微服务(三)网关Gateway

目录

一、网关介绍

1.背景分析

2.网关概述

3.Spring Cloud Gateway优缺点分析

二、gateway入门

1.业务描述

2.业务实现

三、负载均衡设计

1.概念

2.Gateway中负载均衡的实现

3.执行流程分析

四、断言(Predicate)增强分析

1.Predicate简介

2.Predicate内置工厂

2.1 基于Datetime类型的断言工厂

2.2 基于header的断言工厂HeaderRoutePredicateFactory

2.3 基于Method请求方法的断言工厂

2.4 基于Query请求参数的断言工厂,QueryRoutePredicateFactory :

3.Predicate 应用案例实践

 五、过滤器(Filter)增强分析

1.概述

2.局部过滤器设计及实现

2.1 基于AddRequestHeaderGatewayFilterFactory,为原始请求添加Header。

 2.2 基于AddRequestParameterGatewayFilterFactory,为原始请求添加请求参数及值

2.3 基于PrefixPathGatewayFilterFactory,为原始的请求路径添加一个前缀路径

2.4 基于RequestSizeGatewayFilterFactory,设置允许接收最大请求包的大小

3.全局过滤器设计及实现

六、限流设计及实现

1.限流简述

2.限流实操入门

3.基于请求属性限流

4.通过postman进行测试分析

七、自定义API维度限流

八、定制流控网关返回值


一、网关介绍

1.背景分析

如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。这样的架构,会存在着诸多的问题,例如,客户端请求不同的微服务可能会增加客户端代码或配置的复杂性。还有就是每个服务,在调用时都需要独立认证。并且存在跨域请求,也在一定程度上提高了代码的复杂度。基于微服务架构中的设计及实现上的问题,为了在项目中简化前端的调用逻辑,同时也简化内部服务之间互相调用的复杂度,更好保护内部服务,提出了网关的概念。

2.网关概述

网关本质上要提供一个各种服务访问的入口,并提供服务接收并转发所有内外部的客户端调用,还有就是权限认证,限流控制等等。Spring Cloud Gateway是Spring公司基于Spring 5.0,Spring Boot 2.0 和 等技术开发的一个网关组件,它旨在为微服务架构提供一种简单有效的统一的 API入口,负责服务请求路由、组合及协议转换,并且基于 Filter 链的方式提供了权限认证,监控、限流等功能。

3.Spring Cloud Gateway优缺点分析

  • 优点
  1. 性能强劲:是第一代网关Zuul的1.6呗
  2. 功能强大:内置了很多实用的功能,例如转发、监控、限流等
  3. 设计优雅,容易扩展
  • 缺点:
  1. 依赖Netty与WebFlux(Spring5.0),不是传统的Servlet编程模式,学习成本高。
  2. 需要Spring Boot2.0及以上的版本,才支持

二、gateway入门

1.业务描述

通过网关作为服务访问入口,对系统中的服务进行访问,例如通过网关服务去访问sca-provider服务.

2.业务实现

第一步:创建sca-gateway模块,其pom.xml文件如下

  <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
   </dependency>

第二步:添加相关配置,代码如下

server:
  port: 9000
spring:
  application:
    name: sca-gateway
  cloud:
    gateway:
        routes: #配置网关路由规则
          - id: route01  #路由id,自己指定一个唯一值即可
            uri: http://localhost:8081/ #网关帮我们转发的url
            predicates: ###断言(谓此):匹配请求规则
              - Path=/nacos/provider/echo/**  #请求路径定义,此路径对应uri中的资源
            filters: ##网关过滤器,用于对谓词中的内容进行判断分析以及处理
              - StripPrefix=1 #转发之前去掉path中第一层路径,例如nacos

其中:路由(Route) 是 gateway 中最基本的组件之一,表示一个具体的路由信息载体。主要定义了下面的几个信息:

  1. id,路由标识符,区别于其他Route
  2. uri,路由指向的目的地uri,即客户端请求最终被转发到的微服务
  3. predicate,断言(谓词)的作用是进行条件判断,只有断言都返回真,才会执行路由
  4. filter,过滤器用于修改请求和相应信息

第三步:创建启动类,例如:

package com.cy.jt;

@SpringBootApplication
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class,args);
    }
}

第四步:启动项目进行访问测试

依次启动sca-provider,sca-gateway服务,然后打开浏览器,进行访问测试

在这里插入图片描述

三、负载均衡设计

1.概念

网关才是服务访问的入口,所有服务都会在网关层面进行底层映射,所以在访问服务时,要基于服务serivce id(服务名)去查找对应的服务,让请求从网关层进行均衡转发,以平衡服务实例的处理能力。

2.Gateway中负载均衡的实现

第一步:项目中添加服务发现依赖,代码如下

<dependency>
  <groupId>com.alibaba.cloud</groupId>
  <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>

