虚拟网站建设指导,wordpress敏感文件,怎么查网站的注册信息,域名查ip地址查询1.Gateway介绍
1.是spring cloud官方推出的响应式的API网关框架#xff0c;旨在为微服务架构提供一种简单有效的API路由的管理方式#xff0c;并基于Filter的方式提供网关的基本功能#xff0c;例如#xff1a;安全认证#xff0c;监控#xff0c;限流等等。
2.功能特征…1.Gateway介绍
1.是spring cloud官方推出的响应式的API网关框架旨在为微服务架构提供一种简单有效的API路由的管理方式并基于Filter的方式提供网关的基本功能例如安全认证监控限流等等。
2.功能特征动态路由能够匹配任何请求属性。支持路径重写可集成Naocs,Sentinel。可以对路由指定易于编写的predicate断言和Filter过滤器。
3.核心概念路由route:路由是网关中最基础的部分路由信息包括一个ID一个目的URL一组断言工厂一组Filter组成。如果断言为真则说明请求的url和配置的路由匹配。断言predicates:断言函数允许开发者去定义匹配Http request中的任何信息比如请求头和参数等。过滤器Filter:分为Gateway filter和Global filter。filter可以对请求和响应进行处理。2.整合Gateway
1.引入依赖!--查看是否引入SpringCloud 版本依赖--
dependencyManagementdependencies!-- SpringCloud 版本依赖 --dependencygroupIdorg.springframework.cloud/groupIdartifactIdspring-cloud-dependencies/artifactIdversion${spring-cloud.version}/versiontypepom/typescopeimport/scope/dependency/dependencies
/dependencyManagementdependencies!--spring cloud gateway--dependencygroupIdorg.springframework.cloud/groupIdartifactIdspring-cloud-starter-gateway/artifactId/dependency
/dependencies2.yml配置
路由规则id路由唯一标识,不要使用 -uri需要转发的地址predicates断言规则用于路由规则的匹配filters过滤器# 开发环境配置
server:# 服务器的HTTP端口默认为8080port: 9005##注册到nacos的服务名
spring:application:name: artifactIdprofiles:active: ${profiles.active}cloud:#gateway配置gateway:#路由规则routes:- id: auth_route #路由唯一标识,不要使用 -uri: http://localhost:9000 #需要转发的地址predicates: #断言规则用于路由规则的匹配- Path/initialAuth/** #如果请求路径中存在initialAuth 则自动匹配到auth服务filters:- StripPrefix1 #转发之前去除第一层路径将断言规则中的initialAuth去除
验证测试结果
通过访问路由端口拼接断言规则访问auth服务的testUser接口
由此可见通过以上路由配置成功转发到:http://localhost:9000/testUser3.Gateway集成Naocs
1.引入Nacos依赖(nacos版本以及SpringCloud Alibaba 微服务 版本管理)这里不多赘述之前的文档里都有。
2.springcloud在Hoxton.M2 RELEASED版本之后舍弃Ribbon。需手动引入spring-cloud-loadbalancer
如果不引入spring-cloud-loadbalancer 。则uri: lb://initial-auth 请求时使用负载均衡策略会报 503。!-- SpringCloud Alibaba Nacos --
dependencygroupIdcom.alibaba.cloud/groupIdartifactIdspring-cloud-starter-alibaba-nacos-discovery/artifactId
/dependency!-- SpringCloud Alibaba Nacos Config --
dependencygroupIdcom.alibaba.cloud/groupIdartifactIdspring-cloud-starter-alibaba-nacos-config/artifactId
/dependencydependencygroupIdorg.springframework.cloud/groupIdartifactIdspring-cloud-starter-loadbalancer/artifactId
/dependency2.yml修改(加入nacos配置)# 开发环境配置
server:# 服务器的HTTP端口默认为8080port: 9005##注册到nacos的服务名
spring:application:name: artifactIdprofiles:active: ${profiles.active}cloud:nacos:discovery:server-addr: 127.0.0.1:8848config:server-addr: ${spring.cloud.nacos.discovery.server-addr}#gateway配置gateway:#路由规则routes:- id: auth_route #路由唯一标识,不要使用 -uri: lb://initial-auth #需要转发的已注册到nacos的服务名 lb使用nacos的负载均衡策略predicates: #断言规则用于路由规则的匹配- Path/initialAuth/** #如果请求路径中存在initialAuth 则自动匹配到auth服务filters:- StripPrefix1 #转发之前去除第一层路径将断言规则中的initialAuth去除config:import:- optional:nacos:initial-stage-common.yml- optional:nacos:initial-stage-openFeign-${profiles.active}.yml- optional:nacos:initial-stage-${profiles.active}.yml
