从零开始 Spring Cloud 7:Gateway

news2024/12/25 12:41:21

从零开始 Spring Cloud 7:Gateway

image-20230714102655393

图源:laiketui.com

Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。

网关的核心功能特性

  • 请求路由
  • 权限控制
  • 限流

架构图:

image-20210714210131152

权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。

路由和负载均衡:一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负载均衡。

限流:当请求流量过高时,在网关中按照下流的微服务能够接受的速度来放行请求,避免服务压力过大。

在SpringCloud中网关的实现包括两种:

  • gateway
  • zuul

Zuul是基于Servlet的实现,属于阻塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能。

下面我们看如何用 gateway 作为项目的网关。

本文的示例代码在前文的示例项目基础上进行修改。

基础

需要先为网关创建一个单独的子模块 gateway

添加依赖

<dependencies>
    <!--网关-->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-gateway</artifactId>
    </dependency>
    <!--nacos服务发现依赖-->
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    </dependency>
</dependencies>

这里添加 nacos 的服务发现依赖是必须的,因为网关负责将用户请求转发到具体的微服务实例,所以必须要能够用服务名称从服务的注册中心(这里是 Nacos)获取到关联的微服务实例地址。

添加启动类

@SpringBootApplication
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }
}

添加配置文件

server:
  port: 10010
spring:
  application:
    name: gateway
  cloud:
    nacos:
      server-addr: localhost:8848
    gateway:
      routes:
        - id: shopping-user
          uri: lb://shopping-user
          predicates:
            - Path=/user/**
        - id: shopping-order
          uri: lb://shopping-order
          predicates:
            - Path=/order/**

配置中包含两部分,一部分是连接 Nacos 所需的配置信息,包括 Nacos 服务地址、应用名称等。另一部分是 Gateway 所需的配置。

Gateway 配置主要是 routes 配置项,它代表 Gateway 的路由规则。这个配置项是一个列表,每一个元素包含3个属性:

  • id,路由的id,必须唯一。
  • uri,路由对应的微服务地址。lb://表示用负载均衡(load balance)的方式访问目标服务。也可以直接指定具体微服务实例的地址,比如http://localhost:8081
  • predicates:断言。只有请求的路径符合断言,才会被路由到目标微服务。

测试

启动项目的所有子模块后,反问 http://localhost:10010/order/101http://localhost:10010/user/1,这说明 Gateway 服务已经生效。

路由断言工厂

路由断言工厂(Route Predicate Factory)是 Spring Cloud 中的一系列类,它们有一个共同的抽象基类org.springframework.cloud.gateway.handler.predicate.AbstractRoutePredicateFactory

其用途是读取配置文件中的 predicates 配置内容,并用其生成可以直接判断true或者falsePredicate对象,以便 Gateway 在对请求进行路由处理时提供判断依据。

Spring Cloud Gateway 默认提供以下路由工厂:

名称说明示例
After是某个时间点后的请求- After=2037-01-20T17:42:47.789-07:00[America/Denver]
Before是某个时间点之前的请求- Before=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]
Between是某两个时间点之前的请求- Between=2037-01-20T17:42:47.789-07:00[America/Denver], 2037-01-21T17:42:47.789-07:00[America/Denver]
Cookie请求必须包含某些cookie- Cookie=chocolate, ch.p
Header请求必须包含某些header- Header=X-Request-Id, \d+
Host请求必须是访问某个host(域名)- Host=.somehost.org,.anotherhost.org
Method请求方式必须是指定方式- Method=GET,POST
Path请求路径必须符合指定规则- Path=/red/{segment},/blue/**
Query请求参数必须包含指定参数- Query=name, Jack或者- Query=name
RemoteAddr请求者的ip必须是指定范围- RemoteAddr=192.168.1.1/24
Weight权重处理

每种路由工厂处理不同的路由断言,比如PathRoutePredicateFactory就用于处理之前我们使用的Path=xxx这种路由断言。

再比如,如果我们需要限制某个微服务的请求需要在某个时间点之后才能路由(访问),可以:

spring:
  cloud:
   	gateway:
      routes:
        - id: shopping-user
          uri: lb://shopping-user
          predicates:
            - Path=/user/**
            - After=2023-07-20T17:42:47.789+08:00[Asia/Shanghai]

