# SpringCloud教程由入门到精通 # 1.初识微服务 随着互联网行业的发展,对服务的要求也越来越高,服务架构也从单体架构逐渐演变为现在流行的微服务架构。这些架构之间有怎样的差别呢? ## 1.1.单体架构 **单体架构**:将业务的所有功能集中在一个项目中开发,打成一个包部署。 ![](SpringCloud.assets/1.png) 单体架构的优缺点如下: **优点:** - 架构简单 - 部署成本低 **缺点:** - 耦合度高(维护困难、升级困难) ## 1.2.分布式架构 **分布式架构**:根据业务功能对系统做拆分,每个业务功能模块作为独立项目开发,称为一个服务。 ![](SpringCloud.assets/2.png) 分布式架构的优缺点: **优点:** - 降低服务耦合 - 有利于服务升级和拓展 **缺点:** - 服务调用关系错综复杂 分布式架构虽然降低了服务耦合,但是服务拆分时也有很多问题需要思考: - 服务拆分的粒度如何界定? - 服务之间如何调用? - 服务的调用关系如何管理? - 服务健康状态如何感知? 人们需要制定一套行之有效的标准来约束分布式架构。 在解决这些问题的时候,出现了很多技术,比如webservice,ESB,dubbo,springcloud等等 ## 1.3.微服务 微服务的架构特征: - 单一职责:微服务拆分粒度更小,每一个服务都对应唯一的业务能力,做到单一职责,避免重复业务开发 比如,用户模块可以根据会员级别享受不同的折扣,然后再进一步的拆分为:会员服务,用户服务,积分服务,会员金币等等。 - 自治:团队独立、技术独立、数据独立,独立部署和交付 - 面向服务:服务提供统一标准的接口(对外暴露业务接口), 与语言和技术无关 - 隔离性强:服务调用做好隔离、容错、降级,避免出现级联问题 ![](SpringCloud.assets/3.png) 微服务的上述特性其实是在给分布式架构制定一个标准,进一步降低服务之间的耦合度,提供服务的独立性和灵活性。做到高内聚,低耦合。 因此,可以认为**微服务**是一种经过良好架构设计的**分布式架构的最佳实践方案** 。 但方案该怎么落地?选用什么样的技术栈?全球的互联网公司都在积极尝试自己的微服务落地方案。 其中在Java领域最引人注目的就是SpringCloud提供的方案了。 ![43](SpringCloud.assets/43.png) ## 1.4 微服务技术比对 ![44](SpringCloud.assets/44.png) ## 1.5.SpringCloud SpringCloud是目前国内使用最广泛的微服务框架。 官网地址:https://spring.io/projects/spring-cloud SpringCloud集成了各种微服务功能组件,并基于SpringBoot实现了这些组件的自动装配,从而提供了良好的开箱即用体验。 其中常见的组件包括: ![](SpringCloud.assets/4.png) 另外,SpringCloud底层是依赖于SpringBoot的,并且有版本的兼容关系,如下: ![](SpringCloud.assets/5.png) 我们课堂学习的版本是 Hoxton.SR10,因此对应的SpringBoot版本是2.3.x版本。 ## 1.5.总结 - 单体架构:简单方便,高度耦合,扩展性差,适合小型项目。例如:学生管理系统 - 分布式架构:松耦合,扩展性好,但架构复杂,难度大。适合大型互联网项目,例如:京东、淘宝 - 微服务:一种良好的分布式架构方案 ①优点:拆分粒度更小、服务更独立、耦合度更低 ②缺点:架构非常复杂,运维、监控、部署难度提高 - SpringCloud是微服务架构的一站式解决方案,集成了各种优秀微服务功能组件 # 2.服务拆分和远程调用 任何分布式架构都离不开服务的拆分,微服务也是一样。 ## 2.1.服务拆分原则 这里我总结了微服务拆分时的几个原则: - 不同微服务,不要重复开发相同业务 - 微服务数据独立,不要访问其它微服务的数据库 - 微服务可以将自己的业务暴露为接口,供其它微服务调用 ![](SpringCloud.assets/6.png) ## 2.2.服务拆分示例 ### 2.2.1.项目工程结构设计 以微服务springcloud-shop为例,其结构如下: springcloud-shop:父工程,管理依赖 - order-service:订单微服务,负责订单相关业务 - user-service:用户微服务,负责用户相关业务 要求: - 订单微服务和用户微服务都必须有各自的数据库,相互独立 - 订单服务和用户服务都对外暴露Restful的接口 - 订单服务如果需要查询用户信息,只能调用用户服务的Restful接口,不能查询用户数据库 ### 2.2.2.创建Maven项目工程 导入提供的sql语句 创建项目工程springcloud-shop,导入父工程依赖 ~~~xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>cn.hxzy</groupId> <artifactId>springcloud-shop</artifactId> <packaging>pom</packaging> <version>1.0</version> <modules> <module>user-service</module> <module>order-service</module> <module>eureka-server</module> </modules> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.9.RELEASE</version> <relativePath/> </parent> <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding> <java.version>1.8</java.version> <spring-cloud.version>Hoxton.SR10</spring-cloud.version> <mysql.version>8.0.18</mysql.version> <mybatis.version>2.1.1</mybatis.version> </properties> <dependencyManagement> <dependencies> <!-- springCloud --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>${spring-cloud.version}</version> <type>pom</type> <scope>import</scope> </dependency> <!-- mysql驱动 --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>${mysql.version}</version> </dependency> <!--mybatis--> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>${mybatis.version}</version> </dependency> </dependencies> </dependencyManagement> <dependencies> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.20</version> </dependency> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.3.1.tmp</version> </dependency> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-generator</artifactId> <version>3.3.1.tmp</version> </dependency> <dependency> <groupId>org.apache.velocity</groupId> <artifactId>velocity</artifactId> <version>1.7</version> </dependency> <!--swagger2 核心依赖--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <!-- swagger-ui为项目提供api展示及测试的界面--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> </dependencies> </project> ~~~ 创建user-service,order-service模块,导入依赖 ~~~xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <parent> <artifactId>springcloud-shop</artifactId> <groupId>cn.hxzy</groupId> <version>1.0</version> </parent> <modelVersion>4.0.0</modelVersion> <artifactId>user-service</artifactId> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> </dependency> </dependencies> <build> <finalName>app</finalName> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> </project> ~~~ order-service依赖于user-service依赖一样,只需要修改即可。 ~~~xml <artifactId>order-service</artifactId> ~~~ ## 2.3.实现远程调用案例 在order-service服务中,有一个根据id查询订单的接口,根据id查询订单,返回值是Order对象。其中的user为null 在user-service中有一个根据id查询用户的接口 ### 2.3.1.案例需求: 修改order-service中的根据id查询订单业务,要求在查询订单的同时,根据订单中包含的userId查询出用户信息,一起返回。 因此,我们需要在order-service中 向user-service发起一个http的请求,调用http://localhost:8081/user/{userId}这个接口。 大概的步骤是这样的: - 注册一个RestTemplate的实例到Spring容器 - 修改order-service服务中的OrderService类中的queryOrderById方法,根据Order对象中的userId查询User - 将查询的User填充到Order对象,一起返回 ### 2.3.2.注册RestTemplate 首先,我们在order-service服务中的OrderServiceApplication启动类中,注册RestTemplate实例: ```java package cn.hxzy; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Bean; import org.springframework.web.client.RestTemplate; @SpringBootApplication @MapperScan("cn.hxzy.mapper") public class OrderServiceApplication { public static void main(String[] args) { SpringApplication.run(OrderServiceApplication.class,args); } @Bean public RestTemplate restTemplate(){ return new RestTemplate(); } } ``` ### 2.3.3.