验证测试结果3.路由断言工厂配置
作用当请求gateway的时候使用断言对请求进行匹配如果匹配成功就路由转发如果匹配失败就返回404。
类型内置。自定义。3.1内置路由断言工厂
官网地址https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RELEASE/single/spring-cloud-gateway.html#gateway-request-predicates-factories3.1.1)时间断言 AfterRouterPredicateFactory:接收一个日期参数判断请求日期是否晚于指定日期。BeforeRouterPredicateFactory:接收一个日期参数判断请求日期是否早于指定日期。BetweenRouterPredicateFactory:接收两个日期参数判断请求日期是否在指定时间断内。#AfterRouterPredicateFactory
spring:cloud:gateway:routes:- id: after_routeuri: http://example.orgpredicates:- After2017-01-20T17:42:47.789-07:00[America/Denver]
#BeforeRouterPredicateFactory
spring:cloud:gateway:routes:- id: before_routeuri: http://example.orgpredicates:- Before2017-01-20T17:42:47.789-07:00[America/Denver]
#BetweenRouterPredicateFactory
spring:cloud:gateway:routes:- id: between_routeuri: http://example.orgpredicates:- Between2017-01-20T17:42:47.789-07:00[America/Denver], 2017-01-21T17:42:47.789-07:00[America/Denver]3.1.2)Cookie断言
CookieRouterPredicateFactory:两个参数 第一个代表Cookie中的一个key第二个代表这个key的值可以是正则表达式。spring:cloud:gateway:routes:- id: cookie_routeuri: http://example.orgpredicates:- Cookiechocolate, ch.p3.1.3)请求头断言
HeaderRouterPredicateFactory根据请求头里的某个参数进行匹配第一个代表请求头里的某个参数第二个代表这个参数的值可以是正则表达式。spring:cloud:gateway:routes:- id: header_routeuri: http://example.orgpredicates:- HeaderX-Request-Id, \d3.1.4)域名断言
HostRouterPredicateFactory根据域名进行匹配spring:cloud:gateway:routes:- id: host_routeuri: http://example.orgpredicates:- Host**.somehost.org,**.anotherhost.org3.1.5)请求方式断言
MethodRouterPredicateFactory根据请求方式进行匹配,多个用逗号分开spring:cloud:gateway:routes:- id: method_routeuri: http://example.orgpredicates:- MethodGET3.1.6)请求路径断言
PathRouterPredicateFactory根据请求路径进行匹配{segment}占位符spring:cloud:gateway:routes:- id: host_routeuri: http://example.orgpredicates:- Path/foo/{segment},/bar/{segment}3.1.7)查询参数断言
QueryRouterPredicateFactory根据查询参数进行断言
请求地址的参数中要包含baz这个参数。
请求地址的参数中要包含foo这个参数并且值等于ba。spring:cloud:gateway:routes:- id: query_routeuri: http://example.orgpredicates:- Querybazspring:cloud:gateway:routes:- id: query_routeuri: http://example.orgpredicates:- Queryfoo, ba.3.1.8)客户端ip断言
RemoteAddrRouterPredicateFactory根据客户端ip进行断言。spring:cloud:gateway:routes:- id: remoteaddr_routeuri: http://example.orgpredicates:- RemoteAddr192.168.1.13.2自定义路由断言工厂
可以模仿内置路由断言工厂1.必须是Spring组件bean (类上面添加Component)
2.类名必须加上RoutePredicateFactory作为结尾
3.必须继承AbstractRoutePredicateFactory
4.在类中必须声明静态内部类(Config)声明属性来接收yml配置文件中对应的断言信息(yml几个参数Config就声明几个属性)
5.需要结合shortcutFieldOrder方法进行绑定
6.通过apply进行逻辑判断 true匹配成功false匹配失败。package com.initial.gateway.predicate;import jakarta.validation.constraints.NotEmpty;
