一、GateWay
1.作用
- 對用戶請求做身份認證、權限校驗
- 將用戶請求路由到微服務,并實作負載均衡
- 對用戶請求做限流
2.使用
1.創建模塊,引入GateWay網關依賴和nacos依賴
<!--網關-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--nacos服務發現依賴-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
2.撰寫啟動類,配置yaml檔案
server:
port: 10010 # 網關埠
spring:
application:
name: gateway # 服務名稱
cloud:
nacos:
server-addr: localhost:8848 # nacos地址
gateway:
routes: # 網關路由配置
- id: user-service # 路由id,自定義,只要唯一即可
uri: lb://userservice # 路由的目標地址 lb就是負載均衡,后面跟服務名稱
predicates: # 路由斷言,也就是判斷請求是否符合路由規則的條件
- Path=/user/** # 這個是按照路徑匹配,只要以/user/開頭就符合要求
3.訪問使用
會自動將含有user的路徑路由到userservice的服務中
3.路由斷言工廠
就是組態檔中的:
lpredicates:路由斷言,判斷請求是否符合要求,符合則轉發到路由目的地
l我們在組態檔中寫的斷言規則只是字串,這些字串會被Predicate Factory讀取并處理,轉變為路由判斷的條件
Spring提供了11種基本的Predicate工廠:
| 名稱 | 說明 | 示例 |
|---|---|---|
| After | 是某個時間點后的請求 | - After=2037-01-20T17:42:47.789-07:00[America/Denver] |
| Before | 是某個時間點之前的請求 | - Before=2031-04-13T15:14:47.433+08:00[Asia/Shanghai] |
| Between | 是某兩個時間點之前的請求 | - Between=2037-01-20T17:42:47.789-07:00[America/Denver], 2037-01-21T17:42:47.789-07:00[America/Denver] |
| Cookie | 請求必須包含某些cookie | - Cookie=chocolate, ch.p |
| Header | 請求必須包含某些header | - Header=X-Request-Id, \d+ |
| Host | 請求必須是訪問某個host(域名) | - Host=.somehost.org,.anotherhost.org |
| Method | 請求方式必須是指定方式 | - Method=GET,POST |
| Path | 請求路徑必須符合指定規則 | - Path=/red/{segment},/blue/** |
| Query | 請求引數必須包含指定引數 | - Query=name, Jack或者- Query=name |
| RemoteAddr | 請求者的ip必須是指定范圍 | - RemoteAddr=192.168.1.1/24 |
4.路由過濾器
過濾器的作用
① 對路由的請求或回應做加工處理,比如添加請求頭
② 配置在路由下的過濾器只對當前路由的請求生效
defaultFilters的作用是什么?
① 對所有路由都生效的過濾器
過濾器工廠
Spring提供了31種不同的路由過濾器工廠,例如:
| 名稱 | 說明 |
|---|---|
| AddRequestHeader | 給當前請求添加一個請求頭 |
| RemoveRequestHeader | 移除請求中的一個請求頭 |
| AddResponseHeader | 給回應結果中添加一個回應頭 |
| RemoveResponseHeader | 從回應結果中移除有一個回應頭 |
| RequestRateLimiter | 限制請求的流量 |
請求頭過濾器
下面我們以AddRequestHeader 為例來講解,
需求:給所有進入userservice的請求添加一個請求頭:Truth=itcast is freaking awesome!
只需要修改gateway服務的application.yml檔案,添加路由過濾即可:
spring:
cloud:
gateway:
routes:
- id: user-service
uri: lb://userservice
predicates:
- Path=/user/**
filters: # 過濾器
- AddRequestHeader=Truth, Itcast is freaking awesome! # 添加請求頭
當前過濾器寫在userservice路由下,因此僅僅對訪問userservice的請求有效,
默認過濾器
如果要對所有的路由都生效,則可以將過濾器工廠寫到default下,格式如下:
spring:
cloud:
gateway:
routes:
- id: user-service
uri: lb://userservice
predicates:
- Path=/user/**
default-filters: # 默認過濾項
- AddRequestHeader=Truth, Itcast is freaking awesome!
5.全域過濾器
全域過濾器的作用與路由過濾器的作用一樣,
區別在于GatewayFilter通過配置定義,處理邏輯是固定的,而GlobalFilter的邏輯需要自己寫代碼實作,
定義方式是實作GlobalFilter介面,
public interface GlobalFilter {
/**
* 處理當前請求,有必要的話通過{@link GatewayFilterChain}將請求交給下一個過濾器處理
*
* @param exchange 請求背景關系,里面可以獲取Request、Response等資訊
* @param chain 用來把請求委托給下一個過濾器
* @return {@code Mono<Void>} 回傳標示當前過濾器業務結束
*/
Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain);
}
舉例:判斷請求引數authorization參數值是否為admin
實作:
在gateway中定義一個過濾器:
package cn.itcast.gateway.filters;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
@Order(-1)
@Component
public class AuthorizeFilter implements GlobalFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 1.獲取請求引數
MultiValueMap<String, String> params = exchange.getRequest().getQueryParams();
// 2.獲取authorization引數
String auth = params.getFirst("authorization");
// 3.校驗
if ("admin".equals(auth)) {
// 放行
return chain.filter(exchange);
}
// 4.攔截
// 4.1.禁止訪問,設定狀態碼
exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);
// 4.2.結束處理
return exchange.getResponse().setComplete();
}
}
過濾器執行順序
每一個過濾器都必須指定一個int型別的order值,order值越小,優先級越高,執行順序越靠前,
- GlobalFilter通過實作Ordered介面,或者添加@Order注解來指定order值,由我們自己指定
- 路由過濾器和defaultFilter的order由Spring指定,默認是按照宣告順序從1遞增,
當過濾器的order值一樣時,會按照 defaultFilter > 路由過濾器 > GlobalFilter的順序執行,
6.跨域問題
跨域:域名不一致就是跨域,主要包括:
-
域名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com
-
域名相同,埠不同:localhost:8080和localhost8081
瀏覽器禁止請求的發起者與服務端發生跨域ajax請求,請求被瀏覽器攔截的問題
解決跨域問題
在gateway服務的application.yml檔案中,添加下面的配置:
spring:
cloud:
gateway:
# ,,,
globalcors: # 全域的跨域處理
add-to-simple-url-handler-mapping: true # 解決options請求被攔截問題
corsConfigurations:
'[/**]':
allowedOrigins: # 允許哪些網站的跨域請求
- "http://localhost:8090"
allowedMethods: # 允許的跨域ajax的請求方式
- "GET"
- "POST"
- "DELETE"
- "PUT"
- "OPTIONS"
allowedHeaders: "*" # 允許在請求中攜帶的頭資訊
allowCredentials: true # 是否允許攜帶cookie
maxAge: 360000 # 這次跨域檢測的有效期
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/523896.html
標籤:其他
下一篇:1.簡介