实现远程调用 在order-service服务中的cn.hxzy.service.impl包下的实现类中,添加如下代码 ~~~java package cn.hxzy.service.impl; import cn.hxzy.pojo.Order; import cn.hxzy.mapper.OrderMapper; import cn.hxzy.pojo.User; import cn.hxzy.service.OrderService; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import org.springframework.web.client.RestTemplate; /** * <p> * 服务实现类 * </p> * * @author shujun.Meng * @since 2021-08-23 */ @Service public class OrderServiceImpl extends ServiceImpl<OrderMapper, Order> implements OrderService { @Autowired private OrderMapper orderMapper; @Autowired private RestTemplate restTemplate; public Order selectOrderById(Long orderId){ //1、查询订单 Order order=orderMapper.selectById(orderId); //2、利用RestTemplate发起http请求,查询用户 String url="http://localhost:8081/user/"+order.getUserId(); //3、发送http请求,实现远程调用 User user = restTemplate.getForObject(url, User.class); //4、封装user到Order order.setUser(user); System.out.println(user); System.out.println(order); //5、返回user return order; } } ~~~ ### 2.3.4 idea启动多模块服务配置 找到父工程的.idea文件,找到workspace.xml文件,找到<component name="RunDashboard">节点,添加如下配置 ~~~xml <option name="configurationTypes"> <set> <option value="SpringBootApplicationConfigurationType" /> </set> </option> ~~~ ## 2.4.提供者与消费者 在服务调用关系中,会有两个不同的角色: **服务提供者**:一次业务中,被其它微服务调用的服务。(提供接口给其它微服务) **服务消费者**:一次业务中,调用其它微服务的服务。(调用其它微服务提供的接口) ![](SpringCloud.assets/7.png) 但是,服务提供者与服务消费者的角色并不是绝对的,而是相对于业务而言。 如果服务A调用了服务B,而服务B又调用了服务C,服务B的角色是什么? - 对于A调用B的业务而言:A是服务消费者,B是服务提供者 - 对于B调用C的业务而言:B是服务消费者,C是服务提供者 因此,服务B既可以是服务提供者,也可以是服务消费者。 # 3.Eureka注册中心 假如我们的服务提供者user-service部署了多个实例,如图: ![](SpringCloud.assets/8.png) 大家思考几个问题: - order-service在发起远程调用的时候,该如何得知user-service实例的ip地址和端口? - 有多个user-service实例地址,order-service调用时该如何选择? - order-service如何得知某个user-service实例是否依然健康,是不是已经宕机? ## 3.1.Eureka的结构和作用 这些问题都需要利用SpringCloud中的注册中心来解决,其中最广为人知的注册中心就是Eureka,其结构如下: ![](SpringCloud.assets/9.png) 回答之前的各个问题。 问题1:order-service如何得知user-service实例地址? 获取地址信息的流程如下: - user-service服务实例启动后,将自己的信息注册到eureka-server(Eureka服务端)。这个叫服务注册 - eureka-server保存服务名称到服务实例地址列表的映射关系 - order-service根据服务名称,拉取实例地址列表。这个叫服务发现或服务拉取 问题2:order-service如何从多个user-service实例中选择具体的实例? - order-service从实例列表中利用负载均衡算法选中一个实例地址 - 向该实例地址发起远程调用 问题3:order-service如何得知某个user-service实例是否依然健康,是不是已经宕机? - user-service会每隔一段时间(默认30秒)向eureka-server发起请求,报告自己状态,称为心跳 - 当超过一定时间没有发送心跳时,eureka-server会认为微服务实例故障,将该实例从服务列表中剔除 - order-service拉取服务时,就能将故障实例排除了 > 注意:一个微服务,既可以是服务提供者,又可以是服务消费者,因此eureka将服务注册、服务发现等功能统一封装到了eureka-client端 因此,接下来我们动手实践的步骤包括: ![](SpringCloud.assets/10.png) ## 3.2.搭建eureka-server 首先大家注册中心服务端:eureka-server,这必须是一个独立的微服务 ### 3.2.1.创建eureka-server服务 在父工程下,创建一个子模块eureka-server ### 3.2.2.引入eureka依赖 引入SpringCloud为eureka提供的starter依赖: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId> </dependency> ``` ### 3.2.3.编写启动类 给eureka-server服务编写一个启动类,一定要添加一个@EnableEurekaServer注解,开启eureka的注册中心功能: ```java package cn.hxzy; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer; //springboot的自动配置,如果你没有配置DataSource就会导致启动编译错误 //如果你是要连数据库的话那就在yml或properties文件下配置数据库的账户密码地址 //不想连接数据库的话就添加(exclude = DataSourceAutoConfiguration.class) @SpringBootApplication(exclude = DataSourceAutoConfiguration.class) @EnableEurekaServer public class EurekaApplication { public static void main(String[] args) { SpringApplication.run(EurekaApplication.class,args); } } ``` ### 3.2.4.编写配置文件 编写一个application.yml文件,内容如下: ```yaml server: port: 10086 spring: application: name: eureka-server eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka ``` ### 3.2.5.启动服务 启动微服务,然后在浏览器访问:http://127.0.0.1:10086 看到下面结果应该是成功了: ![](SpringCloud.assets/11.png) ## 3.3.服务注册 下面,我们将user-service注册到eureka-server中去。 ### 1)引入依赖 在user-service的pom文件中,引入下面的eureka-client依赖: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </dependency> ``` ### 2)配置文件 在user-service中,修改application.yml文件,添加服务名称、eureka地址: ```yaml spring: application: name: userservice eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka ``` ### 3)启动多个user-service实例 为了演示一个服务有多个实例的场景,我们添加一个SpringBoot的启动配置,再启动一个user-service。 首先,复制原来的user-service启动配置: ![](SpringCloud.assets/12.png) 然后,在弹出的窗口中,填写信息: ![](SpringCloud.assets/13.png) 现在,SpringBoot窗口会出现两个user-service启动配置,不过,第一个是8081端口,第二个是8091端口。 启动两个user-service实例 查看eureka-server管理页面: ![](SpringCloud.assets/14.png) ## 3.4.服务发现 下面,我们将order-service的逻辑修改:向eureka-server拉取user-service的信息,实现服务发现。 ### 1)引入依赖 之前说过,服务发现、服务注册统一都封装在eureka-client依赖,因此这一步与服务注册时一致。 在order-service的pom文件中,引入下面的eureka-client依赖: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </dependency> ``` ### 2)配置文件 服务发现也需要知道eureka地址,因此第二步与服务注册一致,都是配置eureka信息: 在order-service中,修改application.yml文件,添加服务名称、eureka地址: ```yaml spring: application: name: orderservice eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka ``` ### 3)服务拉取和负载均衡 最后,我们要去eureka-server中拉取user-service服务的实例列表,并且实现负载均衡。 不过这些动作不用我们去做,只需要添加一些注解即可。 在order-service的OrderServiceApplication中,给RestTemplate这个Bean添加一个@LoadBalanced注解: ~~~java @Bean @LoadBalanced public RestTemplate restTemplate(){ return new RestTemplate(); } ~~~ 修改order-service服务中的cn.hxzy.service包下的OrderService类中的selectOrderById方法。修改访问的url路径,用服务名代替ip、端口: ~~~java String url="http://userservice/user/"+order.getUserId(); ~~~ spring会自动帮助我们从eureka-server端,根据userservice这个服务名称,获取实例列表,而后完成负载均衡。 # 4.Ribbon负载均衡 上一节中,我们添加了@LoadBalanced注解,即可实现负载均衡功能,这是什么原理呢? ## 4.1.Ribbon实现负载均衡 SpringCloud底层其实是利用了一个名为Ribbon的组件,来实现负载均衡功能的。 ![](SpringCloud.assets/15.png) 那么我们发出的请求明明是http://userservice/user/1,怎么变成了http://localhost:8081的呢? ## 4.2.自定义负载均衡策略 通过定义IRule实现可以修改负载均衡规则,有两种方式: 1. 代码方式:在order-service中的OrderServiceApplication类中,定义一个新的IRule: ```java @Bean public IRule randomRule(){ return new RandomRule(); } ``` 变成随机的机制 2. 配置文件方式:在order-service的application.yml文件中,添加新的配置也可以修改规则: ```yaml user-service: # 给某个微服务配置负载均衡规则,这里是userservice服务 ribbon: NFLoadBalancerRuleClassName: com.netflix.loadbalancer.RandomRule # 负载均衡规则 ``` > **注意**,一般用默认的负载均衡规则,不做修改。 ## 4.3.饥饿加载 Ribbon默认是采用懒加载,即第一次访问时才会去创建LoadBalanceClient,请求时间会很长。 而饥饿加载则会在项目启动时创建,降低第一次访问的耗时,通过下面配置开启饥饿加载: ```yaml ribbon: eager-load: enabled: true clients: userservice ``` # 5.Nacos注册中心 国内公司一般都推崇阿里巴巴的技术,比如注册中心,SpringCloudAlibaba也推出了一个名为Nacos的注册中心。 ## 5.1.认识和安装Nacos [Nacos](https://nacos.io/)是阿里巴巴的产品,现在是[SpringCloud](https://spring.io/projects/spring-cloud)中的一个组件。相比[Eureka](https://github.com/Netflix/eureka)功能更加丰富,在国内受欢迎程度较高。 ![image-20210713230444308](SpringCloud.assets/16.png) 安装方式可以参考资料《Nacos安装指南.md》 ## 5.2.服务注册到nacos Nacos是SpringCloudAlibaba的组件,而SpringCloudAlibaba也遵循SpringCloud中定义的服务注册、服务发现规范。因此使用Nacos和使用Eureka对于微服务来说,并没有太大区别。 主要差异在于: - 依赖不同 - 服务地址不同 ### 1)引入依赖 在父工程的pom文件中的`<dependencyManagement>`中引入SpringCloudAlibaba的依赖: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-alibaba-dependencies</artifactId> <version>2.2.6.RELEASE</version> <type>pom</type> <scope>import</scope> </dependency> ``` 然后在user-service和order-service中的pom文件中引入nacos-discovery依赖: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> ``` > **注意**:不要忘了注释掉eureka的依赖。 ### 2)配置nacos地址 在user-service和order-service的application.yml中添加nacos地址: ```yaml spring: cloud: nacos: server-addr: localhost:8848 ``` > **注意**:不要忘了注释掉eureka的地址 ### 3)重启 重启微服务后,登录nacos管理页面,可以看到微服务信息: ![image-20210713231439607](SpringCloud.assets/17.png) ## 5.3.服务分级存储模型 一个**服务**可以有多个**实例**,例如我们的user-service,可以有: - 127.0.0.1:8081 - 127.0.0.1:8082 - 127.0.0.1:8083 假如这些实例分布于全国各地的不同机房,例如: - 127.0.0.1:8081,在杭州机房 - 127.0.0.1:8082,在杭州机房 - 127.0.0.1:8083,在上海机房 Nacos就将同一机房内的实例 划分为一个**集群**。 也就是说,user-service是服务,一个服务可以包含多个集群,如杭州、上海,每个集群下可以有多个实例,形成分级模型,如图: ![image-20210713232522531](SpringCloud.assets/18.png) 微服务互相访问时,应该尽可能访问同集群实例,因为本地访问速度更快。当本集群内不可用时,才访问其它集群。例如: ![image-20210713232658928](SpringCloud.assets/19.png) 杭州机房内的order-service应该优先访问同机房的user-service。局域网内的访问,距离比较近,速度比较快,而跨地区的访问,因为路程比较远,延迟就比较高。 ### 5.3.1.给user-service配置集群 修改user-service的application.yml文件,添加集群配置: ```yaml spring: cloud: nacos: server-addr: localhost:8848 discovery: cluster-name: HZ # 集群名称 ``` 重启两个user-service实例后,我们可以在nacos控制台看到下面结果: ![image-20210713232916215](SpringCloud.assets/20.png) 我们再次复制一个user-service启动配置,添加属性: ```sh -Dserver.port=8083 -Dspring.cloud.nacos.discovery.cluster-name=SH ``` 启动UserApplication3后再次查看nacos控制台: ![image-20210713233727923](SpringCloud.assets/21.png) ### 5.3.2.同集群优先的负载均衡 默认的`ZoneAvoidanceRule`并不能实现根据同集群优先来实现负载均衡。 因此Nacos中提供了一个`NacosRule`的实现,可以优先从同集群中挑选实例。 1)给order-service配置集群信息 修改order-service的application.yml文件,添加集群配置: ```sh spring: cloud: nacos: server-addr: localhost:8848 discovery: cluster-name: HZ # 集群名称 ``` 2)修改负载均衡规则 修改order-service的application.yml文件,修改负载均衡规则: ```yaml user-service: ribbon: NFLoadBalancerRuleClassName: com.alibaba.cloud.nacos.ribbon.NacosRule # 负载均衡规则 ``` ## 5.4.权重配置 实际部署中会出现这样的场景: 服务器设备性能有差异,部分实例所在机器性能较好,另一些较差,我们希望性能好的机器承担更多的用户请求。 但默认情况下NacosRule是同集群内随机挑选,不会考虑机器的性能问题。 因此,Nacos提供了权重配置来控制访问频率,权重越大则访问频率越高。 在nacos控制台,找到user-service的实例列表,点击编辑,即可修改权重: ![image-20210713235133225](SpringCloud.assets/22.png) 在弹出的编辑窗口,修改权重: ![image-20210713235235219](SpringCloud.assets/23.png) > **注意**:如果权重修改为0,则该实例永远不会被访问 ## 5.5.环境隔离 Nacos提供了namespace来实现环境隔离功能。 - nacos中可以有多个namespace - namespace下可以有group、service等 - 不同namespace之间相互隔离,例如不同namespace的服务互相不可见 ### 1)创建namespace 默认情况下,所有service、data、group都在同一个namespace,名为public: ![image-20210714000414781](SpringCloud.assets/24.png) 我们可以点击页面新增按钮,添加一个namespace: ![image-20210714000440143](SpringCloud.assets/25.png) 然后,填写表单: ![image-20210714000505928](SpringCloud.assets/26.png) 就能在页面看到一个新的namespace: ![image-20210714000522913](SpringCloud.assets/27.png) ### 2)给微服务配置namespace 给微服务配置namespace只能通过修改配置来实现。 例如,修改order-service的application.yml文件: ```yaml spring: cloud: nacos: server-addr: localhost:8848 discovery: cluster-name: HZ namespace: 492a7d5d-237b-46a1-a99a-fa8e98e4b0f9 # 命名空间,填ID ``` 重启order-service后,访问控制台,可以看到下面的结果: ![image-20210714000830703](SpringCloud.assets/28.png) ![image-20210714000837140](SpringCloud.assets/29.png) 此时访问order-service,因为namespace不同,会导致找不到userservice,控制台会报错: ![image-20210714000941256](SpringCloud.assets/30.png) ## 5.6.Nacos与Eureka的区别 Nacos的服务实例分为两种l类型: - 临时实例:如果实例宕机超过一定时间,会从服务列表剔除,默认的类型。 - 非临时实例:如果实例宕机,不会从服务列表剔除,也可以叫永久实例。 配置一个服务实例为永久实例: ```yaml spring: cloud: nacos: discovery: ephemeral: false # 设置为非临时实例 ``` Nacos和Eureka整体结构类似,服务注册、服务拉取、心跳等待,但是也存在一些差异: ![image-20210714001728017](SpringCloud.assets/31.png) - Nacos与eureka的共同点 - 都支持服务注册和服务拉取 - 都支持服务提供者心跳方式做健康检测 - Nacos与Eureka的区别 - Nacos支持服务端主动检测提供者状态:临时实例采用心跳模式,非临时实例采用主动检测模式 - 临时实例心跳不正常会被剔除,非临时实例则不会被剔除 - Nacos支持服务列表变更的消息推送模式,服务列表更新更及时 # 6.Nacos配置管理 Nacos除了可以做注册中心,同样可以做配置管理来使用。 ## 6.1.统一配置管理 当微服务部署的实例越来越多,达到数十、数百时,逐个修改微服务配置就会让人抓狂,而且很容易出错。我们需要一种统一配置管理方案,可以集中管理所有实例的配置。 ![image-20210714164426792](SpringCloud.assets/32.png) Nacos一方面可以将配置集中管理,另一方可以在配置变更时,及时通知微服务,实现配置的热更新。 ### 1)在nacos中添加配置文件 如何在nacos中管理配置呢? ![image-20210714164742924](SpringCloud.assets/33.png) 然后在弹出的表单中,填写配置信息: ![image-20210714164856664](SpringCloud.assets/34.png) > 注意:项目的核心配置,需要热更新的配置才有放到nacos管理的必要。基本不会变更的一些配置还是保存在微服务本地比较好。 ### 2)从微服务拉取配置 微服务要拉取nacos中管理的配置,并且与本地的application.yml配置合并,才能完成项目启动。 但如果尚未读取application.yml,又如何得知nacos地址呢? 因此spring引入了一种新的配置文件:bootstrap.yaml文件,会在application.yml之前被读取,流程如下: ![img](SpringCloud.assets/35.png) 1)引入nacos-config依赖 首先,在user-service服务中,引入nacos-config的客户端依赖: ```xml <!--nacos配置管理依赖--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> </dependency> ``` 2)添加bootstrap.yaml 然后,在user-service中添加一个bootstrap.yaml文件,内容如下: ```yaml spring: application: name: userservice # 服务名称 profiles: active: dev #开发环境,这里是dev cloud: nacos: server-addr: localhost:8848 # Nacos地址 config: file-extension: yaml # 文件后缀名 ``` 这里会根据spring.cloud.nacos.server-addr获取nacos地址,再根据 `${spring.application.name}-${spring.profiles.active}.${spring.cloud.nacos.config.file-extension}`作为文件id,来读取配置。 本例中,就是去读取`userservice-dev.yaml`: ![image-20210714170845901](SpringCloud.assets/36.png) 3)读取nacos配置 在user-service中的UserController中添加业务逻辑,读取pattern.dateformat配置: ![image-20210714170337448](SpringCloud.assets/37.png) 完整代码: ```java package cn.hxzy.web; import cn.hxzy.pojo.User; import cn.hxzy.service.UserService; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.beans.factory.annotation.Value; import org.springframework.web.bind.annotation.*; import java.time.LocalDateTime; import java.time.format.DateTimeFormatter; @RestController @RequestMapping("/user") public class UserController { @Autowired private UserService userService; @Value("${pattern.dateformat}") private String dateformat; @GetMapping("now") public String now(){ return LocalDateTime.now().format(DateTimeFormatter.ofPattern(dateformat)); } } ``` ## 6.2.配置热更新 我们最终的目的,是修改nacos中的配置后,微服务中无需重启即可让配置生效,也就是**配置热更新**。 要实现配置热更新,可以使用两种方式: ### 1)方式一 在@Value注入的变量所在类上添加注解@RefreshScope: ![image-20210714171036335](SpringCloud.assets/38.png) ### 2)方式二 使用@ConfigurationProperties注解代替@Value注解。 在user-service服务中,添加一个类,读取patterrn.dateformat属性: ```java package cn.hxzy.config; import lombok.Data; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; @Component @Data @ConfigurationProperties(prefix = "pattern") public class PatternProperties { private String dateformat; } ``` 在UserController中使用这个类代替@Value: ![image-20210714171316124](SpringCloud.assets/39.png) 完整代码: ```java package cn.hxzy.web; import cn.hxzy.config.PatternProperties; import cn.hxzy.pojo.User; import cn.hxzy.service.UserService; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.PathVariable; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import java.time.LocalDateTime; import java.time.format.DateTimeFormatter; @Slf4j @RestController @RequestMapping("/user") public class UserController { @Autowired private UserService userService; @Autowired private PatternProperties patternProperties; @GetMapping("now") public String now(){ return LocalDateTime.now().format(DateTimeFormatter.ofPattern(patternProperties.getDateformat())); } } ``` # 7.Feign远程调用 先来看我们以前利用RestTemplate发起远程调用的代码: ~~~java //2、利用RestTemplate发起http请求,查询用户 //String url="http://localhost:8081/user/"+order.getUserId(); String url="http://user-service/user/"+order.getUserId(); //3、发送http请求,实现远程调用 User user = restTemplate.getForObject(url, User.class); ~~~ 这段代码,已经在使用ribbon的基础上做了优化,但仍然存在下面的问题: - 代码可读性差,编程体验不统一 - 参数复杂URL难以维护 Feign是一个声明式的http客户端,官方地址:https://github.com/OpenFeign/feign 其作用就是帮助我们优雅的实现http请求的发送,解决上面提到的问题。 ## 7.1.Feign替代RestTemplate Fegin的使用步骤如下: ### 1)引入依赖 我们在order-service服务的pom文件中引入feign的客户端依赖: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> ``` ### 2)添加注解 在order-service的启动类添加注解开启Feign的功能: ~~~java @EnableFeignClients @SpringBootApplication @MapperScan("cn.hxzy.mapper") ~~~ ### 3)编写Feign的客户端 在order-service中新建一个clients包,在包下创建UserClient接口,内容如下: ```java package cn.hxzy.clients; import cn.hxzy.pojo.User; import org.springframework.cloud.openfeign.FeignClient; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.PathVariable; @FeignClient("user-service") public interface UserClient { @GetMapping("/user/{id}") User findById(@PathVariable("id") Long id); } ``` 这个客户端主要是基于SpringMVC的注解来声明远程调用的信息,比如: - 服务名称:userservice - 请求方式:GET - 请求路径:/user/{id} - 请求参数:Long id - 返回值类型:User 这样,Feign就可以帮助我们发送http请求,无需自己使用RestTemplate来发送了。 ### 4)改造代码 修改order-service中的OrderServiceImpl类中的selectOrderById方法,使用Feign客户端代替RestTemplate: ~~~java @Autowired private OrderMapper orderMapper; @Autowired private UserClient userClient; public Order selectOrderById(Long orderId){ //1、查询订单 Order order=orderMapper.selectById(orderId); //2、利用Feign远程调用 User user = userClient.findById(order.getUserId()); //3、封装user到Order order.setUser(user); //4、返回user return order; } ~~~ 是不是看起来优雅多了,接下来启动服务进行测试。 启动nacos ~~~bash startup.cmd -m standalone ~~~ ### 5)使用步骤总结 使用Feign的步骤: ① 引入依赖 ② 添加@EnableFeignClients注解 ③ 编写FeignClient接口 ④ 使用FeignClient中定义的方法代替RestTemplate,自动装配到所调用的类中 ### 6)Feign的功能 #### 6.1 远程调用 Feign是在RestTemplate的基础上进行了一次改进,采用接口的方式,将需要调用的其他服务方法定义成接口即可,不需要自己构建http请求。不过需要注意的是接口里面的抽象方法的注解,方法签名(方法名称和参数类型)要和提供服务的方法完全一致。 #### 6.2 实现负载均衡 Feign实现负载均衡早期使用Ribbon组件,现在改成了loadbalancer负载均衡器,所以使用Feign的时候,需要单独配置负载均衡器 ~~~xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-loadbalancer</artifactId> </dependency> ~~~ ## 7.2.