import org.springframework.cloud.gateway.handler.predicate.AbstractRoutePredicateFactory;
import org.springframework.cloud.gateway.handler.predicate.GatewayPredicate;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.server.ServerWebExchange;import java.util.Arrays;
import java.util.Iterator;
import java.util.List;
import java.util.function.Predicate;Component
public class CheckSignRoutePredicateFactory extends AbstractRoutePredicateFactoryCheckSignRoutePredicateFactory.Config {public CheckSignRoutePredicateFactory() {super(Config.class);}Overridepublic ListString shortcutFieldOrder() {return Arrays.asList(param);}Overridepublic PredicateServerWebExchange apply(final Config config) {return new GatewayPredicate() {public boolean test(ServerWebExchange exchange) {if (config.getParam().equals(sign)) {return true;}return false;}public Object getConfig() {return config;}};}Validatedpublic static class Config {private NotEmpty String param;public Config() {}public String getParam() {return this.param;}public void setParam(String param) {this.param param;}}
}
测试结果
正常加入CheckSign断言CheckSignsign加入任意CheckSign断言的值CheckSignsign11114.过滤器工厂配置
作用当请求gateway的时候使用过滤器工厂可以进行一些业务逻辑处理比如去除请求某几层路径。
官网地址https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RELEASE/single/spring-cloud-gateway.html#_gatewayfilter_factories
因为有很多这里就不全做整理了 可以在官网中查看用法。4.1内置过滤器工厂
4.1.1)AddRequestHeader:在请求头中添加X-Request-Foo属性值为Bar
spring:cloud:gateway:routes:- id: add_request_header_routeuri: http://example.orgfilters:- AddRequestHeaderX-Request-Foo, Bar4.1.2)PrefixPath:为匹配的路由添加前缀对应服务需要配置context-path
相对应的服务yml中配置
server:servlet:context-path: /mypath spring:cloud:gateway:routes:- id: prefixpath_routeuri: http://example.orgfilters:- PrefixPath/mypath 4.1.3)AddRequestParameter:为匹配的路由添加foo参数值为bar
spring:cloud:gateway:routes:- id: add_request_parameter_routeuri: http://example.orgfilters:- AddRequestParameterfoo, bar4.2自定义过滤器工厂
可以模仿 AddRequestHeaderGatewayFilterFactory 继承了AbstractNameValueGatewayFilterFactory 继承了AbstractGatewayFilterFactory可以模仿 PrefixPathGatewayFilterFactory1.必须是Spring组件bean (类上面添加Component)
2.类名必须加上GatewayFilterFactory作为结尾
3.必须继承AbstractGatewayFilterFactory
4.在类中必须声明静态内部类(Config)声明属性来接收yml配置文件中对应的断言信息(yml几个参数Config就声明几个属性)
5.需要结合shortcutFieldOrder方法进行绑定
6.通过apply进行逻辑判断。5.全局过滤器配置
对所有配置的路由进行过滤。
在全局过滤器中过滤的类需要去实现GlobalFilter接口。package com.initial.gateway.filter;import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;Component
public class LogFilter implements GlobalFilter {Logger logger LoggerFactory.getLogger(LogFilter.class);Overridepublic MonoVoid filter(ServerWebExchange exchange, GatewayFilterChain chain) {logger.info(exchange.getRequest().toString());return chain.filter(exchange);}
}
测试结果请求进入过滤器断点。6.Gateway跨域处理
