统一网关Gateway
一、为什么需要网关
在我们的微服务中,有一部分业务是为了给内部人员使用,或者是内部开发人员才能访问的敏感服务,外界用户是不能够进行访问的
网关就是对用户的请求进行一个筛选拦截过程
所有的请求都需要先到网关,再到微服务
网关功能:
- 身份认证和权限校验
- 服务路由、负载均衡
- 请求限流
网关的技术实现:
在SpringCloud中网关的实现包括两种:
- gateway
- zuul
Zuul是基于Servlet的实现,属于阻塞式编程
。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现
,具备更好的性能。
二、Gateway快速入门
- 搭建网关服务
步骤:
1、创建新的moudle,引入SpringCloudGateway的依赖和nacos的服务发现依赖:
<!--服务发现依赖-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<!--gateway网关依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
2、编写路由配置及nacos地址
server:
port: 10010
spring:
application:
name: gateway
cloud:
nacos:
server-addr: localhost:8848 #nacos地址
gateway:
routes:
- id: user-service #路由标识,必须唯一
uri: lb://userservice #路由的目标地址 lb:loadbalance 即负载均衡
predicates: # 路由断言,判断请求是否符合规则
- Path=/user/** # 路径断言,判断路径是否以/user开头,如果是,则符合规则,代理到uri的userservice
- id: order-service
uri: lb://orderservice
predicates:
- Path=/order/**
访问
三、断言工厂
- 路由断言工厂Route Predicate Factory
网关路由可以配置的内容包括:
1、路由id:路由唯一标识
2、uri:路由目的地,支持lb和http两种
3、predicates:路由断言,判断请求是否符合要求,符合则咋转发到路由目的地
4、filters:路由过滤器,处理请求或响应
我们在配置文件中写的断言规则只是字符串,这些字符串会被Predicate Factory读取并处理,转变为路由判断的条件
例如Path=/user/**是按照路径匹配,这个规则是由PathRoutePredicateFactory类来处理的
像这样的断言工厂在SpringCloudGateway还有十几个
四、过滤器工厂
- 路由过滤器GatewayFilter
GatewayFilter是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理
- 过滤器工厂GatewayFilterFactory
Spring提供了31种不同的路由过滤器工厂,如:
案例:给所有进入userservice的请求添加一个请求头 Truth = itcast is freaking awesome!
实现方式:在gateway中修改application.yml文件,给userservice的路由添加过滤器:
在userservice的controller方法中获取请求头,查看是否被 添加上
@GetMapping("/{id}")
public User queryById(@PathVariable("id") Long id,
@RequestHeader(value = "Truth",required = false) String truth) {
System.out.println("truth:"+truth);
return userService.queryById(id);
}
重启服务器,然后访问user/1
发现控制台成功打印
如果我们想要给所有的服务加上该请求头信息
那么我们需要使用默认过滤器
即将过滤器工厂写到default下,格式如下:
五、全局过滤器
- 全局过滤器GlobalFilter
全局过滤器的作用是处理一切进入网关的请求和微服务响应
,与GatewayFilter的作用一样
区别在于GatewayFilter通过配置定义,处理逻辑是固定的,GlobalFilter的逻辑需要自己写代码实现
定义方式是实现GlobalFilter接口
案例:定义全局过滤器,拦截并判断用户身份
需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件
1、参数中是否有authorization
2、authorization参数值是否为admin
如果同时满足则放行,否则拦截
创建一个AuthorizaFilter类,实现GlobalFilter接口,实现业务逻辑
还需要在该类上加@Component和@Order注解
@Order注解是顺序注解,value值为int, value值越小,该过滤器的优先级越高
- 过滤器执行顺序
请求进入网关后会碰到三类过滤器:当前路由的过滤器、DefaultFilter、GlobalFilter
请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter,合并到一个过滤器链(集合)中,排序后依次执行每个过滤器
- 每一个过滤器都必须指定一个int类型的order值,
order值越小,优先级越高,执行顺序越靠前
- GlobalFilter通过实现Ordered接口,或者添加@Order注解来指定order值,由我们自己指定
- 路由过滤器和defaultFilter的order由Spring指定,
默认是按照声明顺序从1递增
- 当过滤器的order值一样时,会按照defaultFilter>路由过滤器>GlobalFilter的顺序执行
六、跨域问题
跨域:域名不一致就是跨域,主要包括:
- 域名不同:www.taobao.com和www.taobao.org和www.jd.com
- 域名相同,端口不同:localhost:8080和localhost:8081
跨域问题:浏览器禁止服务端对发起者请求的ajax进行响应,请求被浏览器拦截的问题
解决方案:CORS