网站托管西安,如何自做网站,json做网站的数据库,维度网络网站建设一、网关的基本概念
SpringCloudGateway网关是所有微服务的统一入口。
1.1 它的主要作用是#xff1a; 反向代理#xff08;请求的转发#xff09; 路由和负载均衡 身份认证和权限控制 对请求限流
1.2 相比于Zuul的优势#xff1a;
SpringCloudGateway基于Spring5中…一、网关的基本概念
SpringCloudGateway网关是所有微服务的统一入口。
1.1 它的主要作用是 反向代理请求的转发 路由和负载均衡 身份认证和权限控制 对请求限流
1.2 相比于Zuul的优势
SpringCloudGateway基于Spring5中提供的WebFlux是一种响应式编程的实现性能更加优越。
Zuul的实现方式比较老式基于Servlet的实现它是一种阻塞式编程在高并发下性能性能不佳。
拓展 其实Nginx也可以作为网关但是要使用Nginx自主实现网关的相关功能还需要借助lua脚本语言学习成本是比较高的现在一般也不会使用它来做网关但是只按性能来讲Nginx性能是最高的。 1.3 SpringCloudGateway架构图 微服务只接收来自网关的请求而其它直接访问微服务本身的请求拒绝。
这样可以极大保护微服务免受不法侵害。
同时在请求压力激增时可以实施服务限流保护微服务集群。
二、SpringBoot中配置GateWay
2.1 引入GateWay的Maven依赖
!--网关 起步依赖--
dependencygroupIdorg.springframework.cloud/groupIdartifactIdspring-cloud-starter-gateway/artifactId
/dependency
!--nacos服务发现 起步依赖--
dependencygroupIdcom.alibaba.cloud/groupIdartifactIdspring-cloud-starter-alibaba-nacos-discovery/artifactId
/dependency2.2 配置application.yml文件
server:port: 10086 # 网关端口
spring:application:name: gateway # 服务名称cloud:nacos:server-addr: localhost:8848 # nacos 地址gateway:routes: # 网关路由配置- id: user-service # 路由id自定义只要唯一即可# uri: http://127.0.0.1:8081 # 路由的目标地址 (直接写死地址的方式不推荐)uri: lb://userservice # 路由的目标地址 lb是负载均衡后面跟服务名称(推荐)predicates: # 路由断言判断请求是否符合路由规则的条件- Path/user/** # 按照路径匹配以/user/开头的请求就符合要求- id: card-serviceuri: lb://cardservicepredicates:- Path/card/**gateway配置中的注意点 1.routes 后面的路由可以配置多个相当于配置个数组一个-开头的配置就是其中的一个数组元素。
2.uri为什么选择以服务名负载均衡的方式
主要是写死地址的话今后如果userservice的地址变了那么又要去修改yml配置文件。而lb://userservice可以让程序员一眼认出这是哪个微服务以后地址变了也无需修改yml配置文件。 上述配置详解 将 /user/**开头的请求代理到lb://userservice。
将 /card/**开头的请求代理到lb://cardservice。
lb是负载均衡根据服务名拉取服务列表实现负载均衡。 http://127.0.0.1:10086/user/99 就算是/user/**开头的请求不要把协议、ip和端口计算在内。 有多少个需要配置的路由都按上面的格式配置即可
三、GateWay路由配置详解
路由主要有四个配置 路由idid 路由目标uri 路由断言predicates判断路由的规则 路由过滤器filters对请求或响应做处理
3.1 路由id
当前路由的唯一标识。
3.2 路由目标
路由的目标地址http代表固定地址lb代表根据服务名负载均衡。
一般都不会选择写死http固定地址的方式。而是选择可维护性更强的lb根据服务名负载均衡的方式。
具体优势如上所言。
3.3 路由断言
路由断言主要用来判断路由的规则。
配置文件中写的断言规则只是字符串这些字符串会被Predicate Factory读取并处理。
例如Path/user/**是按照路径匹配这个规则是由org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory类来处理。
像这样的断言工厂在SpringCloudGateway还有十几个: 实际使用时根绝业务要求选择使用即可。
不过一般来讲最常用的是使用Path这种断言工厂仅用它就能满足常见的需求了。
关于Path断言工厂的补充 Path/card/**代表 以/card/路径开头的多级路径请求这么写多级路径请求和一级路径请求都生效。 Path/card/*代表 以/card/路径开头的一级路径请求这么写多级路径请求将不会生效。
断言工厂官方文档 https://docs.spring.io/spring-cloud-gateway/docs/3.1.4-SNAPSHOT/reference/html/#gateway-request-predicates-factories 今后如果有复杂的断言工厂配置可以参照官网文档上的例子去实现。
3.4 路由过滤器filters
路由过滤器对请求或响应做处理。 客户端请求先找到路由路由匹配时经过过滤器层层筛选最终访问到微服务。
当然微服务的请求反悔时也会经过过滤器的筛选只不过我们一般只对请求过滤而不会对响应过滤。
SpringCloudGateWay目前已经提供了34种不同的过滤器工厂。
常用的几个有 3.4.1 请求头过滤器配置示例局部过滤器
spring:cloud:gateway:routes:- id: user-service uri: lb://userservice predicates: - Path/user/** filters: # 过滤器配置- AddRequestHeadertoken, test # 添加请求头上述过滤器的含义
给所有进入userservice的请求添加一个请求头。
请求头的key为tokenvalue为test。
由于当前前过滤器写在微服务的userservice路由下因此仅仅对访问微服务userservice的请求有效。
3.4.2 默认过滤器配置示例全局过滤器
spring:cloud:gateway:routes:- id: user-service uri: lb://userservice predicates: - Path/user/**default-filters: # 默认过滤器配置- AddRequestHeadertoken, test # 添加请求头default-filters的配置和routes平级。
只要配置在default-filters下面的过滤器会对routes配置的所有路由都生效。
过滤器工厂官方文档 https://docs.spring.io/spring-cloud-gateway/docs/3.1.4-SNAPSHOT/reference/html/#gateway-request-predicates-factories 今后如果有复杂的断言工厂配置可以参照官网文档上的例子去实现。
四、自定义全局路由过滤器
有时候SpringCloudGateWay提供的过滤器工厂不能满足自己的要求。
可能有时候需要在过滤时做一些其它的逻辑操作。
那么这时候可以选择使用java代码自定义全局过滤器。
代码示例
Component
