Gateway网关的实现

于 2024-09-17 20:36:33 发布
阅读量450 收藏 6
点赞数 6
文章标签: gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64704029/article/details/142318441
版权

API网关

  • 网关路由必须支持负载均衡,服务列表是从注册中心拉取的
  • 客户端发出请求的URL指向的是网关,URL还必须要包含目标信息
  • 网关收到URL,通过一定的规则,要能识别出交给哪个实例去处理
  • 网关有能力对请求响应进行修改

引入依赖包

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-gateway</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-loadbalancer</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-configuration-processor</artifactId>
    </dependency>
</dependencies>

配置启动类

@SpringBootApplication
@EnableDiscoveryClient
public class GateWayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GateWayApplication.class, args);
    }
}

编写application.yaml的配置文件

server:
  port: 8341
Spring:
  application:
    name: gateway-service
  cloud:
    nacos:
      discovery:
        server-addr: 192.168.200.130:8848
        namespace: ce6fa22e-fc35-4fd3-9568-2cf609059088
        group: JIAGOU_GROUP
        file-extension: yaml
        prefix: ${Spring.application.name}
        heart-beat-interval: 5
    gateway:
      discovery:
        locator:
          enabled: true #启用DiscoveryClient的标志
      routes:
        - id: course-service-route # 路由的唯一标识 http://localhost:8341/course/api/courses/1
          uri: lb://course-agg-service #网关收到请求后将请求转发到 lb://course-agg-service
          predicates:
            - Path=/course/** # 断言匹配请求路径
          filters: # 过滤器,可以做认证、限流、日志等
            - StripPrefix=1 # 针对URL剪切前缀,这里去掉了前缀/course

主要概念

  • routes:路由定义了匹配请求的条件,以及如何将请求转发到下游服务
  • predicates:用于匹配请求的条件,比如请求路径、请求参数、头部信息等。
  • filter:过滤器,进行模式匹配

路由谓词工厂

- After=2017-01-20T17:42:47.789-07:00[America/Denver] # 在某个时间之后
- Before=2017-01-20T17:42:47.789-07:00[America/Denver] #在某个时间之前
 - Between=2017-01-20T17:42:47.789-07:00[America/Denver], 2017-01-21T17:42:47.789-07:00[America/Denver] # 两者之间
 - Cookie=chocolate, ch.p #cookie谓词工厂,此谓词匹配具有给定名称且其值与正则表达式匹配的 Cookie。
 - Header=X-Request-Id, \d+
 - Host=**.somehost.org,**.anotherhost.org
 - Method=GET,POST
  - Path=/red/{segment},/blue/{segment}
  - Query=green
  - RemoteAddr=192.168.1.1/24

Filter工厂

  • AddRequestHeader:向请求添加一个 HTTP 头。
  • AddResponseHeader:向响应添加一个HTTP 头。
  • DedupeResponseHeader:去除响应头中的重复值。
  • PrefixPath:为请求路径添加前缀。
  • PreserveHostHeader:保留原始请求的 Host 头。
  • RedirectTo:重定向请求到另一个 URL。章
  • RemoveRequestHeader:移除请求中的一个 HTTP 头。
  • RemoveResponseHeader:移除响应中的一个HTTP 头。
  • RewritePath:重写请求路径。
  • SetPath:设置请求路径。
  • SetRequestHeader:设置请求头。
  • SetResponseHeader:设置响应头。
  • SetStatus:设置响应状态码。
  • StripPrefix:去除请求路径中的前缀

1网关全局过滤器

@Component
@Order(1)
@Slf4j
public class LoggingGlobalFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        long startTime = System.currentTimeMillis();
        return chain.filter(exchange).then(Mono.fromRunnable(() -> {
            //Mono.fromRunnable此时所有的请求都处理完成后才执行
            ServerHttpResponse response = exchange.getResponse();
            long endTime = System.currentTimeMillis();
            log.info("请求地址:{},请求方法:{},响应状态码:{},响应时间:{}",request.getURI()
                    ,request.getMethod()
                    ,response.getStatusCode().value(),endTime-startTime);
        }));
    }
}

2实现认证过滤器

在微服务中,服务数量较多,不能再服务中进行认证,会进行统一的认证,认证成功后颁发Token,前端会将令牌放在RequestHeader中

创建一个对所有的请求进行认证的全局过滤器

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthenticationGlobalFilter implements GlobalFilter {

    // 认证头
    private  static final String AUTHENTICATION_HEADER = "Authorization";

