个人对于网关路由的理解:
网关就相当于是一个项目里面的保安,主要作用就是做一个限制项。(zuul和gateway两个不同的网关)
在路由中进行配置过滤器
过滤器工厂:对请求或响应进行加工
其中filters:过滤器配置的时当前配置下生效的,如果我们需要让他的生效范围编程全局的只需要把filters变成default-filters:即可
全局过滤器:(自己定义逻辑内容)Global-filters
主要逻辑:首先获得请求参数,然后读取请求参数中的authorization参数,判断参数值是否等于admin,如果是,放行,不是就拦截。其中authorization参数是请求中有的参数,可以换成其他不一样的参数进行正确性判断,从而达到设置的效果
具体实现:order值越小,优先级越高,执行顺序越靠前
package cn.itcast.gateway.filters;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
import java.lang.annotation.Annotation;
/**
* @author 32338
* @date 2024-06-29 16:40:01
* @description 定义权限过滤器,用来过滤authorization=admin的放行
*/
//@Order(-1) 使用这个参数或者继承Order接口
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//1,先取到请求参数
ServerHttpRequest request = exchange.getRequest();
MultiValueMap<String, String> params = request.getQueryParams();
//2,从请求参数里面得到authorization
String auth = params.getFirst("authorization");
//3,判断authorization是否等于admin
if ("admin".equals(auth)){
//4,是则放行
return chain.filter(exchange);
}
//5,否,则拦截
//设置状态码
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); //UNAUTHORIZED未授权
//返回
return exchange.getResponse().setComplete();
}
@Override
public int getOrder() {
return -1;//实现Order来提高过滤器的过滤级别
}
}
过滤器链执行排序
默认过滤器>路由过滤器>全局过滤器
对于全局路由器的理解:
在全局路由器中我们实现了GlobalFilter接口,但在GlobalFilter接口中所有的GlobalFilter都可以被适配成GatewayFilter。
关于适配器中的Ordered排序问题:在配置文件中的过滤器是属于Spring自动配置前后顺序,默认从1开始。不过在我们设置了过滤器的顺序之后可能会出现过滤器排序Order值相等的情况,那么我们就会先从default-filter开始然后再执行路由过滤器最后执行全局过滤器。
网关的跨域问题:
域名不一样就叫做跨域(包括小小的不同)
跨域问题:浏览器禁止发起者与服务端发生跨域ajax请求,请求被拦截问题
解决方式:CORS
我们只需要在配置文件中加入以下配置,可酌情修改一些不需要的
spring:
cloud:
gateway:
# 。。。
globalcors: # 全局的跨域处理
add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
corsConfigurations:
'[/**]':
allowedOrigins: # 允许哪些网站的跨域请求
- "http://localhost:8090"
allowedMethods: # 允许的跨域ajax的请求方式
- "GET"
- "POST"
- "DELETE"
- "PUT"
- "OPTIONS"
allowedHeaders: "*" # 允许在请求中携带的头信息
allowCredentials: true # 是否允许携带cookie
maxAge: 360000 # 这次跨域检测的有效期
add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题:(网关特有)
通俗的话来说就是我们ajax用的是CORS跨域方案,这个方案就是浏览器问服务器,你让不让那哥们跨域,请求方式是option默认会被网关拦截,设置true就不会被拦截。
减少CORS跨域解决方案对性能的消耗,我们需要设置跨域检测的有效期