微服务应用开发入门④服务网关

简述

相信通过微服务应用开发入门①web端架构演进的阅读，大家已经知道服务网关是干嘛的；

一般来说服务网关会做以下几件事情：

• 路由：路由是API网关很核心的模块功能，此模块实现根据请求，锁定目标微服务并将请求进行转发
• 鉴权：权限身份认证
• 监控：记录请求响应数据，api耗时分析，性能监控。
• 日志：日志记录。
• 限流：实现微服务访问流量计算，基于流量计算分析进行限流，可以定义多种限流规则。

Spring Cloud Gateway

在SpringBoot1.x的版本中，一般来说用Netflix公司的zuul；（对又是netflix、Netflix是SpringCloud的开源组件大户）

但是在SpirngBoot2.x的发布后，zuul2.x的版本闭源，于是Spring团队有开发了gateway这个网关；

关于相关的资讯，以及注册中心、服务网关选型参考之前的博客SpingCloud资讯-断路器、注册中心、网关

 

一般来说： 内部请求通过feign和ribbon进行访问 （这个在之前的文章微服务应用开发入门③微服务组件eureka、ribbon、feign和hystrix初识有介绍）

 外部请求通过gateway做统一的路由

      1.当请求到达gateway，首先Gateway Handler Mapping会判断请求是否匹配

2.如果不匹配404

3.如果匹配将其发送Gateway web handler处理。

4.Gateway web handler处理请求时会经过一系列的过滤器链；

类似zuul，在执行所有“pre”过滤器逻辑时，往往进行了鉴权、限流、日志输出等功能，以及请求头的更改、协议的转换；转发之后收到响应之后，会执行所有“post”过滤器的逻辑，在这里可以响应数据进行了修改，比如响应头、协议的转换等。

简单应用

下载项目 https://github.com/zhouxiaohei/cloud-start-demo/tree/master/cloud-gateway-demo

Predicates

Gateway Handler Mapping中用到一个概念叫Predicates，用断言来判断请求是否匹配；

Gateway为我们提供的断言有：时间断言、cookie断言、header断言、host断言、方法类型断言、路径断言等

一般我们会用到路径断言或者header断言；当然可以自定义断言

项目配置文件

大家也可以加上header断言 试试，请求头不包含X-Request-Id并且值是123的，会404；值也可以是一个正则表达式

- Header=X-Request-Id, 123

Gateway Filter 

          和zuul一样分为pre、post、也从范围上分为普通过滤器和global filter 全局过滤器。

  普通过滤器

          刚才用到了切割前缀过滤器，可以打开StripPrefixGatewayFilterFactory查看它的源码

          它不是一个全局过滤器所以需要在每个路由(route)下面去配置；下图打错了，基础==继承

  那我们现在可以仿照上面的过滤器，写一个自定义RequestTimeGatewayFilterFactory，来获取请求时间和请求参数

@Slf4j
public class RequestTimeGatewayFilterFactory extends AbstractGatewayFilterFactory<RequestTimeGatewayFilterFactory.Config> {

    private static final String REQUEST_TIME_BEGIN = "requestTimeBegin";
    private static final String KEY = "withParams";

    @Override
    public List<String> shortcutFieldOrder() {
        return Arrays.asList(KEY);
    }

    public RequestTimeGatewayFilterFactory() {
        super(Config.class);
    }

    @Override
    public GatewayFilter apply(Config config) {
        return (exchange, chain) -> {
            exchange.getAttributes().put(REQUEST_TIME_BEGIN, System.currentTimeMillis());
            return chain.filter(exchange).then(
                    Mono.fromRunnable(() -> {
                        Long startTime = exchange.getAttribute(REQUEST_TIME_BEGIN);
                        if (startTime != null) {
                            StringBuilder sb = new StringBuilder(exchange.getRequest().getURI().getRawPath())
                                    .append(": ")
                                    .append(System.currentTimeMillis() - startTime)
                                    .append("ms");
                            if (config.isWithParams()) {
                                sb.append(" params:").append(exchange.getRequest().getQueryParams());
                            }
                            log.info(sb.toString());
                        }
                    })
            );
        };
    }


    public static class Config {

        private boolean withParams;

        public boolean isWithParams() {
            return withParams;
        }

        public void setWithParams(boolean withParams) {
            this.withParams = withParams;
        }

    }
}

       如果要是用它，按照名称的规则来使用 ；这样转发到service-a的请求，就会打印请求时间和请求参数；

         注意点

        获取请求时间我们需要在gateway的Pre类型的过滤器（在请求真正触发之前），添加开始时间；

        而ServerWebExchange 是一个pre的过滤器，将请求时间加上去

       在post类型过滤器（请求结束以后）中去统计到底执行了多久，而chain.filter的内部类中的run()方法中相当于"post"过滤器

全局过滤器

       项目代码里面有全局过滤器AuthSignatureFilter，全局过滤器需要实现GlobalFilter；

       一般在做登录校验的时候会用到全局过滤器，以JWT为例，如果是登录的地址/api/v1/common/login就放行；

       如果是其他地址就校验header中是否有token（也有可能是别的名字）;

      然后去校验合法性和有效性(JWT不支持校验有效性，需要改造)------这部分代码上没去实现哈；

      最后决定是否放行，不通过就返回HTTP状态码401（未认证）

OK，简单的服务网关之旅到这里就结束了，有问题没问题都欢迎关注我和我交流~