台中注册微服务。在控制台中创建一个命名空间,之后再创建微服务。服务创建完成后,可以在控制台上查看服务的实例列表信息。 3.在服务中进行配置。在的application.properties或者application.yml文件中,可以进行Nacos配置扫描的位置和启用eureka。如: eureka: client: service-url: defaultZone: http://localhost:8181/eureka/ spring: cloud: gateway: discovery: locator: enabled: true lowerCaseServiceId: true predicates: - name: DiscoveryClient 4.启动服务。启动应用程序后,可以使用浏览器或者Postman等工具来验证路由规则是否生效。 以上是GatewayNacos搭建微服务的简易步骤。和其他微服务框架相比,这种搭配是比较新的,但在性能方面有很好的优势。在实际应用中,还需要根据具体情况进行优化和改进,进一步提升系统的稳定性和性能表现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值