如果要接入Nacos一定要关闭Ribbon!切记
网关的作用
- 权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。
- 路由和负载均衡:一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负载均衡。
- 限流:当请求流量过高时,在网关中按照下流的微服务能够接受的速度来放行请求,避免服务压力过大。
在SpringCloud中网关的实现包括两种:
- gateway
- zuul
Zuul是基于Servlet的实现,属于阻塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能。
编码
代码语言:javascript复制 <!-- 由于GateWay引入了Webflux需要排除Springboot的依赖,父工程最好不要加入了,然后子服务单独加-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
<exclusions>
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-loadbalancer</artifactId>
</dependency>
<!-- Spring Cloud Alibaba依赖-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-alibaba-dependencies</artifactId>
<version>2.2.5.RELEASE</version>
<type>pom</type>
</dependency>
<!--nacos服务发现依赖-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
<version>2021.0.1.0</version>
</dependency>配置文件
代码语言:javascript复制server.port=8095
spring.application.name=Gateway
# Nacos服务注册配置 需要去启动类加上 @EnableDiscoveryClient注解即可!
spring.cloud.nacos.discovery.server-addr=192.168.0.111:8848
spring.cloud.nacos.discovery.namespace=19838e12-f8ca-4961-92d7-5a7134350cd8
spring.cloud.nacos.discovery.group=xunliao
# 关闭Ribbon,不然会报错
spring.cloud.loadbalancer.ribbon.enabled=false
# Gateway配置
spring.cloud.gateway.enabled=true
# 下面路由规则可以有多个,id、uri(lb 代表负载均衡访问那个服务)、predicates(指定路由断言)
spring.cloud.gateway.routes[0].id=gateway-service
spring.cloud.gateway.routes[0].uri=lb://eurekaClient
# 加入Before就会判定接口在这个时间之前生效,时间超过之后就会404
spring.cloud.gateway.routes[0].predicates=Path=/**启动即可!以后程序的入口就交给网关,我们就不会在nginx放行其他业务的端口,统一由网关进入。
Gateway需要指定路由断言
Gateway实现路由规则判断是同归断言工厂,断言工厂在SpringCloudGateway还有十几个:
名称 | 说明 | 示例 |
|---|---|---|
After | 是某个时间点后的请求 | – After=2037-01-20T17:42:47.789-07:00[America/Denver] |
Before | 是某个时间点之前的请求 | – Before=2031-04-13T15:14:47.433 08:00[Asia/Shanghai] |
Between | 是某两个时间点之前的请求 | – Between=2037-01-20T17:42:47.789-07:00[America/Denver], 2037-01-21T17:42:47.789-07:00[America/Denver] |
Cookie | 请求必须包含某些cookie | – Cookie=chocolate, ch.p |
Header | 请求必须包含某些header | – Header=X-Request-Id, d |
Host | 请求必须是访问某个host(域名) | – Host=.somehost.org,.anotherhost.org |
Method | 请求方式必须是指定方式 | – Method=GET,POST |
Path | 请求路径必须符合指定规则 | – Path=/red/{segment},/blue/** |
Query | 请求参数必须包含指定参数 | – Query=name, Jack或者- Query=name |
RemoteAddr | 请求者的ip必须是指定范围 | – RemoteAddr=192.168.1.1/24 |
Weight | 权重处理 |
示例
代码语言:javascript复制# Gateway配置
spring.cloud.gateway.enabled=true
# 下面路由规则可以有多个,id、uri(lb 代表负载均衡访问那个服务)、predicates(指定路由断言)
spring.cloud.gateway.routes[0].id=gateway-service
spring.cloud.gateway.routes[0].uri=lb://EUREKACLIENT
# 加入Before就会判定接口在这个时间之前生效,时间超过之后就会404
spring.cloud.gateway.routes[0].predicates=Path=/**,Before=2022-08-21T18:25:00.433 08:00[Asia/Shanghai]过滤器
GatewayFilter是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理:
Spring提供了31种不同的路由过滤器工厂。例如:
名称 | 说明 |
|---|---|
AddRequestHeader | 给当前请求添加一个请求头 |
RemoveRequestHeader | 移除请求中的一个请求头 |
AddResponseHeader | 给响应结果中添加一个响应头 |
RemoveResponseHeader | 从响应结果中移除有一个响应头 |
RequestRateLimiter | 限制请求的流量 |
添加全局过滤器:spring.cloud.gateway.default-filters
代码语言:javascript复制# 下面路由规则可以有多个,id、uri(lb 代表负载均衡访问那个服务)、predicates(指定路由断言)
spring.cloud.gateway.routes[0].id=gateway-service
spring.cloud.gateway.routes[0].uri=lb://eurekaClient
# 加入Before就会判定接口在这个时间之前生效,时间超过之后就会404
spring.cloud.gateway.routes[0].predicates=Path=/**
# 请求头添加下文信息
spring.cloud.gateway.default-filters[0]=AddRequestHeader=name,zhangsan
spring.cloud.gateway.default-filters[1]=AddRequestHeader=age,10 @RequestMapping("/abc")
public String hello(@RequestHeader String age,@RequestHeader String name) {
System.out.println(age name); // 这里就可以打印出来
System.out.println("Server执行中...");
return "Server执行中...";
}如果只想针对某个服务添加,下文就是对eurekaClient这个服务添加局部请求头,其他服务不受到影响
代码语言:javascript复制# 下面路由规则可以有多个,id、uri(lb 代表负载均衡访问那个服务)、predicates(指定路由断言)
spring.cloud.gateway.routes[0].id=gateway-service
spring.cloud.gateway.routes[0].uri=lb://eurekaClient
# 加入Before就会判定接口在这个时间之前生效,时间超过之后就会404
spring.cloud.gateway.routes[0].predicates=Path=/**
spring.cloud.gateway.routes[0].filters[0]=AddRequestHeader=name,zhangsan
spring.cloud.gateway.routes[0].filters[1]=AddRequestHeader=age,10配置全局过滤器Gloable Filter
代码语言:javascript复制import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
import java.lang.annotation.Annotation;
/**
* 配置全局过滤器
*/
@Order(-1) // 拉满过滤器的优先级
@Component // 成为一个Bean
public class MYFilter implements GlobalFilter,Order{
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 获取请求参数
ServerHttpRequest request = exchange.getRequest();
MultiValueMap<String, String> queryParams = request.getQueryParams();
String name = queryParams.getFirst("name");
if ("zhangsan".equals(name)){
return chain.filter(exchange);
}else {
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); // 返回401
}
return exchange.getResponse().setComplete();
}
@Override
public int value() {
return -1;
}
@Override
public Class<? extends Annotation> annotationType() {
return null;
}
}排序的规则是什么呢?
- 每一个过滤器都必须指定一个int类型的order值,order值越小,优先级越高,执行顺序越靠前。
- GlobalFilter通过实现Ordered接口,或者添加@Order注解来指定order值,由我们自己指定
- 路由过滤器和defaultFilter的order由Spring指定,默认是按照声明顺序从1递增。
- 当过滤器的order值一样时,会按照 defaultFilter > 路由过滤器 > GlobalFilter的顺序执行。
Gateway解决跨域问题
代码语言:javascript复制spring:
cloud:
gateway:
# 。。。
globalcors: # 全局的跨域处理
add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
corsConfigurations:
'[/**]':
allowedOrigins: # 允许哪些网站的跨域请求
- "http://localhost:8090"
allowedMethods: # 允许的跨域ajax的请求方式
- "GET"
- "POST"
- "DELETE"
- "PUT"
- "OPTIONS"
allowedHeaders: "*" # 允许在请求中携带的头信息
allowCredentials: true # 是否允许携带cookie
maxAge: 360000 # 这次跨域检测的有效期,有效期内,浏览器不会再询问,节省性能损耗特殊说明: 以上文章,均是我实际操作,写出来的笔记资料,不会盗用别人文章!烦请各位,请勿直接盗用!转载记得标注来源!
