SpringCloud(四)学习——Gateway网关搭建与实践

最新推荐文章于 2024-05-03 10:27:45 发布
最新推荐文章于 2024-05-03 10:27:45 发布
阅读量833 收藏 6
点赞数 5
分类专栏: SpringCloud 文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45754865/article/details/124600087
版权

目录

一、启动springcloud基础服务以及业务服务

二、通过网关访问具体微服务的接口

三、网关的配置

四、网关的鉴权拦截功能演示

代码实现网关鉴权

五、网关的作用

一、启动springcloud基础服务以及业务服务

例如:访问业务微服务XiZhiActApp的接口

 

通过具体微服务的端口号访问

例如这里的端口号为8004:http://localhost:8004/business/get/1

二、通过网关访问具体微服务的接口

例如访问网关的端口号为9572:http://localhost:9527/act/business/get/1 

三、网关的配置

server: 
  port: 9527
 
spring: 
  application:
    name: xizhi-gateway
  devtools:
    restart:
      enabled: true
  profiles:
    active: dev
  cloud:
    config:
      fail-fast: true
      name: ${spring.application.name}
      profile: ${spring.profiles.active}
      discovery:
        enabled: true
        service-id: xizhi-config
    gateway:
      discovery:
        locator:
          enabled: true
      routes:
        # 认证中心
        - id: xizhi-auth
          uri: lb://xizhi-auth
          predicates:
            - Path=/auth/**
          filters:
            # 验证码处理
            - CacheRequest
#            - ImgCodeFilter
            - StripPrefix=1
            # 限流配置
            - name: RequestRateLimiter
              args:
                key-resolver: '#{@remoteAddrKeyResolver}'
                #允许用户每秒处理多少个请求
                redis-rate-limiter.replenishRate: 2
                #令牌桶的容量,允许在一秒钟内完成的最大请求
                redis-rate-limiter.burstCapacity: 20
              # 降级配置
            - name: Hystrix
              args:
                name: fallbackcmd
                fallbackUri: 'forward:/fallback'
        # act
        - id: xizhi-activiti
          uri: lb://xizhi-activiti
          predicates:
            - Path=/act/**
          filters:
            - StripPrefix=1
          filters:
            # 限流配置
            - StripPrefix=1
            - name: RequestRateLimiter
              args:
                key-resolver: '#{@remoteAddrKeyResolver}'
                redis-rate-limiter.replenishRate: 10
                redis-rate-limiter.burstCapacity: 20
              # 降级配置
            - name: Hystrix
              args:
                name: fallbackcmd
                fallbackUri: 'forward:/fallback'

eureka:
  client: #客户端注册进eureka服务列表内
    service-url: 
       defaultZone: http://localhost:7001/eureka
       #defaultZone: http://eureka7001.com:7001/eureka/,http://eureka7002.com:7002/eureka/,http://eureka7003.com:7003/eureka/      
  instance:
    instance-id:  ${spring.application.name}:${server.port}
    prefer-ip-address: true     #访问路径可以显示IP地址      

hystrix:
    command:
      default:  #default全局有效,service id指定应用有效
        execution:
          timeout:
            enabled: true
          isolation:
            thread:
              timeoutInMilliseconds: 5000 #断路器超时时间,默认1000ms

# 暴露监控端点
management:
  endpoints:
    web:
      exposure:
        include: '*'

 例如act服务的网关配置:

可以看到路径为 /act,所以上面通过网关访问的接口为http://localhost:9527/act/business/get/1

 # act
        - id: xizhi-activiti
          uri: lb://xizhi-activiti
          predicates:
            - Path=/act/**
          filters:
            - StripPrefix=1

四、网关的鉴权拦截功能演示

例如提示访问接口token不能为空

什么是token?

token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。

当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。

简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。

例如访问京东网站,开发者模式找到一个接口,一般截图箭头那里就是token

代码实现网关鉴权


/**
 * 网关鉴权
 */
@Slf4j
@Component
public class AuthFilter implements GlobalFilter, Ordered
{
    // 排除过滤的 uri 地址
    // swagger排除自行添加
    private static final String[]           whiteList = {"/auth/login", "/user/register", "/system/v2/api-docs",
            "/auth/captcha/check", "/auth/captcha/get","/auth/login/slide"};

