gateway应用(1)

最新推荐文章于 2024-06-19 22:27:57 发布
最新推荐文章于 2024-06-19 22:27:57 发布
阅读量610 收藏 3
点赞数 5
文章标签: gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44383484/article/details/136717078
版权

1 简介

简单理解---业务服务的统一入口,方便实现,服务路由,安全,限流,过滤,黑白名单,证书加密解密,服务降级/熔断,灰度,等等

2 介绍

  1. Predicate(断言):如果请求路径与断言相匹配则进行路由。(路径匹配是常见断言)
  2. Route(路由):路由是构建网关的基本模块,它由ID,目标URI,一系列的断言和过滤器组成,如果断言为true则匹配该路由。
  3. Filter(过滤):指的是Spring框架中GatewayFilter的实例,使用过滤器,路由成功,则可以执行pre Filter  ,服务响应回数据,可以执行 Post Filter。

3 注意事项

3.1

spring-boot-starter-parent和spring-cloud-starter-gateway版本要一致,否则可能报错

4 基本路由实战

4.1 pom文件

 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.3.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.gateway</groupId>
    <artifactId>gateway</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>war</packaging>
    <name>gateway</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
        <spring-cloud.version>2.1.3.RELEASE</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
            <version>${spring-cloud.version}</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
            <version>${spring-cloud.version}</version>
        </dependency>
    </dependencies>

 配置文件

server:
  port: 80
spring:
  application:
    name: gateway
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
     # config:
     #   server-addr: localhost:8848 # Nacos 服务器地址
    gateway:
      routes:
        - id: goods-server #路由的ID,没有固定规则但要求唯一,建议配合服务名
          # uri: http://localhost:8001          #匹配后提供服务的路由地址
          uri: lb://goods-server      #匹配后提供服务的路由地址,lb负载
          predicates:
            - Path=/goods/**     # 断言,路径相匹配的进行路由
        - id: order-server
          uri: lb://order-server
          predicates:
            - Path=/order/**
            #- Path=/goods/,/goods/** 多个可以逗号隔开
      enabled: true #开启网关,默认true 如果程序引用了spring-cloud-starter-gateway,但不希望启用网关 设置为false

4.2 测试路由转发

另外一个 goods 服务,直接访问 http://localhost:8080/goods/good/list 即可出现数据

 直接访问gateway服务 http://localhost/goods/good/list 自己就会转发到goods服务上

4.3 StripPrefix

有一种场景,前端会在所有的接口前加一个api。前端请求的路径是 http://localhost/api/goods/good/list  。实际上请求 http://localhost/goods/good/list 怎么办

StripPrefix=1的意思就是去掉路径上第一个,也就是api将会去掉。 当我们访问。http://localhost/api/goods/good/list  它会自动变成  http://localhost/goods/good/list

5 限流

  添加 pom坐标

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis-reactive</artifactId>
        </dependency>

注意点:

配置文件中 redis-rate-limiter.replenishRate ,redis-rate-limiter.burstCapacity等同于配置bean中的 RedisRateLimiter,但是同时存在时,只有配置文件的配置生效。

server:
  port: 80
spring:
  application:
    name: gateway
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
     # config:
     #   server-addr: localhost:8848 # Nacos 服务器地址
    gateway:
      routes:
        - id: goods-server #路由的ID,没有固定规则但要求唯一,建议配合服务名
          # uri: http://localhost:8001          #匹配后提供服务的路由地址
          uri: lb://goods-server      #匹配后提供服务的路由地址
          predicates:
            - Path=/goods/**     # 断言,路径相匹配的进行路由
          filters:
            - name: RequestRateLimiter
              args:
                #spel表达式 它会去容器查找名称为hostKeyResolver 的Bean。
                key-resolver: '#{@hostKeyResolver}'
                #针对同一个key,允许的每秒请求数,不包括被抛弃的请求。这实际是令牌桶填充率。
                redis-rate-limiter.replenishRate: 1
                #针对同一个key,一秒内允许的最大请求数。这实际是令牌桶可容纳的最大令牌数。若设为0,则拒绝所有请求。
                redis-rate-limiter.burstCapacity: 1
package com.order.config;

import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.ratelimit.KeyResolver;
import org.springframework.cloud.gateway.filter.ratelimit.RedisRateLimiter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import reactor.core.publisher.Mono;

import java.util.Objects;