spring:application:name: artifactIdprofiles:active: ${profiles.active}cloud:#gateway配置gateway:#路由规则routes:- id: auth_route #路由唯一标识,不要使用 -uri: lb://initial-auth #需要转发的已注册到nacos的服务名 lb使用nacos的负载均衡策略predicates: #断言规则用于路由规则的匹配- Path/initialAuth/** #如果请求路径中存在initialAuth 则自动匹配到auth服务- CheckSignsignfilters:- StripPrefix1 #转发之前去除第一层路径将断言规则中的initialAuth去除#跨域配置globalcors: # 全局的跨域处理add-to-simple-url-handler-mapping: true # 解决浏览器向服务器发options请求被拦截问题这样网关就不拦截这个请求了corsConfigurations:[/**]: # 拦截一切请求
# allowedOrigins: # 允许哪些网站的跨域请求
# - http://localhost:8090allowedOrigins: *allowedMethods: # 允许的跨域ajax的请求方式- GET- POST- DELETE- PUT- OPTIONSallowedHeaders: * # 允许在请求中携带的头信息这里是允许所有的请求头maxAge: 360000 # 这次跨域检测的有效期7.Gateway整合sentinel流控降级
网关层的限流可以简单的针对不同路由进行限流也可针对业务的接口进行限流或者根据接口的特征分组限流。1.gateway项目pom.xml添加依赖!--sentinel整合gateway--dependencygroupIdcom.alibaba.cloud/groupIdartifactIdspring-cloud-alibaba-sentinel-gateway/artifactId/dependencydependencygroupIdcom.alibaba.cloud/groupIdartifactIdspring-cloud-starter-alibaba-sentinel/artifactId/dependency2.gateway项目yml文件添加:spring:application:name: artifactIdprofiles:active: ${profiles.active}cloud:sentinel:transport:#添加sentinel控制台地址dashboard: 127.0.0.1:80883.通过网关访问接口
sentinel会将访问的路由注册进去auth_routeRoute ID:根据选择的路由id进行流控。API 分组 在api管理中维护api分组然后选择api分组进行流控。间隔 QPS按每秒请求量比如1秒请求2次。这里的间隔设置为 当前QPS 1秒钟请求2次当间隔为2秒则为当前QPS 2秒中请求2次。
Burst size:宽容次数。如果设置为1则QPS阈值1。
针对请求属性:参数属性:Client IP根据id进行限流Remote Host域名Header请求头。Header 名称 对请求头中含有某个key-value的进行限流。比如Header 名称sign匹配模式精确 匹配串1当一个请求头中含有sign并且这个值等1的进行流控。URL 参数请求地址参数。URL 参数名称对请求地址中含有某个参数的进行限流。比如URL 参数名称name匹配模式精确 匹配串1当一个请求连接的参数中含有name并且这个值等1的进行流控。CookieCookie。Cookie 名称对Coolie中含有某个key-value的进行限流。属性值匹配匹配模式精确: 一个具体的值。 比如设置为127.0.0.1 则对127.0.0.1这个ip访问进行限流子串:模糊匹配正则: 正则表达式4.测试流控根据路由id进行流控。5.gateway项目中自定义全局限流信息。package com.initial.gateway.config;import com.alibaba.csp.sentinel.adapter.gateway.sc.callback.BlockRequestHandler;
import com.alibaba.csp.sentinel.adapter.gateway.sc.callback.GatewayCallbackManager;
import jakarta.annotation.PostConstruct;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.web.reactive.function.BodyInserters;
import org.springframework.web.reactive.function.server.ServerResponse;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;Configuration
public class GatewaySentinelConfig {PostConstructpublic void init(){BlockRequestHandler blockRequestHandler new BlockRequestHandler() {Overridepublic MonoServerResponse handleRequest(ServerWebExchange serverWebExchange, Throwable throwable) {MapString,String map new HashMap();map.put(code,HttpStatus.TOO_MANY_REQUESTS.toString());map.put(msg,服务器繁忙请稍后再试);return ServerResponse.status(HttpStatus.OK).contentType(MediaType.APPLICATION_JSON).body(BodyInserters.fromValue(map));}};GatewayCallbackManager.setBlockHandler(blockRequestHandler);}}
