SpringCloudAlibaba —— 新一代服务网关 Gateway
- 五、新一代服务网关 Gateway
- 5.1 SpringCloud Gateway
- 5.1.1 什么是微服务网关?
- 5.1.2 微服务的架构模式?
- 5.1.3 过滤器与网关的区别
- 5.2 Zuul 与 Gateway 有哪些区别
- 5.3 Gateway 整合 Nacos 实现服务转发
- 5.3.1 网关与 Nginx 的区别
- 5.4 基于 Gateway拦截请求参数
- 5.5 Gateway 集群原理分析
- 5.5.1 网关集群部署原理
- 5.5.2 动态网关配置
- 5.6 Gateway 源码
- 5.7 Gateway 如何解决网关跨域问题
- 5.1 SpringCloud Gateway
Author: Gorit
Date:2021年1月
Refer:阿里云大学
2021年发表博文: 10/30
五、新一代服务网关 Gateway
SpringCloud Gateway 2.2.6 版本 doc
5.1 SpringCloud Gateway
5.1.1 什么是微服务网关?
微服务网关是整个微服务 api 接口的入口,可以实现很多功能。 作用:可以实现用户的验证登录、解决跨域,日志拦截,权限控制,限流、熔断、负载均衡、黑名单和白名单机制
5.1.2 微服务的架构模式?
前后端分离,前端调用地址都能够被抓包分析到
传统方式我们可以使用 过滤器拦截用户会话信息,这个过程所有的服务都必须写入该验证会话登录的代码。
5.1.3 过滤器与网关的区别
过滤器:适合单个服务实现过滤请求
网关拦截:整个微服务实现过滤请求 能够解决整个微服务中冗余代码。
5.2 Zuul 与 Gateway 有哪些区别
- Zuul 网关属于 NetFix 公司开源框架,属于第一代微服务网关
- Gateway 属于 SpringCloud 自己研发的网关框架,属于第二代微服务网关
- 相比来说,Gateway 比 Zuul 网关性能要好很多
主要:
- Zuul 网关底层基于 Servlet 实现,阻塞式 api
- SpringCloud Gateway 基于 Spring5 构建,能够实现响应式非阻塞 api,支持长连接,能够更好的支持 Spring 体系产品,依赖 SpringBoot-WebFlux
5.3 Gateway 整合 Nacos 实现服务转发
网关的服务端口号一般为:80 或者 443
开启 nacos,开启 8080 的 memeber 服务进行测试
- 创建一个 Maven 项目,并命名为 Gateway
- 导入 Maven 依赖
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0modelVersion>
<groupId>cn.goritgroupId>
<artifactId>GatewayartifactId>
<version>1.0-SNAPSHOTversion>
<parent>
<artifactId>spring-boot-starter-parentartifactId>
<groupId>org.springframework.bootgroupId>
<version>2.3.4.RELEASEversion>
parent>
<dependencies>
<dependency>
<groupId>org.springframework.cloudgroupId>
<artifactId>spring-cloud-starter-gatewayartifactId>
<version>2.2.4.RELEASEversion>
dependency>
<dependency>
<groupId>com.alibaba.cloudgroupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discoveryartifactId>
<version>2.2.4.RELEASEversion>
dependency>
dependencies>
project>编写 application.yml
代码语言:javascript复制这里是作为测试用,后期会编写配置类,来实现路由的跳转
server:
port: 80
# 服务网关名称
spring:
application:
name: gorit-gateway
cloud:
gateway:
discovery:
locator:
# 开启服务 id 去注册中心上获取转发地址
enabled: true
routes:
# 路由 id,就是前面的服务 name
- id: gorit-member
## 基于 lb 负载均衡形式转发
uri: lb://gorit-member/
filters:
- StripPrefix=1
# 匹配规则 127.0.0.1/memeber/xxxx
predicates:
- Path=/member/**
nacos:
discovery:
server-addr: 127.0.0.1:8848编写 app 运行
PS:确保 nacos 和 8080 端口的 member 启动了
然后我们访问 127.0.0.1/member/user 就能访问到 127.0.0.1:8080/user 的服务
5.3.1 网关与 Nginx 的区别
微服务网关能做的事情,Nginx 也可以实现
相同点:
- 都可以实现 API 的拦截、反向代理、请求过滤、复杂均衡、可以完全和网关实现一样的效果
不同点
- Nginx 采用 C 语言编写的
- 在微服务领域中,都是自己语言去编写
- 在微服务领域中每个编程语言都有,比如我们使用 Java 构建微服务项目,Gateway 也是 java 语言编写的。能够更好的对我们的微服务实现扩展功能
- 相比 Nginx 扩展功能的化,我们必须要学习 lua 或者 c 语言。那么学习成本就会非常高
5.4 基于 Gateway拦截请求参数
官方文档:链接
实现案例:
没有传递 token 参数的话,就不会转发
- 在 Gateway 项目中创建一个包 filter,创建一个类 GlobalTokenFilter
package cn.gorit.filter;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
/**
* @Classname GlobalTokenFilter
* @Description 全局过滤使用
* @Date 2021/1/20 20:14
* @Created by CodingGorit
* @Version 1.0
*/
@Component
public class GlobalTokenFilter implements GlobalFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 获取参数
String token = exchange.getRequest().getQueryParams().getFirst("token");
if (StringUtils.isEmpty(token)) {
ServerHttpResponse response = exchange.getResponse();
response.setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);
String msg = "token null is not allowed";
DataBuffer buffer = response.bufferFactory().wrap(msg.getBytes());
return response.writeWith(Mono.just(buffer));
}
return chain.filter(exchange);
}
}- 再次请求http://127.0.0.1/member/user 接口,我们发现,如果没有 token 就会返回错误i信息
token null is not allowed
- 携带 token,请求 http://127.0.0.1/member/user?token=xasdawdwa 接口(token 可以为任意值)。可以看到正常返回
user 8080
5.5 Gateway 集群原理分析
5.5.1 网关集群部署原理
网关一旦宕机,整个微服务无法通信
如何解决? 网关实现集群 基于 Nginx 实现即可
网关实现了集群如何访问?