/**
 * @创建人 赵伟
 * @创建时间 2024/3/18
 * @描述
 */
@Slf4j
@Configuration
public class RouteConfig {
/*    @Bean
    public KeyResolver userKeyResolver() {
        return exchange -> Mono.just(
            exchange.getRequest().getQueryParams().getFirst("userId")
            //exchange.getRequest().getHeaders().getFirst("X-Forwarded-For") 基于请求ip的限流
        );
    }*/
/*    *//**
     * 根据 路径 进行限流
     *
     * @return KeyResolver
     *//*
    @Bean
    public KeyResolver pathKeyResolver() {
        return exchange -> Mono.just(Objects.requireNonNull(exchange.getRequest().getPath()).toString());
    }*/
    /**
     * 根据 HostAddress 进行限流
     *
     * @return KeyResolver
     */
    @Bean
    public KeyResolver hostKeyResolver() {
        return exchange -> Mono.just(Objects.requireNonNull(exchange.getRequest().getRemoteAddress()).getHostString());
    }
    /**
     * Redis 令牌桶 限流
     *   这个等同于配置文件中的 redis-rate-limiter.replenishRate,redis-rate-limiter.burstCapacity
     *   同时存在时,加载的是配置文件中的配置
     * @return RedisRateLimiter
     */
    @Bean RedisRateLimiter redisRateLimiter() {
        return new RedisRateLimiter(1, 1);
    }
}

6黑白名单

/**
 * @描述 禁用ip
 */
public class BlackIpFilter implements GlobalFilter, Ordered {
    @Override
    public int getOrder() {
        return 0;
    }
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String remoteIp = GatewayUtil.getRemoteIp(request);
        //查询 ip接口-缓存等实现
        if (true) {
            //返回禁用提示码
            exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);
            return exchange.getResponse().setComplete();
        }
        return chain.filter(exchange);
    }
}

7 权限或token/续时/传递用户信息/串行/

package com.order.filter;

import cn.hutool.core.collection.CollectionUtil;
import cn.hutool.core.lang.UUID;
import cn.hutool.core.util.ObjectUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.order.entity.MyUser;
import com.order.utils.GatewayUtil;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.nio.charset.StandardCharsets;
import java.util.*;

/**
 * @创建人 赵伟
 * @创建时间 2024/3/20
 * @描述 禁用ip
 */
@Component //需要将实现设置为Spring的组件
public class BlackIpFilter implements GlobalFilter, Ordered {
    /**
     * 顺序执行
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //1 ip黑名单
        String remoteIp = GatewayUtil.getRemoteIp(request);
        //查询 ip接口-缓存等实现
        if (false) {
            //返回禁用提示码
            return loseToken(exchange,response);
          //  return exchange.getResponse().setComplete();
        }

        //2 OPTIONS 不允许
        if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
            //返回禁用提示码
            exchange.getResponse().setStatusCode(HttpStatus.METHOD_NOT_ALLOWED);
            return exchange.getResponse().setComplete();
        }



        //4 忽略的url
        String pass = "/aaa/getToken|/aaa/updatePwd";
        String uri = request.getURI().toString();
        if (isPass(pass, uri)) {
            return chain.filter(exchange);
        }

        //5 校验token
        List<String> tokenList = request.getHeaders().get("token");
        if (CollectionUtil.isEmpty(tokenList)) {
            return loseToken(exchange,response);
        }

        //6 根据token 获取redis用户信息判断是否失效,
        //注意多端系统生成token规则
        String token = tokenList.get(0);
        //自己写逻辑
        MyUser user = queryCacheByToken(token);
        if (ObjectUtil.isNull(user)) {
            return loseToken(exchange,response);
        }

        //7 已经获取到用户了,判断用户状态,是够禁用/用户密码强制多少天修改。 登录接口也要实现,
        boolean forbidden = false;//禁用
        if (forbidden) {
            return loseToken(exchange,response);
        }
        MultiValueMap<String, String> queryParams = exchange.getRequest().getQueryParams();
        //put是覆盖
      //  queryParams.put("userId", Collections.singletonList("123"));
        // add则不会覆盖,而是继续添加
     //   queryParams.add("userId","123");

        //3 设置请求头加串行id
        ServerHttpRequest.Builder mutate = request.mutate();
        //不存在新增,存在即修改
        mutate.header("serialId", UUID.randomUUID().toString());