这里的2023-07-20T17:42:47.789是格林尼治时间,所以要+08:00(上海是东八区)。

各种路由断言工厂对应的断言配置写法,可以参考官方文档。

网关过滤器

可以在 Gateway 中添加网关过滤器(Gateway Filter),其用途是改变请求或返回信息。

Gateway 的网关过滤器的用途与 Spring Boot 的过滤器用途是类似的。

网关过滤器的工作原理可以用下图表示:

image-20210714212312871

网关过滤器分为三种:

  • 具体路由的过滤器
  • 默认路由的过滤器
  • 全局过滤器

下面依次介绍其功能和用法。

具体路由的过滤器

具体路由的过滤器的使用方式与路由断言类似,都是在配置文件中定义,并由预定义的网关过滤器工厂(Gateway Filter Factory)类来进行处理。

Spring Cloud Gateway 提供了多种类型的网关过滤器工厂,下面是部分:

名称说明
AddRequestHeader给当前请求添加一个请求头
RemoveRequestHeader移除请求中的一个请求头
AddResponseHeader给响应结果中添加一个响应头
RemoveResponseHeader从响应结果中移除有一个响应头
RequestRateLimiter限制请求的流量

完整的列表可以参考官方文档。

下面通过使用AddRequestHeader过滤器给请求信息添加请求头来说明如何使用。

在子模块 gateway 的配置文件中为相关路由添加过滤器:

spring:
  cloud:
    gateway:
      routes:
        - id: shopping-user
          uri: lb://shopping-user
          predicates:
            - Path=/user/**
          filters:
            - AddRequestHeader=X-Request-color, blue

这里的AddRequestHeader=X-Request-color, blue意思是为路由添加一个AddRequestHeader过滤器工厂创建的过滤器,其用途是对所有通过 gatewaylb://shopping-user/user/** 的访问都添加上一个头信息X-Request-color=blue

这里用,作为请求头的 keyvalue 的分隔符。

修改子模块 shopping-userController,从请求中获取头信息 X-Request-color 并打印:

public class UserController {
    // ...
    @GetMapping("/{id}")
    public Result<User> getUserInfo(@Min(1) @NotNull @PathVariable Long id,
                                    @RequestHeader(value = "X-Request-color", required = false) String color) {
        System.out.println(String.format("color:%s", color));
        return Result.success(userService.findUserById(id));
    }
}

这里使用 Spring MVC 的注解@RequestHeader可以很方便地获取请求头信息。

重启所有微服务。

现在请求 http://localhost:10010/user/1,就能看到某个 shopping-user 实例的控制台输出color:blue

这个过滤器仅对所在的路由起作用,所以如果请求 http://localhost:10010/order/101,是不会给请求添加新的请求头的。

此外还需要注意的是,过滤器仅对通过 Gateway 发起的请求有效,所以直接请求服务实例(比如 http://localhost:8081/user/1),同样不会生效。

默认路由的过滤器

如果我们需要为所有 Gateway 管理的路由添加一个过滤器,可以使用默认路由的过滤器:

spring:
  cloud:
    gateway:
      routes:
        - id: shopping-user
          uri: lb://shopping-user
          predicates:
            - Path=/user/**
            - After=2023-07-20T17:42:47.789+08:00[Asia/Shanghai]
          filters:
            - AddRequestHeader=X-Request-color, blue
        - id: shopping-order
          uri: lb://shopping-order
          predicates:
            - Path=/order/**
      default-filters:
        - AddRequestHeader=X-Request-msg, Hello world!

这里使用了一个配置项default-filters,让所有经过 Gateway 路由的请求都添加了一个请求头X-Request-msg

可以用之前的方式进行验证,这里不再赘述。

全局过滤器

前面两种过滤器都只能通过修改配置文件来使用 Gateway 定义好的过滤器工厂,如果要自己定义过滤器的处理规则,就需要使用全局过滤器(Global Filter):

package org.springframework.cloud.gateway.filter;
public interface GlobalFilter {
    Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain);
}

下面举例进行说明其用法。

在子模块 gateway 中添加一个类,并实现GlobalFilter接口:

@Component
@Order(1)
public class AuthrizeFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        return null;
    }
}

要让自定义的过滤器生效,必须将其注册为一个 bean,所以这里使用了@Component注解。

其次,如果存在多个自定义过滤器,就可能需要控制过滤器的执行顺序,所以这里添加@Order注解来指定过滤器的执行顺序。

  • 和 AOP 编程中为 Aspect 指定顺序一样,除了使用@Order注解,还可以实现Ordered接口。
  • Mono是 Java 响应式编程中定义的一个类型。

下面我们实现filter方法,可以通过exchange参数获取和变更请求和响应信息,并通过chain参数“推动”过滤器链,让控制流转到下一个过滤器:

@Component
@Order(1)
public class AuthrizeFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        MultiValueMap<String, String> queryParams = exchange.getRequest().getQueryParams();
        String auth = queryParams.getFirst("auth");
        if ("admin".equals(auth)){
            return chain.filter(exchange);
        }
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        return response.setComplete();
    }
}

重启子模块 gateway,访问 http://localhost:10010/order/101,此时浏览器会显示页面错误,错误代码是401。

HttpStatus.UNAUTHORIZED对应的就是 HTTP 错误码 401,意思是身份验证出错。

现在所有经过 Gateway 路由的请求,只有存在查询参数auth,并且值是admin的请求才会通过过滤器转发到相应的微服务,比如请求 http://localhost:10010/order/101?auth=admin

执行顺序

全局过滤器的执行顺序由@Order注解或者Ordered接口指定。具体路由的过滤器和默认路由的过滤器由其定义的顺序决定。Gateway 会按照其定义的顺序从1开始分配序号。

也就是说,下面这种情况下,存在的三种过滤器的序号都是1:

spring:
  cloud:
    gateway:
      routes:
        - id: shopping-user
          uri: lb://shopping-user
          predicates:
            - Path=/user/**
            - After=2023-07-20T17:42:47.789+08:00[Asia/Shanghai]
          filters:
            - AddRequestHeader=X-Request-color, blue
        - id: shopping-order
          uri: lb://shopping-order
          predicates:
            - Path=/order/**
      default-filters:
        - AddRequestHeader=X-Request-msg, Hello world!
@Component
@Order(1)
public class AuthrizeFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		// ...
	}
}

过滤器的工作过程是:对于某一个请求,将先匹配路由,匹配到路由后获取这个路由可以使用的所有过滤器(包括上面介绍的三种过滤器),然后按照过滤器序号进行排序并组成过滤器链后依次执行。如果存在过滤器种类不同,但序号相同的情况,会按照默认路由过滤器 > 具体路由过滤器 > 全局过滤器的顺序进行排序。

跨域问题

因为安全原因,浏览器在向服务端发送 AJAX 请求时,会检查当前页面的域名和端口号是否与目标服务的域名及端口号一致,如果不一致,默认会禁止请求的发送和接收。这就是所谓的“跨域问题”。

在企业开发中,通常前端框架与后端框架是单独部署的,所以必然会处在不同的域名和端口号下,所以一般我们都要解决跨域的问题。

  • 也可以考虑将前端和后端用 Web Service 反向代理到同一个域名和端口下。
  • 解决跨域有多种方案,这里讨论如何用 CORS 解决跨域问题。

在我们当前的项目中,因为我们使用了统一网关 Gateway,理论上所有用户请求都是通过 Gateway 路由和转发的,所以我们只需要处理浏览器对子模块 gateway 的跨域问题即可。

下面用实例说明如何在项目中解决跨域问题。

为了能够进行验证,首先我们需要利用 Web Service 运行一个与服务端端口不同的前端页面。

这里我使用的是 Nginx,配置如下:

    server {
       listen       8100;
       server_name  localhost;

       location / {
           root   html/test;
           index  index.html index.htm;
       }
    }

在 Nginx 的根目录下的 html 目录中添加一个 test 目录,在其中添加一个 index.html 文件:

<!DOCTYPE html>
<html lang="en">
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
  axios.get("http://localhost:10010/user/1?auth=admin")
  .then(resp => console.log(resp.data))
  .catch(err => console.log(err))
</script>
</html>

这个 html 文件只包含一个 AJAX 调用,显然是跨域的。因为运行页面的服务端口号是 8100,这个 AJAX 调用请求的服务端口号是 10010(也就是 Gateway 运行的实例地址)。

用浏览器请求 http://localhost:8100/ 可以看到控制台输出类似下面的内容:

Access to XMLHttpRequest at 'http://localhost:10010/user/1?auth=admin' from origin 'http://localhost:8100' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

说的很清楚,AJAX 请求被 CORS 规则阻止,因为服务端并没有按照约定返回 Access-Control-Allow-Origin 头信息来允许跨域访问。

修改子模块 gateway 的配置文件,以允许 CORS 跨域:

spring:
  cloud:
    gateway:
      globalcors: # 全局的跨域处理
      	# ...
        add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
        corsConfigurations:
          '[/**]':
            allowedOrigins: # 允许哪些网站的跨域请求
              - "http://localhost:8100"
            allowedMethods: # 允许的跨域ajax的请求方式
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
              - "OPTIONS"
            allowedHeaders: "*" # 允许在请求中携带的头信息
            allowCredentials: true # 是否允许携带cookie
            maxAge: 360000 # 这次跨域检测的有效期,单位 秒

