统一网关Gateway

统一网关Gateway

目录

统一网关Gateway

为什么需要网关

网关的技术实现

搭建网关服务

路由断言工厂

路由过滤器GatewayFilter

案例：对请求添加请求头

全局过滤器GlobalFilter

定义一个全局过滤器，拦截且判断用户身份

过滤器的执行顺序

网关的跨域问题处理

---

为什么需要网关

项目中有很多服务是对内部人员才开放的，如果所有用户请求都能够访问那么太不安全了，需要对用户的请求进行判断，如果是内部人员或者工作人员才允许进去。那么网关就是用来做这件事情的。一切请求需要先到网关进行身份认证再到微服务

网关功能：

1.服务路由：API网关根据请求的URL路径或者其他标识，将请求路由到对应的后端服务。通过配置的路由规则，可以灵活的将路由分发给不同的后端服务

2.安全认证和授权：确保只有经过身份验证的请求才能访问到服务

3.负载均衡：将请求平均的分发到多个实例上，提高系统的吞吐量和可扩展性

4.缓存：API网关可以缓存后端服务的响应，减少对服务的请求次数

5.数据转换和协议转换：网关可以在客户端和后端服务之间进行数据格式转换或者协议转换，比如将HTTP转换成WebSocket,或者将请求的参数进行格式的转换，以满足后端服务需要

6.监控和日志：网关可以记录请求的指标和日志，提供监控和分析，以便开发者进行故障排查和性能优化

---

网关的技术实现

在SpringCloud中网关的实现包括两种

• gateway——基于Spring5中提供的WebFlux，属于响应式编程的实现，具备更好的性能。
• zuul——基于Servlet的实现，属于阻塞式编程。

搭建网关服务

1.创建项目，引入nacos服务发现和gateway依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-gateway</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    </dependency>
</dependencies>

2.配置application.yml，包括服务基本信息、nacos地址、路由

路由配置包括

1.路由id:路由的唯一标示

2.路由目标(uri):路由的目标地址，http代表固定地址，lb代表根据服务名负载均衡

3.路由断言 (predicates) :判断路由的规则

4.路由过滤器 (filters):对请求或响应做处理

server:
  port: 10010 # 网关端口
spring:
  application:
    name: gateway # 服务名称
  cloud:
    nacos:
      server-addr: localhost:8848 #nacos地址
    gateway:
      routes:
        - id: user-service  # 路由id，自定义，只要唯一即可
          # uri: http://127.0.01:8081 #路由的目标地址，不推荐这种写法
          uri: lb://userservices # 路由的目标地址 Lb就是负载均衡，后面跟服务名称
          predicates:  #路由断言，也就是判断请求是否符合路由规则的条件
            - Path=/user/** # 如果发送的请求符合这个规则/user/,那么就会通过这个路由去访问userservice
        - id: order-service
          uri: lb://orderservices
          predicates:
            - Path=/order/**

---

 

路由断言工厂

路由断言工厂的作用

读取用户配置的断言规则，然后把它解析成对应的判断条件，对用户的请求进行规则判断

 

---

路由过滤器GatewayFilter

GatewayFilter是网关中提供的一种过滤器，可以对网关的请求和微服务返回的响应做处理：

案例：对请求添加请求头

给所有进入userservice的请求添加一个请求头：Truth=zstc is freaking awesome!

实现方式： 在gateway中修改application.yml文件，给userservice的路由添加过滤器

在UserController中去获取请求头，使用注解@RequestHeader注解标注 的参数spring会自动去请求头中去获

如果想给所有的请求都添加过滤器，可以配置default-filters:

 

---

 

全局过滤器GlobalFilter

和前面两种过滤器的区别：

GatewayFilter是通过配置定义，过滤器的业务逻辑是spring固定的，无法控制，而有些业务逻辑比较复杂，比如说请求进来了，想知道这个请求是谁发起的，身份是什么，这种可以通过GlobalFilter去自定义实现拦截器的业务逻辑。

定义方式是实现GlobalFilter接口：

chain是过滤器链，它的作用就是放行，这个过滤器逻辑处理完了交给下一个过滤器处理 

 

定义一个全局过滤器，拦截且判断用户身份

判断参数中是否由authorization,以及authorization参数值是否为admin

//@Order是一个顺序注解，要给一个Int值，就是靠order定义有多个过滤器时的优先级
@Order(-1)
@Component
public class AuthorizeFilter implements GatewayFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取请求参数
        ServerHttpRequest request = exchange.getRequest();
        //2.获取参数中的authorization参数
        MultiValueMap<String, String> queryParams = request.getQueryParams();
        String authorization = queryParams.getFirst("authorization");
        //3.判断参数值是否为admin
        if (authorization.equals("admin")){
            //4.是，放行
            //这里其实是获取到责任链的下一个拦截器调用和他的filter方法
            return chain.filter(exchange);
        }
        //5.否，拦截
        //5.1.设置状态码
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        //5.2.拦截请求
        return response.setComplete();
    }
}

过滤器的执行顺序

• 每个过滤器必须指定一个int类型的order值,order值越小，优先级越高，执行顺序越靠前
• GlobalFilter通过实现Ordered接口，或者添加@Order注解来指定order值
• 路由过滤器和默认过滤器的order值由spring来指定，默认时按照声明顺序从1开始递增
• 当过滤器的order值一样的时候，执行顺序是默认过滤器>路由过滤器>GlobalFilter

 

---

 

网关的跨域问题处理

什么是跨域？

在浏览器同源策略的限制下，向不同源（不同协议，不同端口号，不同域名）发送XHR请求，浏览器认为该请求有不受信任，禁止请求。

而在微服务中，跨域请求不需要在每个微服务中去处理，只需要在网关中统一处理就行了

学习资料from黑马程序员