    @Resource(name = "stringRedisTemplate")
    private ValueOperations<String, String> ops;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain)
    {
        String url = exchange.getRequest().getURI().getPath();
        log.info("url:{}", url);
        // 跳过不需要验证的路径
        if (Arrays.asList(whiteList).contains(url))
        {
            return chain.filter(exchange);
        }
        String token = exchange.getRequest().getHeaders().getFirst(Constants.TOKEN);
        // token为空
        if (StringUtils.isBlank(token))
        {
            return setUnauthorizedResponse(exchange, "token can't null or empty string");
        }
        String userStr = ops.get(Constants.ACCESS_TOKEN + token);
        if (StringUtils.isBlank(userStr))
        {
            return setUnauthorizedResponse(exchange, "token verify error");
        }
        JSONObject jo = JSONObject.parseObject(userStr);
        String userId = jo.getString("userId");
        // 查询token信息
        if (StringUtils.isBlank(userId))
        {
            return setUnauthorizedResponse(exchange, "token verify error");
        }
        // 设置userId到request里,后续根据userId,获取用户信息
        ServerHttpRequest mutableReq = exchange.getRequest().mutate().header(Constants.CURRENT_ID, userId)
                .header(Constants.CURRENT_USERNAME, jo.getString("loginName")).build();
        ServerWebExchange mutableExchange = exchange.mutate().request(mutableReq).build();
        return chain.filter(mutableExchange);
    }

    private Mono<Void> setUnauthorizedResponse(ServerWebExchange exchange, String msg)
    {
        ServerHttpResponse originalResponse = exchange.getResponse();
        originalResponse.setStatusCode(HttpStatus.UNAUTHORIZED);
        originalResponse.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        byte[] response = null;
        try
        {
            response = JSON.toJSONString(R.error(401, msg)).getBytes(Constants.UTF8);
        }
        catch (UnsupportedEncodingException e)
        {
            e.printStackTrace();
        }
        DataBuffer buffer = originalResponse.bufferFactory().wrap(response);
        return originalResponse.writeWith(Flux.just(buffer));
    }

    @Override
    public int getOrder()
    {
        return -200;
    }
}

鉴权之后访问的效果如图 

 

五、网关的作用

如上通过自己的实践演示,可以得出网关的作用有

1、作为整个项目的统一入口,所有的请求首先都通过网关再请求转发到具体服务,好处有可以统一管理请求。

2、鉴权,安全保障,不是所有的请求都可以访问我们的系统,所以可以拦截黑名单、或者恶意请求、网络限流(一瞬间的大量请求容易导致系统崩溃,例如我们的学校的选课系统经常会崩溃)。

 