        //8 赋值用户信息 可用jwt加密 子服务 通过拦截器 在解析,放到ThreadLocal
         //请求头中文乱码
      //  mutate.header("userInfo", String.valueOf(user));
        String s = Base64.getEncoder().encodeToString(String.valueOf(user).getBytes());
        mutate.header("userInfo", s );
        ServerHttpRequest build = mutate.build();
        exchange.mutate().request(build).build();

        //9 token续时
        //刷新token失效时间 是否每次请求都要续时,还是先获取判断小于一定时间在续时
      //  redisTemplate.setExpire(token, 60 * 60 * 24);

        return chain.filter(exchange);
    }

    /**
     * 假的获取缓存用户信息
     * @param token
     * @return
     */
    private MyUser queryCacheByToken(String token) {
        MyUser myUser = new MyUser();
        myUser.setUserId("123");
        myUser.setUserName("小明");
        myUser.setUpdatePasswordTime(new Date());
        return myUser;
    }

    /**
     * 失效token
     * @param exchange
     * @param response1
     * @return
     */
    private Mono<Void> loseToken(ServerWebExchange exchange,ServerHttpResponse response1) {
        // 设置响应的Content-Type头并指定编码为UTF-8
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.OK);
        response.getHeaders().add("Content-Type","application/json;charset=UTF-8");
        JSONObject responseBody = new JSONObject();
        responseBody.put("result", Boolean.FALSE);
        responseBody.put("msg", "您当前登录状态已失效,请重新登录");
        responseBody.put("status", 400);
        responseBody.put("isSuccess",  Boolean.FALSE);
        String s = JSON.toJSONString(responseBody);
        byte[] bytes = new String(s.getBytes(), StandardCharsets.UTF_8).getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes);
        return  exchange.getResponse().writeWith(Flux.just(buffer));


/*
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("code","401");
        jsonObject.put("message","非法请求");
        byte[] datas = JSON.toJSONString(jsonObject).getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = response.bufferFactory().wrap(datas);
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        return response.writeWith(Mono.just(buffer));*/


    }

    /**
     * 是否放行的url
     * @param passString
     * @param requestURI
     * @return
     */
    public static boolean isPass(String passString, String requestURI) {
        if (StringUtils.isNotBlank(passString)) {
            String[] split1 = passString.split("\\|");
            for (int i = 0; i < split1.length; i++) {
                String s = split1[i];
                if (!StringUtils.isBlank(s) && StringUtils.containsIgnoreCase(requestURI, s)) {
                    return true;
                }
            }
        }
        return false;
    }