自定义Feign的日志配置 Feign可以支持很多的自定义配置,如下表所示: | 类型 | 作用 | 说明 | | ---------------------- | :----------- | :--------------------------------------------- | | **feign.Logger.Level** | 修改日志级别 | 包含四种不同的级别:NONE、BASIC、HEADERS、FULL | **feign.Logger.Level**而日志的级别分为四种: - NONE:不记录任何日志信息,这是默认值。 - BASIC:仅记录请求的方法,URL以及响应状态码和执行时间 - HEADERS:在BASIC的基础上,额外记录了请求和响应的头信息 - FULL:记录所有请求和响应的明细,包括头信息、请求体、元数据。 一般情况下,默认值就能满足我们使用,如果要自定义时,只需要创建自定义的@Bean覆盖默认Bean即可。 下面以日志为例来演示如何自定义配置。 ### 7.2.1.配置文件方式 基于配置文件修改feign的日志级别可以针对单个服务 局部生效,基于配置文件修改feign的日志级别可以针对单个服务进行配置 找到order-service的yml文件: (在配置文件的顶格写,注意不是spring.cloud节点下) ```yaml feign: client: config: user-service: # 针对某个微服务的配置 loggerLevel: FULL # 日志级别 ``` 全局生效,针对所有服务的配置: ```yaml feign: client: config: default: # 这里用default就是全局配置,如果是写服务名称,则是针对某个微服务的配置 loggerLevel: FULL # 日志级别 ``` ### 7.2.2.Java代码方式 也可以基于Java代码来修改日志级别,先声明一个类,然后声明一个Logger.Level的对象: ```java public class DefaultFeignConfiguration { @Bean public Logger.Level feignLogLevel(){ return Logger.Level.BASIC; // 日志级别为BASIC } } ``` 如果要**全局生效**,将其放到启动类的@EnableFeignClients这个注解中: ```java @EnableFeignClients(defaultConfiguration = DefaultFeignConfiguration .class) ``` 如果是**局部生效**,则把它放到对应的@FeignClient这个注解中: ```java @FeignClient(value = "userservice", configuration = DefaultFeignConfiguration .class) ``` ## 7.3.Feign使用优化 Feign底层的客户端实现默认使用URL Connection的方式,Feign是一个声明式客户端,它只是帮助我们把我们的声明变成http请求,最终发http请求时,还是会用到别的客户端,URL Connection是JDK中自带的,它的实现性能不太好,而且它不支持连接池,如果使用了连接池可以减少连接创建和销毁的性能损耗。 Feign底层发起http请求,依赖于其它的框架。其底层客户端实现包括: - URLConnection:默认实现,不支持连接池 - Apache HttpClient :支持连接池(推荐Apache出品的) - OKHttp:支持连接池 因此提高Feign的性能主要手段就是使用连接池代替默认的URLConnection。 这里我们用Apache的HttpClient来演示。 1)引入依赖 在order-service的pom文件中引入Apache的HttpClient依赖: ```xml <!--httpClient的依赖 --> <dependency> <groupId>io.github.openfeign</groupId> <artifactId>feign-httpclient</artifactId> </dependency> ``` 2)配置连接池 在order-service的application.yml中添加配置: ```yaml feign: client: config: user-service: # 针对某个微服务的配置 loggerLevel: BASIC # 日志级别 httpclient: enabled: true # 开启feign对HttpClient的支持 max-connections: 200 # 最大的连接数 max-connections-per-route: 50 # 每个路径的最大连接数 ``` 总结,Feign的优化: 1.日志级别尽量用basic或NONE 2.使用HttpClient或OKHttp代替URLConnection ① 引入feign-httpClient依赖 ② 配置文件开启httpClient功能,设置连接池参数 ## 7.4.Feign的最佳实践 所谓最佳实践,就是使用过程中总结的经验,最好的一种使用方式。 观察可以发现,Feign的客户端与服务提供者的controller代码非常相似: Feign客户端: ~~~java @FeignClient("userservice") public interface UserClient { @GetMapping("/user/{id}") User findById(@PathVariable("id") Long id); } ~~~ UserController: ~~~java @GetMapping("/{id}") public User selectUserById(@PathVariable("id") Long id){ return userService.getById(id); } ~~~ 现在还有一个模块,也要调用user-service,有没有一种办法简化这种重复的代码编写呢? ### 7.4.1.抽取方式 将Feign的Client抽取为独立模块,并且把接口有关的POJO、默认的Feign配置都放到这个模块中,提供给所有消费者使用。 例如,将UserClient、User、FeignClient的默认配置都抽取到一个feign-api包中,所有微服务引用该依赖包,即可直接使用。 ![image-20210714214041796](SpringCloud.assets/40.png) ### 7.4.2.实现基于抽取的最佳实践 #### 1)抽取FeignClient 首先创建一个module,命名为feign-api 创建cn.hxzy.feign包,然后,把order-service中编写的UserClient、User、配置信息等都复制到feign-api项目的feign包中 在feign-api中然后引入feign的starter依赖 pom.xml的依赖项转移: ~~~xml <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> <!-- 负载均衡器--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-loadbalancer</artifactId> </dependency> </dependencies> ~~~ #### 2)在order-service中使用feign-api 删除order-service中的UserClient、User,yml配置等。 #### 3) 引入feign-api的依赖 在order-service的pom文件中中引入feign-api的依赖: ```xml <!--引入feign的统一Api--> <dependency> <groupId>cn.hxzy</groupId> <artifactId>feign-api</artifactId> <version>1.0</version> </dependency> ``` 修改order-service中的所有与上述三个组件有关的导包部分,改成导入feign-api中的包 #### 3)重启测试 重启后,如果发现服务报错的情况 这是因为UserClient现在在cn.hxzy.feign.clients包下, 而order-service的@EnableFeignClients注解是在cn.hxzy包下,不在同一个包,无法扫描到UserClient。 #### 4)解决扫描包问题 方式一: 指定Feign应该扫描的包: ~~~java @EnableFeignClients(basePackages = "cn.hxzy.feign.clients") ~~~ 方式二: 指定需要加载的Client接口: ~~~java @EnableFeignClients(clients = {UserClient.class}) ~~~ # 8.Gateway服务网关 Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 ## 8.1.为什么需要网关 Gateway网关是我们服务的守门神,所有微服务的统一入口。 网关的**核心功能特性**: - 请求路由 - 权限控制 - 限流 架构图: ![image-20210714210131152](SpringCloud.assets/41.png) **权限控制**:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。 **路由和负载均衡**:一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负载均衡。 **限流**:当请求流量过高时,在网关中按照下游的微服务能够接受的速度来放行请求,避免服务压力过大。 在SpringCloud中网关的实现包括两种: - gateway - zuul Zuul是基于Servlet的实现,属于阻塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能。 ## 8.2.gateway快速入门 下面,我们就演示下网关的基本路由功能。基本步骤如下: 1. 创建SpringBoot工程gateway,引入网关依赖 2. 编写启动类 3. 编写基础配置和路由规则 4. 启动网关服务进行测试 ### 1)创建gateway服务,引入依赖 创建gateway微服务服务,引入依赖: ```xml <dependencies> <!--网关--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <!--nacos服务发现依赖--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> </dependencies> ``` ### 2)编写启动类 ```java package cn.hxzy; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication(exclude = DataSourceAutoConfiguration.class) public class GatewayApplication { public static void main(String[] args) { SpringApplication.run(GatewayApplication.class, args); } } ``` ### 3)编写基础配置和路由规则 创建application.yml文件,内容如下: ```yaml server: port: 81 # 网关端口 spring: application: name: gateway # 服务名称 cloud: nacos: server-addr: localhost:8848 # nacos地址 gateway: routes: # 网关路由配置 - id: user-service # 路由id,自定义,只要唯一即可 # uri: http://127.0.0.1:8081 # 路由的目标地址 http就是固定地址 uri: lb://user-service # 路由的目标地址 lb(loadBalance)就是负载均衡,后面跟服务名称 predicates: # 路由断言,也就是判断请求是否符合路由规则的条件 - Path=/user/** # 这个是按照路径匹配,只要以/user/开头就符合要求 - id: order-service uri: lb://order-service predicates: - Path=/order/** ``` 我们将符合`Path` 规则的一切请求,都代理到 `uri`参数指定的地址。 