重启子模块 gateway 后再访问 http://localhost:8100/ 就会发现已经可以正常访问,控制台正确输出了返回信息。

有一个 JS 报错,不影响测试,忽略即可。

The End,谢谢阅读。

可以从这里获取本文的完整示例代码。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/784260.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

系统集成|第三章(笔记)

目录 第三章 系统集成专业技术3.1 信息系统建设3.1.1 信息系统3.1.2 信息系统集成 3.2 信息系统设计3.3 软件工程3.4 面向对象系统分析与设计3.5 软件架构3.5.1 软件的架构模式3.5.2 软件中间件 3.6 典型应用集成技术3.6.1 数据库与数据仓库技术3.6.2 Web Services 技术3.6.3 J…

区间预测 | MATLAB实现基于QRF随机森林分位数回归时间序列区间预测模型

区间预测 | MATLAB实现基于QRF随机森林分位数回归时间序列区间预测模型 目录 区间预测 | MATLAB实现基于QRF随机森林分位数回归时间序列区间预测模型效果一览基本介绍程序设计参考资料 效果一览 基本介绍 1.Matlab实现基于QRF随机森林分位数回归时间序列区间预测模型&#xff1…

SpringCloud学习路线(10)——分布式搜索ElasticSeach基础

一、初识ES &#xff08;一&#xff09;概念&#xff1a; ES是一款开源搜索引擎&#xff0c;结合数据可视化【Kibana】、数据抓取【Logstash、Beats】共同集成为ELK&#xff08;Elastic Stack&#xff09;&#xff0c;ELK被广泛应用于日志数据分析和实时监控等领域&#xff0…

java——继承

&#x1f384;&#x1f384;&#x1f384;继承 &#x1f346;&#x1f346;继承的概念&#xff1a; 继承(inheritance)机制&#xff1a;是面向对象程序设计使代码可以复用的最重要的手段&#xff0c;它允许程序员在保持原有类&#xff08;父类&#xff09;特性的基础上进行扩展…

挑战css基础面试题

挑战css基础面试题一&#xff0c;看看你能做出来吗 文章目录 前言一、盒模型二、如何实现一个最大的正方形三、文本一行水平居中&#xff0c;多行居左四、画一个三角形五、BFC理解六、两栏布局&#xff0c;左边固定&#xff0c;右边自适应&#xff0c;左右不重叠最后 前言 本片…

springboot快速整合腾讯云COS对象存储

1、导入相关依赖 <!--腾讯云COS--><dependency><groupId>com.tencentcloudapi</groupId><artifactId>tencentcloud-sdk-java</artifactId><version>3.0.1</version></dependency><dependency><groupId>com…

【C语言】指针---初阶

&#x1f341; 博客主页:江池俊的博客 &#x1f341;收录专栏&#xff1a;C语言——探索高效编程的基石 &#x1f341; 如果觉得博主的文章还不错的话&#xff0c;请点赞&#x1f44d;收藏&#x1f31f; 三连支持一下博主&#x1f49e; 目录 一、指针是什么&#xff1f; 1.1指…

FTP服务器无法连接解决办法

FTP服务器无法连接解决办法 目录 一&#xff0e; 报错状态二&#xff0e; 解决办法三&#xff0e; 总结 一&#xff0e; 报错状态 二&#xff0e; 解决办法 &#xff08;确保客户机与服务器可以ping通的情况下&#xff0c;再进行下面操作&#xff09; 检查ftp地址是否输错。默…

Kendo UI,一个加速Web应用界面开发的JavaScript组件库!

Kendo UI是什么&#xff1f; 首先&#xff0c;Kendo UI是一个由四个JavaScript UI库组成的包&#xff0c;这些库是专为jQuery、Angular、React和Vue原生构建的&#xff0c;每一个都是用一致的API和主题构建的。所以无论开发者怎么选择&#xff0c;所开发的Web应用始终保持了现…

QueryWrapper,LambdaQueryWrapper用法简介(MyBatis Plus进阶)

目录 一、项目结构及数据库内容如图二、数据库内容三、代码示例 关于如何使用MyBatis Plus自动生成service&#xff0c;mapper&#xff0c;domain参考我的这篇博客&#x1f449;使用MyBatis Plus自动生成service&#xff0c;mapper&#xff0c;domain 一、项目结构及数据库内容…

