7 服务网关
API网关出现的原因是徽服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各众.微服务通信,会有以下的问题:
- 客户端会多次请求不同的微服务,增加了客户端的复杂性。
- 存在跨域请求,在一定场景下处理相对复杂。
- 认证复杂,每个服务都需要独立认证。
- 难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施。
- 某些微服务可能使用了防火墙/浏览器不友好的协议,直接访问会有一定的困难。
以上这些问题可以借助 API 网关解决。API 网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 API 网关这一层。也就是说,API 的实现方面更多的考虑业务逻辑,而安全、性能、监控可以交由 API 网关来做,这样既提高业务灵活性又不缺安全性。
使用 API 网关后的优点如下:
-
易于监控。可以在网关收集监控数据并将其推送到外部系统进行分析。
-
易于认证。可以在网关上进行认证,然后再将请求转发到后端的微服务,而无须在每个微服务中进行认证。
-
减少了客户端与各个微服务之间的交互次数。
7.1 Spring Cloud GateWay简介
网关选择对比移步:https://www.cnblogs.com/sunsky303/p/9025448.html(作者:联发科的反思)
nginx和zuul不行,还得是gateway,关于gateway的简介,疯狂创客圈的文章也是真不戳https://www.cnblogs.com/crazymakercircle/p/11704077.html(作者:疯狂创客圈)。
SpringCloud Gateway是基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty。Spring Cloud Gateway 的目标,不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流。
GateWay网关:负载均衡、熔断降级、统一鉴权、请求过滤、路径重写、限流保护
7.2 GateWay使用
7.2.1 搭建server-gateway模块
在父工程下创建maven模块server-gateway
7.2.2 在server-gateway模块添加pom依赖
<!--gateway依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!-- 服务注册,加这个是因为需要在nacos中注册 -->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
7.2.3 在server-gateway模块的application.properties配置文件中进行相关配置
# 服务端口
server.port=80
# 服务名
spring.application.name=service-gateway
# nacos服务地址
spring.cloud.nacos.discovery.server-addr=127.0.0.1:8848
#使用服务发现路由
spring.cloud.gateway.discovery.locator.enabled=true
#设置路由id
spring.cloud.gateway.routes[0].id=service-hosp
#设置路由uri
spring.cloud.gateway.routes[0].uri=lb://service-hosp
#设置路由断言,代理serviceId为auth-service的/auth/路径
spring.cloud.gateway.routes[0].predicates= Path=/*/hosp/**
#设置路由id
spring.cloud.gateway.routes[1].id=service-cmn
#设置路由uri
spring.cloud.gateway.routes[1].uri=lb://service-cmn
#设置路由断言,代理serviceId为auth-service的/auth/路径
spring.cloud.gateway.routes[1].predicates= Path=/*/cmn/**
有更多的子服务,下标依次增加便可。
7.3.4 在server-gateway模块中添加启动类
@SpringBootApplication
public class ServerGatewayApplication {
public static void main(String[] args) {
SpringApplication.run(ServerGatewayApplication.class, args);
}
}
把子服务启动起来,便可以使用。此时前端的访问接口就可以直接访问一个端口:80,不再需要访问多个端口去访问不同的服务模块。
7.3.5 跨域问题
- 什么是跨域?
在2.2节已经提及过了,跨域问题,只要是访问的ip协议、端口、路径任意一个不同,那就是跨域访问。http😕/127.0.0.1:8080与https😕/127.0.0.2:8082
因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。
因此:跨域问题是针对 ajax的一种限制。
但是这却给我们的开发带来了不便,而且在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同,怎么办?
- 解决跨域问题
全局配置类实现:在server-gateway模块下新建跨域配置类
package com.tjj.config;
//省略import
@Configuration
public class CorsConfig {
@Bean
public CorsWebFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
config.addAllowedMethod("*");
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
source.registerCorsConfiguration("/**", config);
return new CorsWebFilter(source);
}
}
7.3.6 服务调整
网关已经解决了跨域问题,以前为了解决跨域在Controller上加的@CrossOrigin注解应该删掉,防止出现异常。