本例中,我们将 `/user/**`开头的请求,代理到`lb://user-service`,lb是负载均衡,根据服务名拉取服务列表,实现负载均衡。 ### 4)重启测试 重启网关,访问http://localhost:81/user/1时,符合`/user/**`规则,请求转发到uri:http://userservice/user/1,查看结果 ### 5)网关路由的流程图 整个访问的流程如下: ![image-20210714211742956](SpringCloud.assets/42.png) 总结: 网关搭建步骤: 1. 创建项目,引入nacos服务发现和gateway依赖 2. 配置application.yml,包括服务基本信息、nacos地址、路由 路由配置包括: 1. 路由id:路由的唯一标示 2. 路由目标(uri):路由的目标地址,http代表固定地址,lb代表根据服务名负载均衡 3. 路由断言(predicates):判断路由的规则 ## 8.3.过滤器工厂 GatewayFilter是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理: ![image-20210714212312871](SpringCloud.assets/45.png) ### 8.3.1.路由过滤器的种类 Spring提供了31种不同的路由过滤器工厂。例如: | **名称** | **说明** | | -------------------- | ---------------------------- | | AddRequestHeader | 给当前请求添加一个请求头 | | RemoveRequestHeader | 移除请求中的一个请求头 | | AddResponseHeader | 给响应结果中添加一个响应头 | | RemoveResponseHeader | 从响应结果中移除有一个响应头 | | RequestRateLimiter | 限制请求的流量 | ### 8.3.2.请求头过滤器 下面我们以AddRequestHeader 为例来讲解。 > **需求**:给所有进入userservice的请求添加一个请求头:Truth=Request header information! 只需要修改gateway服务的application.yml文件,添加路由过滤即可: ```yaml spring: cloud: gateway: routes: - id: user-service uri: lb://userservice predicates: - Path=/user/** filters: # 过滤器 - AddRequestHeader=header,hello! # 添加请求头 ``` 当前过滤器写在userservice路由下,因此仅仅对访问userservice的请求有效。 UserController的方法参数上,添加一个参数 ~~~ @RequestHeader(value="header",required=false) String header ~~~ ### 8.3.3.默认过滤器 如果要对所有的路由都生效,则可以将过滤器工厂写到default下。格式如下: ```yaml spring: cloud: gateway: routes: - id: user-service uri: lb://userservice predicates: - Path=/user/** default-filters: # 默认过滤项 - AddRequestHeader=Request header information! ``` ### 8.3.4.总结 过滤器的作用是什么? ① 对路由的请求或响应做加工处理,比如添加请求头 ② 配置在路由下的过滤器只对当前路由的请求生效 defaultFilters的作用是什么? ① 对所有路由都生效的过滤器 # 9、Gateway网关综合案例 ![47](SpringCloud.assets/47.png) **问题描述**: - 如何在网关中实现登录操作? - 如何在网关转发之前做是否登录校验? - 网关如何将用户信息传递给微服务? - 如何在微服务之间传递用户信息? **准备工作**: - 改造user表,添加字段userNo,password两个字段 - 实体类添加对应的属性,改造用户编号,订单编号为Long类型 ## 9.1 实现登录 添加通用模块sys-common模块 ### 9.1.1 导入依赖 ~~~xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!--jdk9以后移除了--> <dependency> <groupId>javax.xml.bind</groupId> <artifactId>jaxb-api</artifactId> <version>2.3.1</version> </dependency> <!--引入公共模块--> <dependency> <groupId>cn.hxzy.common</groupId> <artifactId>sys-common</artifactId> <version>0.0.1-SNAPSHOT</version> <exclusions> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </exclusion> </exclusions> </dependency> ~~~ ### 9.1.2 引入Jwt工具类 ~~~java package cn.hxzy.utils; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.Data; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; @Data @Component public class JwtUtils { //密钥 private static String secret = "qW21YIUd"; // 过期时间 毫秒 private static Long expiration = 60 * 60 * 1000L;// 60 * 60 *1000 一个小时 /** * 从数据声明生成令牌 * <p> * / * * @param claims 数据声明 * @return 令牌 */ private static String generateToken(Map<String, Object> claims) { Date expirationDate = new Date(System.currentTimeMillis() + expiration); return Jwts.builder().setClaims(claims).setExpiration(expirationDate).signWith(SignatureAlgorithm.HS512, secret).compact(); } /** * 从令牌中获取数据声明 * * @param token 令牌 * @return 数据声明 */ public static Claims getClaimsFromToken(String token) { Claims claims; try { claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); } catch (Exception e) { claims = null; } return claims; } /** * 生成令牌 * * @param userId 用户编号 * @return 令牌 */ public static String createJWT(String userId) { Map<String, Object> claims = new HashMap<>(); claims.put(Claims.SUBJECT, userId); claims.put(Claims.ISSUED_AT, new Date()); return generateToken(claims); } /** * 从令牌中获取用户 * * @param token 令牌 * @return 用户JSON格式字符串 */ public static String getUserIdFromToken(String token) { String userId; try { Claims claims = getClaimsFromToken(token); userId = claims.getSubject(); } catch (Exception e) { userId = null; } return userId; } /** * 判断令牌是否过期 * * @param token * @return 是否过期 */ public static Boolean isTokenExpired(String token) { Claims claims = getClaimsFromToken(token); Date expiration = claims.getExpiration(); return expiration.before(new Date()); } /** * 刷新令牌 * * @param token 原令牌 * @return 新令牌 */ public static String refreshToken(String token) { String refreshedToken; try { Claims claims = getClaimsFromToken(token); claims.put(Claims.ISSUED_AT, new Date()); refreshedToken = generateToken(claims); } catch (Exception e) { refreshedToken = null; } return refreshedToken; } /** * 验证令牌 * * @param token 令牌 * @param userId 用户编号 * @return 是否有效 */ public static Boolean validateToken(String token, String userId) { String id = getUserIdFromToken(token); return id.equals(userId)&&!isTokenExpired(token); } } ~~~ ### 9.1.3 添加登录业务 在user-service模块的UserController中,添加登录业务模块 ~~~java @PostMapping("/login") public String login(@RequestBody User user) { QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.eq("user_no", user.getUserNo()); queryWrapper.eq("pass_word", user.getPassWord()); User userInfo = userService.getOne(queryWrapper); if (userInfo != null) { return JwtUtils.createJWT(userInfo.getId().toString()); } return ""; } ~~~ ## 9.2 实现是否登录校验 ### 9.2.1 网关配置添加忽略路径数组 ~~~yml shop: auth: excludePaths: - /user/login - /search/** - /goods/** - /hello ~~~ ### 9.2.2 创建AuthProperties类 在网关模块下,创建config包,添加AuthProperties类 ~~~java package cn.hxzy.config; import lombok.Data; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import java.util.List; @Data @Component @ConfigurationProperties(prefix = "shop.auth") public class AuthProperties { private List<String> excludePaths; } ~~~ 在网关启动类上添加@ConfigurationPropertiesScan注解 ### 9.2.3 自定义网关登录校验过滤器 网关提供了过滤器31种,但每一种过滤器的作用都是固定的,如果我们希望拦截请求,做自己的业务逻辑则没办法实现。 