统一网关Gateway
目录
为什么需要网关
项目中有很多服务是对内部人员才开放的,如果所有用户请求都能够访问那么太不安全了,需要对用户的请求进行判断,如果是内部人员或者工作人员才允许进去。那么网关就是用来做这件事情的。一切请求需要先到网关进行身份认证再到微服务
网关功能:
1.服务路由:API网关根据请求的URL路径或者其他标识,将请求路由到对应的后端服务。通过配置的路由规则,可以灵活的将路由分发给不同的后端服务
2.安全认证和授权:确保只有经过身份验证的请求才能访问到服务
3.负载均衡:将请求平均的分发到多个实例上,提高系统的吞吐量和可扩展性
4.缓存:API网关可以缓存后端服务的响应,减少对服务的请求次数
5.数据转换和协议转换:网关可以在客户端和后端服务之间进行数据格式转换或者协议转换,比如将HTTP转换成WebSocket,或者将请求的参数进行格式的转换,以满足后端服务需要
6.监控和日志:网关可以记录请求的指标和日志,提供监控和分析,以便开发者进行故障排查和性能优化
网关的技术实现
在SpringCloud中网关的实现包括两种
- gateway——基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能。
- zuul——基于Servlet的实现,属于阻塞式编程。
搭建网关服务
1.创建项目,引入nacos服务发现和gateway依赖
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
</dependencies>
2.配置application.yml,包括服务基本信息、nacos地址、路由
路由配置包括
1.路由id:路由的唯一标示
2.路由目标(uri):路由的目标地址,http代表固定地址,lb代表根据服务名负载均衡
3.路由断言 (predicates) :判断路由的规则
4.路由过滤器 (filters):对请求或响应做处理
server:
port: 10010 # 网关端口
spring:
application:
name: gateway # 服务名称
cloud:
nacos:
server-addr: localhost:8848 #nacos地址
gateway:
routes:
- id: user-service # 路由id,自定义,只要唯一即可
# uri: http://127.0.01:8081 #路由的目标地址,不推荐这种写法
uri: lb://userservices # 路由的目标地址 Lb就是负载均衡,后面跟服务名称
predicates: #路由断言,也就是判断请求是否符合路由规则的条件
- Path=/user/** # 如果发送的请求符合这个规则/user/,那么就会通过这个路由去访问userservice
- id: order-service
uri: lb://orderservices
predicates:
- Path=/order/**
路由断言工厂
路由断言工厂的作用
读取用户配置的断言规则,然后把它解析成对应的判断条件,对用户的请求进行规则判断
路由过滤器GatewayFilter
GatewayFilter是网关中提供的一种过滤器,可以对网关的请求和微服务返回的响应做处理:
案例:对请求添加请求头
给所有进入userservice的请求添加一个请求头:Truth=zstc is freaking awesome!
实现方式: 在gateway中修改application.yml文件,给userservice的路由添加过滤器
在UserController中去获取请求头,使用注解@RequestHeader注解标注 的参数spring会自动去请求头中去获
如果想给所有的请求都添加过滤器,可以配置default-filters:
全局过滤器GlobalFilter
和前面两种过滤器的区别:
GatewayFilter是通过配置定义,过滤器的业务逻辑是spring固定的,无法控制,而有些业务逻辑比较复杂,比如说请求进来了,想知道这个请求是谁发起的,身份是什么,这种可以通过GlobalFilter去自定义实现拦截器的业务逻辑。
定义方式是实现GlobalFilter接口:
chain是过滤器链,它的作用就是放行,这个过滤器逻辑处理完了交给下一个过滤器处理
定义一个全局过滤器,拦截且判断用户身份
判断参数中是否由authorization,以及authorization参数值是否为admin
//@Order是一个顺序注解,要给一个Int值,就是靠order定义有多个过滤器时的优先级
@Order(-1)
@Component
public class AuthorizeFilter implements GatewayFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//1.获取请求参数
ServerHttpRequest request = exchange.getRequest();
//2.获取参数中的authorization参数
MultiValueMap<String, String> queryParams = request.getQueryParams();
String authorization = queryParams.getFirst("authorization");
//3.判断参数值是否为admin
if (authorization.equals("admin")){
//4.是,放行
//这里其实是获取到责任链的下一个拦截器调用和他的filter方法
return chain.filter(exchange);
}
//5.否,拦截
//5.1.设置状态码
ServerHttpResponse response = exchange.getResponse();
response.setStatusCode(HttpStatus.UNAUTHORIZED);
//5.2.拦截请求
return response.setComplete();
}
}
过滤器的执行顺序
- 每个过滤器必须指定一个int类型的order值,order值越小,优先级越高,执行顺序越靠前
- GlobalFilter通过实现Ordered接口,或者添加@Order注解来指定order值
- 路由过滤器和默认过滤器的order值由spring来指定,默认时按照声明顺序从1开始递增
- 当过滤器的order值一样的时候,执行顺序是默认过滤器>路由过滤器>GlobalFilter
网关的跨域问题处理
什么是跨域?
在浏览器同源策略的限制下,向不同源(不同协议,不同端口号,不同域名)发送XHR请求,浏览器认为该请求有不受信任,禁止请求。
而在微服务中,跨域请求不需要在每个微服务中去处理,只需要在网关中统一处理就行了
学习资料from黑马程序员