皮皮治OS的笔记库
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringCloud Gateway网关服务搭建
Mr.xing的博客
03-14 148
搭建Spring Cloud Gateway服务。
微服务 spring cloud gateway搭建
01-21
gateway组件搭建 pom文件 org.springframework.cloud spring-cloud-starter-gateway org.springframework.cloud spring-cloud-starter-netflix-eureka-client org.springframework.boot spring-boot-configuration-processor true 项目配置文件 spring: application: name: gateway-service # 开启
Spring Cloud(九):Spring Cloud Gateway 断言、过滤器、限流、源码分析
Men-DD
11-15 1293
Spring Cloud Gateway 介绍 Spring Cloud Gateway 使用 路由断言工厂(Route Predicate Factories)配置 过滤器工厂( GatewayFilter Factories)配置 自定义过滤器工厂 全局过滤器(Global Filters)配置 自定义全局过滤器 超时 日志 跨域 Spring Cloud Gateway 限流 Gateway基于redis+lua脚本限流 Gateway整合sentinel限流 Sentinel网关流控实现原理 源码
springcloud下通过gateway转发websocket
07-14
websocket,springcloud
Spring Cloud Gateway网关从零开始搭建之路
qq_30035133的博客
05-10 2772
1.网关的由来 微服务提出后,单体应用被拆分成多个服务,为了对外提供统一入口,解耦客户端与内部服务。 2.网关的作用 网关能做统一的路由转发、熔断、限流、安全认证、日志监控等。 3.网关zuul与Spring Cloud Gateway对比 4.Spring Cloud Gateway核心概念 1.路由(route) 路由是网关最基础的部分,路由信息由一个ID、一个目的URL、一组断言工厂...
Spring Cloud Gateway
热门推荐
杀神lwz的博客
06-18 1万+
在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。这样的话会产生很多问题,例如:客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性认证复杂,每个微服务都有独立认证存在跨域请求,在一定场景下处理相对复杂为解决上面的问题所以引入了网关的概念:所谓的API网关,就是指系统的统一入口。
Spring Cloud GateWay搭建
zl13101758272的博客
06-29 2971
Spring cloud Gateway 搭建
SpringCloud第十一章Gateway新一代网关
likun111的博客
05-10 504
十一、Gateway新一代网关 1、概述简介 官网 上一代zuul 1.X https://github.com/Netflix/zuul/wiki 当前gateway https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.2.1.RELEASE/reference/html/ 是什么 概述 Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5,Spring Boot 2
快速搭建spring-cloud-gateway
weixin_44984726的博客
04-30 495
快速搭建spring-cloud-gateway 网关概述: • 网关旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。 • 在微服务架构中,不同的微服务可以有不同的网络地址,各个微服务之间通过互相调用完成用户请求,客户 端可能通过调用N个微服务的接口完成一个用户请求。 • 存在的问题: ​ • 客户端多次请求不同的微服务,增加客户端的复杂性 ​ • 认证复杂,每个服务都要进行认证 ​ • http请求不同服务次数增加,性能不高 ​ • 网关就是系统的入口,封装了应用程序的内部结构,为客户端
Spring Cloud Gateway 的简单搭建
码农UP2U
11-09 3642
早期文章 服务注册、发现和远程调用 让 MongoDB 的 CRUD 有 JPA 的味道 使用 MongoTemplate 对 MongoDB 进行 CRUD 省内存的 Excel 导入导出库还是得了解下它... 后端程序员的 VUE 超简单入门笔记 后端程序员的 ES6 超简单入门笔记 看完即可上手 MyBatis-Plus 奇怪的函数调用 打造后台登录页面扫描工具 一道有趣的 Java 基础题 Sp
springboot整合spring cloud gateway搭建网关服务
沐雨橙风ιε的博客
11-05 8358
springboot整合spring cloud gateway搭建网关服务
spring cloud gateway整合sentinel实现网关限流
08-25
主要介绍了spring cloud gateway整合sentinel实现网关限流,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springcloud Gateway网关-压测用.zip
07-22
网关里包括一个简单aop代理,使用简单路由及默认过滤器,还有5个一样的修改request body的自定义全局过滤器。
Spring Cloud 学习Gateway新一代网关
12-21
Spring Cloud Gateway 新一代网关 Spring Cloud GatewaySpring Cloud的一个全新项目,基于Spring 5.0 + Spring Boot 2.x和Project Reactor等技术开发的网关,旨在为微服务架构提供一种有效的统一的API路由管理...
纯血鸿蒙APP实战开发——监听HiLog日志实现测试用例验证
m0_71524094的博客
04-28 1372
日常中在进行测试用例验证时,会出现部分场景无法通过判断UI的变化来确认用例是否正常运行,我们可以通过监听日志的方式来巧妙的实现这种场景。本示例通过监听hilog日志的回调,判断指定日志是否打印,来确定测试用例的执行结果是成功还是失败。由于ArkTS没有注册日志回调的接口,示例通过Native来注册日志回调,并在Native的自定义日志处理函数中过滤用户传入的日志内容后回调ArkTS端的回调函数。
WebSocket 多屏同显和异显
最新发布
蓝朽的小世界
05-03 708
使用WebSocket实现应用之间通讯
【计算机网络】FTP站点配置搭建教程以及相关问题解决方案(超详细)
a1234567822的博客
05-01 1501
检查FTP服务是否打开了,如果没有,勾选即可解决问题并略过下面这步,如果已经勾选,则考虑是不是防火墙拦截的问题,尝试关闭防火墙去测试FTP站点是否可用。解决方案:在IE浏览器(其他浏览器)的工具-Internet选项,找到“使用被动FTP”,把前面的钩去掉,然后重新访问FTP站点即可。解决方案: 打开服务器管理器,在”安全信息“栏的右侧点击”配置IE ESC“,将”管理员“和”用户“都选择为“禁用”。问题分析:这个问题可能是“找不到元素报错”导致的,也可能是在之前搭建FTP站点的时候勾选了。
网络通信协议,UDP和TCP,初步了解
wwwithin的博客
04-27 1209
TCP 是一种面向连接的协议,它提供了可靠的、有序的数据流传输服务。TCP 在通信开始之前需要进行握手过程,建立起连接后,它通过序号和确认号来保证数据的可靠性、有序性和完整性。TCP 还实现了流量控制和拥塞控制机制,以确保网络的稳定性和公平性。TCP 适用于对数据可靠性和顺序性要求较高的应用场景,如网页浏览、文件传输和电子邮件。UDP 是一种简单的无连接协议,它提供了数据包的传输服务,但不提供像 TCP 那样的可靠性和错误检测机制。
c# winform快速建websocket服务器源码 wpf快速搭建websocket服务 c#简单建立websocket服务 websocket快速搭建
weijia3624的专栏
05-02 943
完整源码下载----->随着互联网技术的飞速发展,实时交互和数据推送已成为众多应用的核心需求。传统的HTTP协议,基于请求-响应模型,无法满足现代Web应用对低延迟、双向通信的高标准要求。在此背景下,WebSocket协议应运而生,它为Web应用提供了全双工、长连接的通信方式,极大地提升了用户体验。本文将探讨WebSocket通信技术的优势,并阐述为何选择C#作为服务端开发语言的几大理由。
Spring Cloud Gateway网关
07-27
Spring Cloud Gateway是一个用于构建微服务架构中的网关的开源项目。它基于Spring Framework 5、Spring Boot 2和Project Reactor等技术栈,提供了一种灵活且可扩展的方式来路由和过滤请求。 作为微服务架构中的一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值