所以需要我们自定义网关过滤器GlobalFilter,处理一切进入网关的请求和微服务响应。 定义方式是实现GlobalFilter接口。 GlobalFilter:也叫做全局过滤器,作用范围是所有路由;声明后自动生效。 ```java public interface GlobalFilter { /** * 处理当前请求,有必要的话通过{@link GatewayFilterChain}将请求交给下一个过滤器处理 * * @param exchange 请求上下文,里面可以获取Request、Response等信息 * @param chain 用来把请求委托给下一个过滤器 * @return {@code Mono<Void>} 返回标示当前过滤器业务结束 */ Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain); } ``` 在filter中编写自定义逻辑,可以实现下列功能: - 登录状态判断 - 权限校验 **创建全局过滤器** ~~~java package cn.hxzy.filter; import cn.hxzy.config.AuthProperties; import cn.hxzy.utils.JwtUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.core.annotation.Order; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpRequest; import org.springframework.http.server.reactive.ServerHttpResponse; import org.springframework.stereotype.Component; import org.springframework.util.AntPathMatcher; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; import java.util.List; @Component @Order(0) public class AuthorizeFilter implements GlobalFilter { @Autowired private AuthProperties authProperties; //路径匹配器 private final AntPathMatcher antPathMatcher = new AntPathMatcher(); @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { //1、获取请求对象 ServerHttpRequest request = exchange.getRequest(); //2、判断是否要做登录拦截 if (isExclude(request.getPath().toString())) { return chain.filter(exchange); } //3、获取token String token = null; List<String> headers = request.getHeaders().get("Authorization"); if (headers != null && !headers.isEmpty()) { token = headers.get(0); } //4、校验并解析token try { String userId = JwtUtils.getUserIdFromToken(token); } catch (Exception e) { //校验失败,拦截 ServerHttpResponse response = exchange.getResponse(); response.setStatusCode(HttpStatus.UNAUTHORIZED); //拦截,终止,后续所有的拦截器就不会再执行了,请求也不会转发了 return response.setComplete(); } //5、传递用户信息 //TODO //6、放行 return chain.filter(exchange); } //判断路由的是否需要放行 private boolean isExclude(String path) { for (String item:authProperties.getExcludePaths()){ if(antPathMatcher.match(item,path)){ return true; } } return false; } } ~~~ ### 9.2.4 过滤器执行顺序 ~~~java @Order(0) ~~~ 请求进入网关会碰到三类过滤器:当前路由的过滤器、DefaultFilter、GlobalFilter 请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter,合并到一个过滤器链(集合)中,排序后依次执行每个过滤器: ![image-20210714214228409](SpringCloud.assets/46.png) 排序的规则是什么呢? - 每一个过滤器都必须指定一个int类型的order值,**order值越小,优先级越高,执行顺序越靠前**。 - GlobalFilter通过实现Ordered接口,或者添加@Order注解来指定order值,由我们自己指定 - 路由过滤器和defaultFilter的order由Spring指定,默认是按照声明顺序从1递增。 - 当过滤器的order值一样时,会按照 defaultFilter > 路由过滤器 > GlobalFilter的顺序执行。 ### 9.2.5 测试登录校验 启动项目,使用postman工具测试登录api,登录成功后,颁发令牌。 ### 9.2.6 WebFlux和Spring MVC的主要区别 WebFlux和Spring MVC的主要区别在于它们的处理模型、编程模型、以及适用场景。 处理模型: Spring MVC是基于同步的模型,每个请求都会占用一个线程,处理完后才能释放,这种模型适合处理传统的Web应用程序,特别是那些主要涉及创建、读取、更新和删除(CRUD)操作的应用程序。它与Servlet容器兼容,并且有大量的文档和社区支持。 WebFlux则是基于异步的模型,采用了非阻塞的编程模型,使用少量的线程处理大量请求,能够更好地利用系统资源,提高并发能力。它支持响应式编程,可以处理高并发、高负载的场景,适用于需要处理大量非阻塞 I/O 操作的应用。 编程模型: Spring MVC的控制器方法返回的是一个对象,该对象会被序列化为JSON或者其他格式返回给客户端。 WebFlux的控制器方法返回的是一个Mono或者Flux对象,这是Reactor框架中的响应式处理类型,能够支持异步处理和流式处理。 适用场景: Spring MVC更适合传统的Web应用程序,特别是那些主要涉及CRUD操作的应用程序,因为它与Servlet容器兼容,并且有大量的文档和社区支持。 WebFlux则更适合处理高并发、高负载、非阻塞I/O操作的场景。它的非阻塞特性可以提供更好的性能和可伸缩性,适用于需要快速响应的应用程序,如实时交易或游戏服务器。 总的来说,WebFlux更适合处理需要高并发、高负载、非阻塞I/O操作的场景,而Spring MVC更适合传统的同步请求响应场景。选择使用哪种方式取决于项目的需求和性能要求。 ## 9.3 网关传递登录用户 ### 9.3.1 网关中添加传递用户信息代码 在网关的登录校验过滤器中,把获取到的用户写入请求头 - 修改网关模块中的登录校验拦截器,在校验成功后保存用户到下游请求的请求头中。 - 要修改转发到微服务的请求,需要用到ServerWebExchange类提供的API,示例如第5步: ~~~java package cn.hxzy.filter; import cn.hxzy.config.AuthProperties; import cn.hxzy.utils.JwtUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.core.annotation.Order; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpRequest; import org.springframework.http.server.reactive.ServerHttpResponse; import org.springframework.stereotype.Component; import org.springframework.util.AntPathMatcher; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; import java.util.List; @Component @Order(0) public class AuthorizeFilter implements GlobalFilter { @Autowired private AuthProperties authProperties; private final AntPathMatcher antPathMatcher = new AntPathMatcher(); @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { //1、获取请求对象 ServerHttpRequest request = exchange.getRequest(); //2、判断是否要做登录拦截 if (isExclude(request.getPath().toString())) { return chain.filter(exchange); } //3、获取token String token = null; List<String> headers = request.getHeaders().get("Authorization"); if (headers != null && !headers.isEmpty()) { token = headers.get(0); } //4、校验并解析token String userId = null; try { userId = JwtUtils.getUserIdFromToken(token); } catch (Exception e) { //校验失败,拦截 ServerHttpResponse response = exchange.getResponse(); response.setStatusCode(HttpStatus.UNAUTHORIZED); //拦截,终止,后续所有的拦截器就不会再执行了,请求也不会转发了 return response.setComplete(); } String userInfo=userId.toString(); //5、传递用户信息 ServerWebExchange swe = exchange .mutate().request(builder -> { builder.header("user-info", userInfo); }).build(); //6、放行 return chain.filter(swe); } //判断路由的是否需要放行 private boolean isExclude(String path) { for (String item:authProperties.getExcludePaths()){ if(antPathMatcher.match(item,path)){ return true; } } return false; } } ~~~ ### 9.3.2 在通用模块添加工具类 在sys-common模块中编写SpringMVC拦截器,获取登录用户 由于每个微服务都可能有获取登录用户的需求,因此我们直接在sys-common模块定义拦截器,这样微服务只需要引入依赖即可生效,无需重复编写。 