网关功能:
当外部服务访问我们的微服务框架时,通过网关来实现如下功能:
- 身份认证和权限校验
- 服务路由、负载均衡
- 请求限流
环境搭建
- 创建一个gateway的module,引入依赖
<!--nacos服务注册发现依赖--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> <!--网关gateway依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency>
-
新建一个application.class启动类,和springboot启动类搭建一样
-
新建application.yml文件,配置相关属性
server: #gateway本身也是一个微服务,所以需要注册到nacos port: 10010 spring: application: name: gateway #服务名称 cloud: nacos: server-addr: localhost:8848 #nacos地址 gateway: #从这里开始下面都是路由规则 routes: - id: user-service # 路由表示,必须唯一 “-”表示可以有多个路由 uri: lb://userservice # 路由的目标地址 lb是LoadBalanced简写,表示负载均衡该服务 predicates: #路由断言 判断请求是否符合规则 - Path=/user/** #路径断言。判断路径是否以/user开头,如果是,则符合 - id: order-service uri: lb://orderservice predicates: - Path=/order/**
-
总结:总的来说路由配置包括了:
-
路由id,路由的唯一表示
-
路由目标(uri),路由的目标地址,http代表固定地址,lb代表根据服务器名负载均衡
-
路由断言(predicates)判断路由的规则,判断请求是否符合规则,符合则转发到路由目的地
-
路由过滤器(filters),对请求或响应做处理
路由断言工厂Route Predicate Factory
我们在配置文件中写的断言规则只是字符串,这些字符会被Predicate Factory读取并处理,转变成路由判断的条件
Spring提供了11种基本的Predicate工厂:包括Path、After、Before、Between等等,要用的时候再去查吧,用Before举个例子
gateway:
routes:
- id: order-service
uri: lb://orderservice
predicates:
- Path=/order/**
- Before=2022-11-20T17:42:47.789-07:00[America/Denver] #这里表示要求我们访问的时间要在设置时间之前才可以访问,否则访问为404 如果有需要再去官方文档找更多的规则
路由过滤器 GateWayFilter
GateWayFilter是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理
spring提供了31种不同的过滤器工厂,具体可参考官方文档,这里以AddRequestHeader举例,意思是添加一个请求头,如果配置全局过滤则用默认过滤器,如下
gateway:
routes:
- id: user-service # 路由表示,必须唯一 “-”表示可以有多个路由
uri: lb://userservice # 路由的目标地址 lb是LoadBalanced简写,表示负载均衡该服务
predicates: #路由断言 判断请求是否符合规则
- Path=/user/** #路径断言。判断路径是否以/user开头,如果是,则符合
filters:
- AddRequestHeader=AA,请求头1 #局部过滤器,请求头key是AA,值是"请求头1"指定服务生效,这里表示对某个服务配置请求头
default-filters: #配置全局过滤器,对所有服务生效
- AddRequestHeader=BB,请求头2
然后在对应的服务的控制层中加上AA参数即可
@GetMapping("/{id}")
public User queryById(@PathVariable("id") Long id,@RequestHeader(value = "AA",required = false) String AA) {
System.out.println("AA"+AA);
return userService.queryById(id);
}
全局过滤器 GlobalFliter
全局过滤器的作用是处理一切进入网关的请求和微服务响应,和上面的GateWayFilter作用一样,区别是GateWayFilter通过配置定义,处理逻辑是固定的,而GlobalFliter的逻辑需要自己写代码实现,代码写在Gateway项目里
@Component//注入该类为spring的一个bean
@Order(-1)//执行顺序,值越小,优先越高
public class AuthorizeFliter implements GlobalFilter {
//业务逻辑,在访问所有服务之前设置一个AA参数,只有在AA参数为admin的情况下才给访问,否则拦截
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//1、获取请求参数
ServerHttpRequest request = exchange.getRequest();
MultiValueMap<String, String> queryParams = request.getQueryParams();
//2、获取参数中的AA参数
String auth = queryParams.getFirst("AA");
//3、判断参数值是否等于admin
if("admin".equals(auth)){
//4、是,放行
return chain.filter(exchange);
}
//否,则拦截,并且设置状态码
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);//未登录的状态码
return exchange.getResponse().setComplete();
}
}
这其实和拦截器差不多,效果如下
总结: 全局过滤器对所有路由生效,并且可以自定义处理逻辑
过滤器执行顺序
当前所学的三类过滤器:当前路由的过滤器(filter)、Default-filter、GlobalFilter
请求路由后,会将当前路由过滤器和Default-filter、GlobalFilter合并到一个过滤器链(集合)中,排序后依次执行每个过滤器
- GlobalFilter过滤器通过实现Ordered接口,或者通过@Order()注解来手动指定顺序,值越小优先级越高
- 路由过滤器和Default-filter由spring指定,默认按照声明顺序从1递增,意思就是我们先声明的过滤器就先执行
- 当遇见过滤器的值一样时,会按照Default-filter>路由过滤器>GlobalFilter的顺序执行
跨域问题处理
跨域:域名不一致就叫跨域:
- 域名不同,比如www.taobao.com和www.taobao.org, www.jd.com和miaosha.jd.com
- 域名相同,端口不同,比如lcoalhost:8082和localhost:8083
跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题
解决方案:CORS