    // 登录URL
    private static final String LOGIN_URL = "/api/login";
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        if(exchange.getRequest().getPath().toString().contains(LOGIN_URL)){
            return chain.filter(exchange);
        }
        String token = exchange.getRequest().getHeaders().getFirst(AUTHENTICATION_HEADER);
        if(token == null || IsValid(token)){
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            // 请求结束
            return exchange.getResponse().setComplete();
        }
        return chain.filter(exchange);
    }

    private boolean IsValid(String token) {
        //此处通过工具类校验
        return true;
    }
}

3网关的限流

此处集成了redis

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

自定义一个Config类:但要注意此处的限流策略只能选择一种,也就是说@Bean只能生效一个方法

import org.springframework.cloud.gateway.filter.ratelimit.KeyResolver;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import reactor.core.publisher.Mono;

@Configuration
public class RateLimiterConfiguration {
    /**
     * 使用ip地址作为限流
     * @return
     */
    @Bean
    public KeyResolver ipKeyResolver(){
        return exchange -> Mono.just(exchange.getRequest().getRemoteAddress().getAddress().getHostAddress());
    }

    /**
     * 使用用户id作为限流,需要在请求中携带userId参数
     * @return
     */
    //@Bean
    public KeyResolver userKeyResolver() {
        return exchange -> Mono.just(exchange.getRequest().getQueryParams().getFirst("userId"));
    }

    /**
     * 返回一个KeyResolver对象,用于解析请求的路径
     *
     * @return KeyResolver路径解析器,通过请求对象获取路径值
     */
    //@Bean
    public KeyResolver pathResolver() {
        // Lambda表达式用于创建KeyResolver的实例
        // Mono.just确保返回一个包含请求路径的Mono Flux
        return exchange -> Mono.just(exchange.getRequest().getPath().value());
    }
}

在application.yaml文件中修改策略配置

server:
  port: 8341
Spring:
  application:
    name: gateway-service
  cloud:
    nacos:
      discovery:
        server-addr: 192.168.200.130:8848
        namespace: ce6fa22e-fc35-4fd3-9568-2cf609059088
        group: JIAGOU_GROUP
        file-extension: yaml
        prefix: ${Spring.application.name}
        heart-beat-interval: 5
    gateway:
      discovery:
        locator:
          enabled: true #启用DiscoveryClient的标志
      routes:
        - id: course-service-route # 路由的唯一标识 http://localhost:8341/course/api/courses/1
          uri: lb://course-agg-service #网关收到请求后将请求转发到 lb://course-agg-service
          predicates:
            - Path=/course/** # 断言匹配请求路径
          filters: # 过滤器,可以做认证、限流、日志等
            - StripPrefix=1 # 针对URL剪切前缀,这里去掉了前缀/course
            - name: RequestRateLimiter # 定义限流策略
              args:
                redis-rate-limiter.replenishRate: 1 # 每秒填充的令牌数
                redis-rate-limiter.burstCapacity: 2 # 令牌桶的容量
                key-resolver: "#{@ipKeyResolver}" # 限流key的生成策略
  redis:
    host: 43.143.110.136
    port: 6379
    database: 0
    pool:
      max-active: 8 # 连接池最大连接数(使用负值表示没有限制)
      max-wait: -1ms # 连接池最大阻塞等待时间(使用负值表示没有限制)
      max-idle: 8 # 连接池中的最大空闲连接
    password: 1234

