统一网关Gateway
一 认识网关
1.网关的功能
1.身份认证和权限校验
2.服务路由,负载均衡
3.请求限流
2.技术实现
- Gateway
- zuul
二 Gateway的使用
1.搭建网关服务
1.创建新的Module,引入 Gateway 和 Nacos 服务发现依赖。
<!--nacos服务发现依赖-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<!--gateway依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
2.配置Gateway
spring:
application:
name: alibaba-gateway
cloud:
nacos:
server-addr: http://localhost:8848
discovery:
username: nacos
password: nacos
gateway:
# 网关路由配置
routes:
- id: alibaba-order # 路由id,自定义,唯一即可
#uri: http://127.0.0.1 # 路由的目标地址,http表示固定地址
uri: lb://alibaba-order # 路由的微服务名称,lb是负载均衡(loadBalance)
# 路由断言,判断是否符合路由规则条件
predicates:
#路径断言
- Path=/order/** # 按路径匹配,只要你以/order开头就符合要求
2.断言工厂
断言工厂( Router Predicate Factory)主要用于读取定义的断言规则,并解析为为判断条件。
配置文件中的断言规则仅仅是字符串,这些字符串会被断言工厂解析,转变为真正的的路由判断条件。
Spring Cloud Gateway官方参考文档
Spring Cloud Gateway官方示例
不符合断言条件时,会返回404
3.路由过滤器
GatewayFilter是网关中的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理
Gateway Filter提供了31种过滤器,具体可参考官方文档
Spring Cloud Gateway过滤器工厂官方文档:Spring Cloud Gatewa过滤器工厂官方文档
gateway:
# 网关路由配置
routes:
- id: alibaba-user
uri: lb://alibaba-user
predicates:
- Path=/user/**
filters:
# 为微服务 alibaba-user 添加请求头 author,值为shawn
- AddRequestHeader=author, shawn
使用 default-filters 属性添加全局过滤器,全局过滤器对整个网关下的所有路由配置生效
gateway:
# 网关路由配置
routes:
- id: alibaba-user
uri: lb://alibaba-user
predicates:
- Path=/user/**
# 使用 default-filters 属性配置全局过滤器
default-filters:
- AddRequestHeader=author, shawn
4.GlobalFilter
全局过滤器 GlobalFilter 的作用是处理进入一切网关的请求和响应的数据,和 GatewayFilter 的作用一样。
GlobalFilter 需要通过自己实现代码,而 GatewayFilter 仅仅是通过配置实现固定业务的处理。
通过实现 GlobalFilter 接口来定义全局过滤器。
自定义实现类实现GlobalFilter并且处理简单的业务逻辑
@Component
//定义过滤器执行顺序,也可以通过实现 Orderd 接口来定义执行顺序
@Order(-1)
public class CustomGlobalFilter implements GlobalFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//1.获取请求参数
ServerHttpRequest request = exchange.getRequest();
MultiValueMap<String, String> queryParams = request.getQueryParams();
String author = queryParams.getFirst("author");
//2.处理业务逻辑
if("shawn".equals(author)){
//放行
return chain.filter(exchange);
}
//3.拦截
ServerHttpResponse response = exchange.getResponse();
//3.1设置状态码
response.setStatusCode(HttpStatus.UNAUTHORIZED);
return response.setComplete();
}
}
此时访问地址中必须有author参数且参数值必须为shawn才能正常访问,否则抛出401。
5.过滤器执行顺序
每个过滤器都必须指定一个 Int 类型的执行顺序,值越小,执行顺序越靠前。
可以通过 @Order 注解 或者 实现 Orderd 接口来实现。
6.网关的跨域问题处理
跨域配置示例
gateway:
globalcors:
add-to-simple-url-handler-mapping: true
cors-configurations:
'[/**]':
# 允许跨域的网站
allowedOrigins:
- "http://192.168.16.192:8080"
- "http://localhost:8080"
allowedHeaders: "*"
# 允许跨域的请求方式
allowedMethods:
- GET
- POST
- POST
- DELETE
- OPTIONS
allowCredentials: true # 是否允许携带cookie
maxAge: 36000 # 跨域检测有效期