 第二步:修改其配置文件

server:
  port: 9000
spring:
  application:
    name: sca-gateway
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:
      discovery:
        locator:
          enabled: true  #开启通过服务注册中心的serviceId创建路由
      routes:
        - id: route01
          ##uri: http://localhost:8081/
          uri: lb://sca-provider # lb为服务前缀,不能随意写
          predicates: ###匹配规则
              - Path=/nacos/provider/echo/**
          filters:
              - StripPrefix=1 #转发之前去掉path中第一层路径,例如nacos

其中,lb指的是从nacos中按照名称获取微服务,并遵循负载均衡策略。同时建议开发阶段打开gateway日志,代码如下:

logging:
  level:
    org.springframework.cloud.gateway: debug

第三步:启动服务,进行访问测试,并反复刷新分析,如图

在这里插入图片描述

 在这里插入图片描述

3.执行流程分析

根据官方的说明,其Gateway具体工作流程,如图所示:

总结:客户端向Spring Cloud Gateway发出请求。 如果Gateway Handler Mapping 通过断言predicates(predicates)的集合确定请求与路由(Routers)匹配,则将其发送到Gateway Web Handler。 Gateway Web Handler 通过确定的路由中所配置的过滤器集合链式调用过滤器(也就是所谓的责任链模式)。 Filter由虚线分隔的原因是, Filter可以在发送代理请求之前和之后运行逻辑。处理的逻辑是 在处理请求时 排在前面的过滤器先执行,而处理返回相应的时候,排在后面的过滤器先执行。

四、断言(Predicate)增强分析

1.Predicate简介

Predicate(断言)又称谓词,用于条件判断,只有断言结果都为真,才会真正的执行路由。断言其本质就是定义路由转发的条件。

2.Predicate内置工厂

SpringCloud Gateway包括一些内置的断言工厂,所有这些断言都与http请求的不同属性相匹配,具体如下:

2.1 基于Datetime类型的断言工厂

此类型的断言根据时间做判断,主要有三个:

  1. AfterRoutePredicateFactory:判断请求日期是否晚于指定日期
  2. BeforeRoutePredicateFactory:判断请求日期是否早于指定日期
  3. BetweenRoutePredicateFactory:判断请求日期是否在指定时间段内

-After=2020-12-31T23:59:59.789+08:00[Asia/Shanghai]

当且仅当请求时的时间After配置的时间时,才转发该请求,若请求时的时间不是After配置的时间时,则会返回404 not found。时间值可通过ZonedDateTime.now()获取。

2.2 基于header的断言工厂HeaderRoutePredicateFactory

判断请求Header是否具有给定名称且值与正则表达式匹配。例如:

 -Header=X-Request-Id, \d+

2.3 基于Method请求方法的断言工厂

MethodRoutePredicateFactory接收一个参数,判断请求类型是否跟指定的类型匹配。例如:

-Method=GET

2.4 基于Query请求参数的断言工厂,QueryRoutePredicateFactory :

接收两个参数,请求param和正则表达式, 判断请求参数是否具 有给定名称且值与正则表达式匹配。例如:

-Query=pageSize,\d+

3.Predicate 应用案例实践

内置的路由断言工厂应用案例:

server:
  port: 9000
spring:
  application:
    name: sca-gateway
  cloud:
    nacos:
      server-addr: localhost:8848
    gateway:
      discovery:
        locator:
          enabled: true #开启通过服务中心的serviceId 创建路由的功能
      routes:
        - id: bd-id
          ##uri: http://localhost:8081/
          uri: lb://sca-provider
          predicates: ###匹配规则
              - Path=/nacos/provider/echo/**
              - Before=2021-01-30T00:00:00.000+08:00
              - Method=GET
          filters:
            -  StripPrefix=1 # 转发之前去掉1层路径

 说明:当条件不满足时,则无法进行路由转发,会出现404异常

 五、过滤器(Filter)增强分析

1.概述

过滤器(Filter)就是在请求传递过程中,对请求和响应做一个处理。Gateway 的Filter从作用范围可分为两种:GatewayFilter与GlobalFilter。其中:

  1. GatewayFilter:应用到单个路由或者一个分组的路由上。
  2. GlobalFilter:应用到所有的路由上。

2.局部过滤器设计及实现

在SpringCloud Gateway中内置了很多不同类型的网关路由过滤器。具体如下:

案例分析:

2.1 基于AddRequestHeaderGatewayFilterFactory,为原始请求添加Header。

例如,为原始请求添加名为 X-Request-Foo ,值为 Bar 的请求头:

spring:
  cloud:
    gateway:
      routes:
        - id: add_request_header_route
          uri: https://example.org
          filters:
            - AddRequestHeader=X-Request-Foo, Bar