}

我的搬砖日常
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud Gateway应用案例
08-09
本资源对应的是SpringCloud系列专栏中Gateway的相关案例代码
SpringCloud组件之 Gateway实战应用
06-05
SpringCloud组件之 Gateway实战应用
Anybus X-gateway系列网关OPC应用指南
03-23
Anybus X-gateway系列网关OPC应用指南 网关AB7646-F的配置 利用OPC Server方式读写ABX数据
spring-cloud-gateway应用.rar
03-20
spring-cloud-gateway应用
4_应用例程分析1
08-03
本文将深入解析标题为"4_应用例程分析1"的文档,该例程主要用于将本地数据推送到云端,并能响应云端的指令。此例程主要适用于网关设备,特别是使用CC3200芯片的设备。我们将详细讨论其核心组成部分,包括变量定义、`...
JWT整合Gateway实现鉴权(RSA与公私密钥工具类)
qq_52351978的博客
06-19 1215
Component@Slf4j@Autowired@Autowired//核心过滤器方法@Override//设置白名单,白名单里面的请求路径,直接放行//判断path是否以allowPath开头//放行//1.获取请求中的tokenif (cookie!=null){try {//2.解析token//3.放行=null){//如果出现异常,设置异常状态//过滤器执行顺序@Override。
Spring Cloud Gateway 概述与基本配置(上)
Wells974
06-18 972
Spring Cloud Gateway 是一个反应式的 API 网关,旨在为微服务架构中的服务提供动态路由、监控、弹性、限流和安全等功能。路由:根据请求路径、请求头、请求参数等条件,将请求转发到指定的微服务。过滤器:在请求被转发到目标服务之前或响应返回给客户端之前,对请求和响应进行处理。断言工厂:用于定义路由的匹配条件。
基于OpenCV的人脸模型训练
最新发布
06-23
开发环境PyCharm Community Edition
非道路移动机械信息采集汇总表.docx
06-23
非道路移动机械信息采集汇总表.docx
aardio的详解.zip
06-23
aardio
100款古风PPT (13)(1).pptx
06-23
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
基于稀疏表示求解的人脸识别
06-23
项目使用了matlab的2020b版本实现了该算法。具体的程序文件组织方式请参照src文件夹下的README.txt文件。程序的图片预处理部分用到了Image Processing Toolbox工具箱,稀疏求解部分用到了Optimization Toolbox工具箱。
2000年-2022年 数字化转型与制造企业绿色创新质量-基于供需双侧机制的再检验
06-23
数字化转型是指利用数字技术,如大数据、人工智能、物联网等,对企业的业务流程、组织结构、决策方式等进行全面、深入的改造和升级,以提高企业的运营效率和竞争力。 制造企业绿色创新质量则是指企业在生产过程中,通过采用环保材料、节能技术、循环经济等手段,实现产品生命周期内的环境影响最小化,同时提高产品的质量和性能。 数字化转型与制造企业绿色创新质量之间的关系是一个复杂而重要的议题。从供需双侧机制的角度对这一问题进行再检验,有助于我们更深入地理解这一关系的内在逻辑和影响因素。 相关数据 年份、 股票代码、 股票简称、 行业名称、 行业代码、 省份、 城市、 省份代码、 城市代码 上市状态、 绿色专利总共申请总量 、绿色发明专利总共申请数量、绿色实用新型专利总共申请数量、数字化转型程度A、总资产元、企业年龄、资产负债率、营业收入增长率、第一大股东持股比率、独立董事占比、两职合一
基于matlab实现元胞自动机的城市城镇用地变化的预测
06-23
【作品名称】:基于matlab实现元胞自动机的城市城镇用地变化的预测 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:工作流程: 1输入:两个年分的同一地区(已校准)的城镇-非城镇二值栅格图,以及预先计算好的P值图 2过程:修改demo.m中的文件路径以及阈值参数,运行
驱动无模块注入1.zip
06-23
驱动无模块注入1
18.青春回忆-校园文化推广(1).doc
06-23
18.青春回忆-校园文化推广(1).doc
基于MATLAB实现的一个音乐播放器,有音乐特效处理、时域与频域波形显示等功能
06-23
【作品名称】:基于MATLAB实现的一个音乐播放器,有音乐特效处理、时域与频域波形显示等功能。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于MATLAB实现的一个音乐播放器,有音乐特效处理、时域与频域波形显示等功能。
云招聘系统设计.zip 1、利用django框架搭建2、爬取招聘信息,
06-23
云招聘系统设计.zip 1、利用django框架搭建2、爬取招聘信息,存入数据库 3、利用ajax和echarts做出可视化
citrix gateway
02-01
Citrix Gateway是一种安全访问解决方案,它提供了远程访问和应用程序交付的功能。它允许用户通过互联网安全地访问企业网络中的应用程序和数据,无论用户身在何处。 Citrix Gateway通过使用SSL/TLS协议对网络连接进行加密,确保数据在传输过程中的安全性。它还提供了身份验证和授权机制,以确保只有经过授权的用户可以访问企业资源。 Citrix Gateway具有以下主要功能: 1. 远程访问:用户可以通过Citrix Gateway远程访问企业网络中的应用程序和数据,无论他们身在何处。这使得远程办公和移动办公成为可能。 2. 应用程序交付:Citrix Gateway可以将应用程序交付给用户,无论用户使用的是什么设备或操作系统。这使得用户可以在任何设备上使用企业应用程序,提高了灵活性和生产力。 3. 安全性:Citrix Gateway提供了多层次的安全措施,包括身份验证、访问控制、数据加密等。这确保了用户和企业数据的安全性,防止未经授权的访问和数据泄露。 4. 单一登录:Citrix Gateway支持单一登录(Single Sign-On)功能,用户只需要进行一次身份验证,就可以访问多个应用程序和资源,提高了用户体验和工作效率。 5. 负载均衡:Citrix Gateway可以通过负载均衡功能将用户请求分发到多个后端服务器,提高了应用程序的性能和可靠性。 总之,Citrix Gateway是一种强大的安全访问解决方案,它可以帮助企业实现远程访问和应用程序交付的需求,并提供了多层次的安全保护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值