当请求数量大于令牌个数时,触发限流策略,状态码显示429
在这里插入图片描述

米兰的小铁匠~
关注
基于gateway网关实现限流
congge
09-29 7300
前言 在前面的限流方案介绍中,我们谈到了网关在微服务体系架构中的重要作用,网关不经具备大家熟知的动态路由,请求拦截等功能外,还可以基于网关实现分布式环境下的限流,下面我们以gatway为例,用代码进行实现一下 实现原理 所有经过网关代理的请求会被网关进行拦截 基于拦截到的请求,可以以IP、请求参数、方法名等作为限流的维度 既然是限流,必然存在一个存储请求信息的地方,我们这里选用redis,简单高效,只需配置一定的策略即可 代码实现逻辑 1、添加pom依赖 <dependency>
Gateway网关实现路由转发
YinLiaoEr的博客
07-19 633
快速实现微服务网关路由
Gateway服务网关实现
lixuanhong的博客
03-07 778
Gateway服务网关实现
gateway网关实现AK/SK接口签名认证
qq_33292491的博客
09-02 1428
{};};// 获取请求体 Flux < DataBuffer > body = webExchange . getRequest() . getBody();});// 跳过不需要验证的路径 if(!} // 获取api code String apiCode = headers . getFirst(API_CODE);// 校验apiCode是否匹配 if(StringUtils . isEmpty(apiCode) ||!
Gateway网关限流实现
incredible1024的博客
09-15 852
本文介绍 Gateway 网关中限流的实现,并介绍了其实现原理:令牌桶算法。
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
解决微服务gateway网关实现跨域问题
lm_javascript的博客
12-14 1090
解决微服务gateway网关实现跨域问题,浏览器跨域模拟测试
gateWay网关实现统一拦截response
weixin_48755024的博客
12-12 2268
网关处拦截response进行修改
Gateway网关简介及使用
热门推荐
AlgoRain的博客
10-09 28万+
Gateway网关简介及使用 1. 什么是 API 网关(API Gateway) 分布式服务架构、微服务架构与 API 网关 在微服务架构里,服务的粒度被进一步细分,各个业务服务可以被独立的设计、开发、测试、部署和管理。这时,各个独立部署单元可以用不同的开发测试团队维护,可以使用不同的编程语言和技术平台进行设计,这就要求必须使用一种语言和平 台无关的服务协议作为各个单元间的通讯方式。 AP...
十分钟学会Gateway网关
weixin_54232686的博客
04-01 2136
gateway相当于所有服务的门户,将客户端请求与服务端应用相分离
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
springboot整合gateway实现网关功能
12-13
SpringBoot整合Gateway实现网关功能是一项常见的微服务架构设计任务,它可以帮助我们集中管理路由,提供过滤器功能,以及实现动态路由、限流、熔断等高级特性。下面将详细介绍这个过程及其涉及的关键知识点。 首先...
用SpringCloud Alibaba搭建属于自己的微服务(二十四)~基础搭建~gateway网关实现路由转发
theOldCaptain的博客
08-04 2325
一.概述 gateway作为网关,是服务端所有请求的入口,根据不同的路径路由到不同的微服务是核心功能之一. 二.gateway网关实现路由转发 1.gateway.pom中加入依赖. 由于ccm-mall.pom顶级父工程中已经有了springcloud、springcloud alibaba和springboot的版本管理依赖,所以子工程在实际引入其组件的依赖时,已经无需再次声明版本号. <dependencies> <dependency> <gro
GatewayGateway Filter Factories
qq_45875349的博客
09-14 1086
GatewayFilter讲解以及过滤器的执行顺序和自定义过滤器
关于Spring Cloud Gateway中 Filters的理解
m0_59751050的博客
09-14 1266
Filters拦截器的作用是,对请求进行处理可以进行⭐例子访问 http://localhost:8080/api/name 自动跳转到 http://localhost:8123/api/namehttp://localhost:8123/api/name 后端中获取request.getHeader(“ylx”) 中的请求头,打印出来666说明添加请求头成功我们可以通过在请求头上添加信息,特定的标识,可以实现对接口的保护,确保只有带有这个请求头的请求才能被下游的服务认可并允许调用。
Gateway网关服务快速上手
qq_45875349的博客
09-12 940
API网关(简称网关)也是一个服务,通常是后端服务的唯一入口.它的定义类似设计模式中的Facade模式(门面模式,也称外观模式).它就类似整个微服务架构的门面,所有的外部客户端访问,都需要经过它来进行调度和过滤.
服务网关Gateway快速入门
abfwaaf的博客
09-13 926
网关可以把它理解成坐高铁时的安检,他可以对用户做身份验证,哪些人能通过,哪些人不能通过,都由他决定,如果没有安检,那么高铁的安全性将受到打击,一个微服务没有网关,那么接口都将暴露出来,安全性大打折扣。
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Gateway网关技术的原理
04-28
Gateway网关技术是指将不同协议、不同系统或不同网络之间的通信转换为统一协议或格式的技术。其原理是通过在不同网络之间建立一个中间层,将不同协议或格式的数据进行转换,使得不同系统或网络之间可以进行互联互通。具体而言,Gateway网关技术通过以下几个步骤实现数据转换: 1. 接收数据:Gateway网关首先接收从不同系统或网络传来的数据。 2. 解析数据:Gateway网关对接收到的数据进行解析,判断其协议或格式,并将其转化为统一的格式。 3. 转换数据:Gateway网关将统一格式的数据再次进行转换,使其能够被目标网络或系统所接收。 4. 发送数据:Gateway网关将转换后的数据发送给目标网络或系统。 通过这些步骤,Gateway网关技术实现了不同系统或网络之间的数据转换和互联互通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值