 2.2 基于AddRequestParameterGatewayFilterFactory,为原始请求添加请求参数及值

例如,为原始请求添加名为foo,值为bar的参数,即:foo=bar。

spring:
  cloud:
    gateway:
      routes:
        - id: add_request_parameter_route
          uri: https://example.org
          filters:
            - AddRequestParameter=foo, bar

2.3 基于PrefixPathGatewayFilterFactory,为原始的请求路径添加一个前缀路径

例如:该配置使访问${GATEWAY_URL}/hello 会转发到uri/mypath/hello。

spring:
  cloud:
    gateway:
      routes:
        - id: prefixpath_route
          uri: https://example.org
          filters:
            - PrefixPath=/mypath

2.4 基于RequestSizeGatewayFilterFactory,设置允许接收最大请求包的大小

配置示例:

spring:
  cloud:
    gateway:
      routes:
        - id: request_size_route
      uri: http://localhost:8080/upload
      predicates:
        - Path=/upload
      filters:
        - name: RequestSize
          args:
            # 单位为字节
            maxSize: 5000000

如果请求包大小超过设置的值,则会返回 413 Payload Too Large以及一个errorMessage

3.全局过滤器设计及实现

全局过滤器(GlobalFilter)作用于所有路由, 无需配置。在系统初始化时加载,并作用在每个路由上。通过全局过滤器可以实现对权限的统一校验,安全性验证等功能。一般内置的全局过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们 自己编写过滤器来实现的

我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。 例如,当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 以后每次请求,客户端都携带认证的token 服务端对token进行解密,判断是否有效。

@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String username=exchange.getRequest()
                .getQueryParams().getFirst("username");
        if (!"admin".equals(username)) {
            System.out.println("认证失败");
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        //调用chain.filter继续向下游执行
        return chain.filter(exchange);

    }

    @Override
    public int getOrder() {
        return 0;
    }
}

启动Gateway服务,假如在访问的url中不带“user=admin”这个参数,可能会出现异常

六、限流设计及实现

1.限流简述

网关是所有请求的公共入口,所以可以在网关进行限流,而且限流的方式也很多,我们采用Sentinel组件来实现网关的限流。Sentinel支持对SpringCloud Gateway、Zuul等主流网关进行限流。参考网址如下:

https://github.com/alibaba/spring-cloud-alibaba/wiki/Sentinel

2.限流实操入门

第一步:添加依赖

在原有spring-cloud-starter-gateway依赖的基础上再添加如下两个依赖,例如:

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
</dependency>

第二步:添加sentinel及路由规则(假如已有则无需设置)

routes:
  - id: route01
    uri: lb://nacos-provider
    predicates: ###匹配规则
      - Path=/provider/echo/**
sentinel:
  transport:
    dashboard: localhost:8180 #Sentinel 控制台地址
    port: 8719 #客户端监控API的端口
  eager: true  #取消Sentinel控制台懒加载,即项目启动即连接

第三步:启动网关项目,检测sentinel控制台的网关菜单。

启动时,添加sentinel的jvm参数,通过此菜单可以让网关服务在sentinel控制台显示不一样的菜单,代码如下。

-Dcsp.sentinel.app.type=1

假如是在idea中,可以参考下面的图进行配置

在这里插入图片描述

Sentinel控制台启动以后,界面如图所示:

在这里插入图片描述

说明,假如没有发现请求链路,API管理,关闭网关项目,关闭sentinel,然后重启sentinel,重启网关项目.

第四步:在sentinel面板中设置限流策略,如图所示:

在这里插入图片描述

第五步:通过url进行访问检测是否实现了限流操作

在这里插入图片描述

3.基于请求属性限流

定义指定routeId的基本属性的限流策略如图所示:

在这里插入图片描述

4.通过postman进行测试分析

在这里插入图片描述

七、自定义API维度限流

自定义API分组,是一种更细粒度的限流规则定义,它允许我们利用sentinel提供的API,将请求路径进行分组,然后在组上设置限流规则即可。

第一步:新建API分组,如图所示

在这里插入图片描述

第二步:新建分组流控规则,如图所示

在这里插入图片描述

第三步:进行访问测试,如图所示

在这里插入图片描述

八、定制流控网关返回值

定义配置类,设计流控返回值,代码如下:

@Configuration
public class GatewayConfig {
    public GatewayConfig(){
        GatewayCallbackManager.setBlockHandler(
new BlockRequestHandler() {
            @Override
            public Mono<ServerResponse> handleRequest(ServerWebExchange serverWebExchange, Throwable throwable) {
                Map<String,Object> map=new HashMap<>();
                map.put("state",429);
                map.put("message","two many request");
                String jsonStr=JSON.toJSONString(map);
                return ServerResponse.ok().body(Mono.just(jsonStr),String.class);
            }
        });
    }
}

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值