public class GateWayFilter implements GlobalFilter, Ordered {Overridepublic MonoVoid filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 1.获取请求参数 //1.这里的request并不是servlet中的request //2.返回值是一个多键的map集合、也就是说这个map集合的键可以重复MultiValueMapString, String params exchange.getRequest().getQueryParams();// 2.获取userName参数String userName params.getFirst(userName);// 3.校验if (root.equals(userName)) {// 放行return chain.filter(exchange);}// 4.拦截// 4.1.禁止访问设置状态码exchange.getResponse().setStatusCode(500);// 4.2.结束处理return exchange.getResponse().setComplete();}Overridepublic int getOrder() {return -1;}
}当有多个过滤器时Order的值决定了过滤器的执行顺序。 数值越大优先级越低 负的越多 优先级越高。 设置Order的值有两种方式
1. 实现Ordered接口并且重写getOrder方法
Component
public class GateWayFilter implements GlobalFilter, Ordered {Overridepublic MonoVoid filter(ServerWebExchange exchange, GatewayFilterChain chain) {}Overridepublic int getOrder() {return -1;}
}2. 使用Order注解
Order(-1)
Component
public class GateWayFilter implements GlobalFilter, Ordered {Overridepublic MonoVoid filter(ServerWebExchange exchange, GatewayFilterChain chain) {}
}五、过滤路由过滤器的执行顺序
5.1 过滤器的种类
SpringCloudGateWay中有三种过滤器 默认过滤器default-filters 只对具体某个路由生效的局部过滤器filters 使用java代码编写的全局过滤器GlobalFilter
5.2 过滤器的执行顺序 由上图知过滤器的执行顺序为默认过滤器 → 当前路由过滤器 → 全局过滤器。
六、网关的跨域问题
6.1 跨域的概念和原理
跨域请求位置和被请求位置不同源就会发生跨域。
这里的不同源包括两个点 域名不同www.baidu.com 和 www.taobao.com。IP不同也是相同道理 端口不同127.0.0.1:8080和127.0.0.1:8081。
而浏览器又会禁止请求的发起者与服务端发生跨域AJAX请求。
如果发生了跨域请求服务器端是能够正常响应的但是响应的结果会被浏览器拦截。
6.2 跨域常见解决方案
使用CORS方式。
CORS是一个W3C标准全称是跨域资源共享Cross-origin resource sharing。
它允许浏览器向跨源服务器发出XMLHttpRequest请求从而克服了AJAX只能同源使用的限制。
6.3 gateway中如何解决跨域问题
方式一配置application.yml文件
spring:cloud:gateway:globalcors: # 全局的跨域配置add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题# options请求 就是一种询问服务器是否浏览器可以跨域的请求# 如果每次跨域都有询问服务器是否浏览器可以跨域对性能也是损耗# 可以配置本次跨域检测的有效期maxAge# 在maxAge设置的时间范围内不去询问统统允许跨域corsConfigurations:[/**]:allowedOrigins: # 允许哪些网站的跨域请求 - http://localhost:8090allowedMethods: # 允许的跨域ajax的请求方式- GET- POST- DELETE- PUT- OPTIONSallowedHeaders: * # 允许在请求中携带的头信息allowCredentials: true # 允许在请求中携带cookiemaxAge: 360000 # 本次跨域检测的有效期(单位毫秒)# 有效期内跨域请求不会一直发option请求去增大服务器压力方式二使用编码方式定义配置类
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;Configuration
public class CorsConfig {private static final String MAX_AGE 18000L;Beanpublic WebFilter corsFilter() {return (ServerWebExchange ctx, WebFilterChain chain) - {ServerHttpRequest request ctx.getRequest();// 使用SpringMvc自带的跨域检测工具类判断当前请求是否跨域if (!CorsUtils.isCorsRequest(request)) {return chain.filter(ctx);}HttpHeaders requestHeaders request.getHeaders(); // 获取请求头ServerHttpResponse response ctx.getResponse(); // 获取响应对象HttpMethod requestMethod requestHeaders.getAccessControlRequestMethod(); // 获取请求方式对象HttpHeaders headers response.getHeaders(); // 获取响应头headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin()); // 把请求头中的请求源协议ip端口添加到响应头中相当于yml中的allowedOriginsheaders.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());if (requestMethod ! null) {headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name()); // 允许被响应的方法GET/POST等相当于yml中的allowedMethods}headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, true); // 允许在请求中携带cookie相当于yml中的allowCredentialsheaders.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, *); // 允许在请求中携带的头信息相当于yml中的allowedHeadersheaders.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE); // 本次跨域检测的有效期(单位毫秒相当于yml中的maxAge)if (request.getMethod() HttpMethod.OPTIONS) { // 直接给option请求反回结果response.setStatusCode(HttpStatus.OK);return Mono.empty();}return chain.filter(ctx); // 不是option请求则放行};}}