- 使用 nginx
- lvs 虚拟 vip
环境配置
- 网关1 127.0.0.1:81
- 网关2 127.0.0.1:82
Nginx 服务器 127.0.0.1:80, 使用 Nginx 对 网关进行负载均衡的配置
5.5.2 动态网关配置
动态网关:任何配置都实现不用重启网关服务器都可以及时刷新网关配置
实现思路:
- 分布式配置中心 不建议使用 阅读性差 需要定义 json 格式的配置
{
"路由的id": '',
"路由的名称": '',
"路由的规则": ''
}- 基于数据表结构设计 特别建议
id route_id route_name route_pattern route_type route_url
1 member gorit-member /member/** 0 gorit-member网关已经提供了 api 接口
- 直接新增
- 直接修改
思路:
默认加载的时候
- 当我们的网关你服务启动的时候,从数据库查询网关配置
- 将数据库的内容读取到网关内存
5.6 Gateway 源码
SpringBoot 项目源码入口
- GatewayClassPathWarningAutoConfiguration作用检查是否配置我们webfux依赖。
- GatewayAutoConfiguration加载了我们Gateway需要的注入的类。
- GatewayLoadBa|ancerClientAutoConfiguration网关需要使用的负载均衡。 Lb//mayikt-member//根据服务名称查找真实地址.
- GatewayRedisAutoConfiguration网关 整合Redis整合Lua实现限流。
- GatewayDiscoveryClientAutoConfiguration服务注册与发现功能。
5.7 Gateway 如何解决网关跨域问题
微服务跨域问题解决,在后端解决
使用 jsonp 只能用 GET 请求
解决:
- 使用 SpringBoot 注解 @CrossOrigin
- HttpClient 转发
- Jsonp 不支持 post,属于前端解决
- Nginx 解决跨域问题保证我们的域名和端口的一致性
- Nginx 也可以通过配置文件解决跨域问题
- 使用过滤器允许接口可以跨域,响应头设置
- 使用网关能带吗允许你所有服务可以跨域问题
跨域解决方案 1,配置文件方式
代码语言:javascript复制server:
port: 80
# 服务网关名称
spring:
application:
name: gorit-gateway
cloud:
gateway:
discovery:
locator:
# 开启服务 id 去注册中心上获取转发地址
enabled: true
# 跨域配置
globalcors:
corsConfigurations:
'[/**]':
allowCredentials: true
allowedOrigins: "*"
allowedHeaders: "*"
allowedMethods: "*"
maxAge: 3628800
routes:
# 路由 id
- id: member
## 基于 lb 负载均衡形式转发
uri: lb://gorit-member/
filters:
- StripPrefix=1
# 匹配规则
predicates:
- Path=/member/**
nacos:
discovery:
server-addr: 127.0.0.1:8848跨域解决方案2:Java 配置类
代码语言:javascript复制import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;
/**
* @Classname CrossConfig
* @Description 配置类解决跨域
* @Date 2021/1/22 18:14
* @Created by CodingGorit
* @Version 1.0
*/
@Configuration
public class CrossConfig {
@Bean
public CorsWebFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
source.registerCorsConfiguration("/**", buildConfig());
return new CorsWebFilter(source);
}
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*"); // 请求头
corsConfiguration.addAllowedMethod("*"); // 所有方法
corsConfiguration.setMaxAge(3628800L);
return corsConfiguration;
}
}下一节
Sentinel 服务保护框架