在sys-common模块的utils包下,创建UserContext工具类 ~~~java package cn.hxzy.utils; public class UserContext { private static final ThreadLocal<Long> threadLocal=new ThreadLocal<>(); public static void setUser(Long userId){ threadLocal.set(userId); } public static Long getUser(){ return threadLocal.get(); } public static void removeUser(){ threadLocal.remove(); } } ~~~ ### 9.3.3 在通用模块添加拦截器 在sys-common模块下,创建interceptors包,添加自定义UserInfoInterceptor拦截器 ~~~java package cn.hxzy.interceptors; import cn.hxzy.utils.UserContext; import org.springframework.util.ObjectUtils; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class UserInfoInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //1、获取用户登录信息 String userId = request.getHeader("user-info"); //2、判断用户信息是否为空 if(!ObjectUtils.isEmpty(userId)){ UserContext.setUser(Long.valueOf(userId)); } //3、放行 return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { UserContext.removeUser(); } } ~~~ ### 9.3.4 配置拦截器 在sys-common模块下添加config包,创建MvcConfig配置类,实现WebMvcConfigurer接口 ~~~java package cn.hxzy.config; import cn.hxzy.interceptors.UserInfoInterceptor; import org.springframework.boot.autoconfigure.condition.ConditionalOnClass; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.DispatcherServlet; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration @ConditionalOnClass(DispatcherServlet.class) public class MvcConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new UserInfoInterceptor()); } } ~~~ ### 9.3.5 配置spring.factories 在sys-common模块的resources路径下,添加META-INF目录,然后在之下添加spring.factories文件,进行扫描路径的配置 ~~~properties org.springframework.boot.autoconfigure.EnableAutoConfiguration=\ cn.hxzy.config.MvcConfig ~~~ ### 9.3.6 测试登录用户信息传递 在OrderController的获取订单方法中,测试获取登录用户信息 ~~~java @GetMapping("/getOrder/{id}") public Order query(@PathVariable Long id,@RequestHeader(value = "user-info",required = false) String userId){ System.out.println("orderservice:userId="+userId); Order order = orderService.selectOrderById(id); return order; } ~~~ ## 9.4 远程调用接口OpenFeign传递用户信息 微服务项目中的很多业务要多个微服务共同合作完成,而这个过程中也需要传递登录用户信息 ### 9.4.1 添加拦截器 在feign-api模块下,config包中的DefaultFeignConfiguration类中添加拦截器 OpenFeign中提供了一个拦截器接口,所有由OpenFeign发起的请求都会先调用拦截器处理请求 其中的RequestTemplate类中提供了一些方法可以让我们修改请求头 ~~~java package cn.hxzy.feignapi.config; import cn.hxzy.utils.UserContext; import feign.Logger; import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.context.annotation.Bean; public class DefaultFeignConfiguration { @Bean public Logger.Level feignLogLevel(){ return Logger.Level.BASIC; // 日志级别为BASIC } @Bean public RequestInterceptor requestInterceptor(){ return template -> { Long userId = UserContext.getUser(); if(userId!=null){ template.header("user-info",userId.toString()); } }; } } ~~~ ### 9.4.2 测试OpenFeign传递用户信息 在user-service模块的controller中,获取用户信息的方法中添加代码进行测试 ~~~java @GetMapping("/getUser/{id}") public User getUserInfo(@PathVariable("id") Long id,@RequestHeader(value = "user-info",required = false) String userId) { System.out.println("userservice:userId="+userId); User user = userService.getById(id); return user; } ~~~ # 10、前端请求Nginx反向代理Gateway集群 ## 10.1.解决跨域问题 跨域问题:浏览器禁止请求的发起者与服务端发生跨域axios请求,请求被浏览器拦截的问题 在gateway服务的application.yml文件中,添加下面的配置: ```yaml spring: cloud: gateway: globalcors: # 全局的跨域处理 add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题 corsConfigurations: '[/**]': allowedOrigins: "*" # 允许哪些网站的跨域请求 allowedMethods: # 允许的跨域ajax的请求方式 - "GET" - "POST" - "DELETE" - "PUT" - "OPTIONS" allowedHeaders: "*" # 允许在请求中携带的头信息 allowCredentials: true # 是否允许携带cookie maxAge: 3600 # 这次跨域检测的有效期 ``` ## 10.2 前端页面配置 Nginx反向代理Gateway集群 所有业务线到Nginx,然后分发到网关1(81端口)和网关2(82端口) 再启动一台Gateway实例,设置端口为82 ~~~bash --server.port=82 ~~~ 前端代码: ~~~html <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> </head> <body> <div id="app"> <input type="button" value="获取订单数据" @click="getOrder" /><br/> <span >{{message}}</span> </div> </body> <script src="https://cdn.staticfile.net/vue/2.7.0/vue.min.js"></script> <script src="https://unpkg.com/axios/dist/axios.min.js"></script> <script> axios.default.withCredentials = true new Vue({ el: "#app", data: { message:"" }, methods: { getOrder() { axios({ method: "get", url: "/ipport/order/getOrder/101" }).then(res => { this.message=res.data }) } } }) </script> </html> ~~~ ## 10.3 nginx.conf配置 ~~~conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream gatewayaddr { server 127.0.0.1:81 weight=1; server 127.0.0.1:82 weight=1; } server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } location /ippost/ { proxy_pass http://gatewayaddr/; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } ~~~ ## 10.4 测试使用nginx反向代理到网关 测试:部署运行前端页面,访问网关。
springcloud3
最新推荐文章于 2024-08-11 20:00:32 发布