使用Docker构建LNMP环境并运行Wordpress网站平台

使用Docker构建LNMP环境并运行Wordpress网站平台 1.基于Dockerfile构建LNMP镜像1.1 基于Dockerfile构建nginx镜像1.1.1 修改/usr/local/nginx/conf/nginx.conf文件1.1.2 再次修改nginx服务的Dockerfile文件&#xff08;多级构建&#xff09;1.1.3 创建安装环境依赖包的镜像 1.2…

系统设计《System Design Interview》读书笔记

设计性能认知 延时 操作名称时间1级缓存引用0.5ns2级缓存引用7ns互斥锁/解锁100ns主存引用100ns用zippy压缩1k字节10,000ns10μs通过1GB网络传输2KB字节20,000ns 20μs内存按照顺序读取1MB250,000ns250μs同一个数据中心内的往返500,000ns 500μs磁盘寻找10,000.000ns10ms从…

Qt - .ui 文件的使用

文章目录 目录工具栏Dock Widget代码控制 ui添加资源添加文件 目录 子目录只能输入英文&#xff0c;想要显示中文&#xff0c;可以修改右下方表中的 text 属性&#xff1a; 工具栏 让工具栏共用 菜单栏的 new 和 open&#xff0c;只需将下方列表的控件&#xff0c;拖拽到工具栏…

解决@Scope(“prototype“)不生效的问题

目录 Scope(“prototype“)不生效Scope(“prototype“)正确用法——解决Bean多例问题 1.问题&#xff0c;Spring管理的某个Bean需要使用多例2.问题升级3. Spring给出的解决问题的办法&#xff08;解决Bean链中某个Bean需要多例的问题&#xff09; Scope(“prototype“)不生效 …

STM32(HAL库)驱动st7789LCD屏幕(7引脚240*240)

目录 1、简介 2、CubeMX初始化配置 2.1 基础配置 2.1.1 SYS配置 2.1.2 RCC配置 2.2 屏幕引脚配置 2.3 项目生成 3、KEIL端程序整合 3.1 LCD驱动添加 3.2 函数修改 3.2.1 lcd.h修改 3.2.2 lcd_innit.h 修改 3.2.3 lcd.c修改 3.2.4 lcd_inut.c修改 3.3 主函数代码 3.3…

VsCode上传到gitee码云仓库详细教程

首先下载git&#xff0c;地址:https://git-scm.com/downloads 1、到你要提交项目的gitee的项目中&#xff0c;右键点击Git Bash Here进入&#xff0c;进入后按顺序输入&#xff1a; 2、第二步输入你的gitee码云账户 输入ssh-keygen -t ed25519 -C "xxxxxxxxxxxxxxxxx&qu…

docker部署应用的三种方式——最后一种直接使用shell脚本一键化部署

docker命令部署 拉取ubuntu的基础镜像 docker pull ubuntu注意基础镜像是压缩版的&#xff0c;只保证能够运行项目的最基础条件&#xff0c;很多命令都是没有的&#xff0c;在使用过程中如果需要那些命令需要提前安装。 安装openjdk sudo apt install openjdk-11-jdk安装mys…

【c++】万字长文,浅析c++继承特性

继承 1. 继承的概念和定义1.1 概念1.2 定义1.2.1 定义格式 2.基类和派生类对象赋值转换&#xff08;##&#xff09;3. 继承中的变量和函数隐藏(#)4.派生类的默认成员函数&#xff08;###&#xff09;5.友元函数和静态成员5.1.友元函数5.2.静态成员 6.菱形继承&#xff08;###&a…

广德上汽通用汽车平行试车场

技术栈&#xff1a;使用vue2JavaScriptElement UIvuexaxioscesium 项目描述&#xff1a;广德上汽通用汽车平行试车场是依托千寻孪界开发的一套展示实时车辆位置同步展示光照&#xff0c;时间&#xff0c;阴影等特效&#xff0c;完成平行时空效果的一款软件。 工作内容&#xff…

Linux 桌面份额突破 3%

导读今天来聊一聊linux桌面。 Linux 桌面份额突破 3% 根据 Statcounter 的数据&#xff0c;Linux 的使用率在过去几年中一直在缓慢上升&#xff0c;趋势非常明显。今年&#xff0c;Linux 桌面的统计数据如下&#xff1a;一月&#xff0c;2.91%&#xff1b;二月&#xff0c;2.9…