统一网关Getway

为什么需要网关？

微服务之间通过url来拉取服务，很多微服务只允许内部使用，不允许外部使用，所以需要使用网关进行身份验证。

---

网关功能

身份认证和权限校验

服务路由，负载均衡

请求限流（限制进入流量）

---

网关的技术实现

在SpringCloud中网关的实现包括两种：

1.gateway

2.zuul

zuul是基于Servlet的实现，属于阻塞式编程。而SPringCloudGateway则是基于Spring5中提供的WebFlux，属于响应式编程的实现，具有更好的性能。

---

Getwat网关的使用

1.在Idea中创建新组件名为：gateway

2.引入依赖

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
     <version>2.2.7.RELEASE</version><!--一定要写版本号，否则无法将gateway注册到nacos-->
</dependency>

<!--网关gateway依赖-->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>

 

3.编写路由配置以及nacos地址，注册到nacos

server:
  port: 10010
spring:
  application:
    name: gateway
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:
      routes:  #网关路由配置
        - id: user-service #路由id，自定义，只要唯一即可
          uri: lb://userservice  #路由的目标地址，lb就是负载均衡，后面根服务名称
          predicates: #路由断言，也就是判断请求是否符合路由规则的条件
            - Path=/user/**  #只要以/user/开头就符合条件
        - id: order-service #路由id，自定义，只要唯一即可
            uri: lb://orderservice  #路由的目标地址，lb就是负载均衡，后面根服务名称
            predicates: #路由断言，也就是判断请求是否符合路由规则的条件
              - Path=/order/**  #只要以/user/开头就符合条件

 

4.启动，查看nacos

5.通过网关拉取服务

---

 

路由断言工厂 Route Predicate Factory

网关路由可以配置的内容包括

• 路由id：路由唯一标识。
• uri：路由目的地，支持lb和http两种。
• predicates：路由断言，判断请求是否符合要求，符合则转发给路由目的地。
• filters：路由过滤器，处理请求或响应。

 

路由断言工厂

我们在配置文件中写的断言规则只是字符串，这些字符串会被Predicate Factory读取并处理，转变为路由判断的条件。

Spring提供了11种基本的Predicate工厂：

使用方法

在配置文件中添加即可

---

路由过滤器GatewayFilter

GatewayFilter是网关中提供的一种过滤器，可以对进入网关的请求和微服务返回的响应做处理

Spring提供了31种不同的路由过滤器工厂

 

案例1

给所有进入userservice的请求添加一个请求头：Truth=itcast is freaking awesome!

实现

 

验证方法

使用@RequestHeader获取请求头并打印

案例2

给所有路由请求生效

实现

可以使用默认过滤器：

注意：default-filters可以对所有路由生效，从网关访问即可看到效果

---

全局过滤器GlobalFilter

简介

全局过滤器的作用也是处理一切进入网关的请求和微服务响应，与GatewayFilter的作用一样。

区别在于GatewayFilter通过配置定义，处理逻辑是固定的。而GlobalFilter的逻辑是需要自己写代码实现。

定义方式是实现GlobalFilter接口

 

案例

定义全局过滤器，拦截并判断用户身份

需求：定义全局过滤器，拦截请求，判断请求的参数满足下面条件：

• 参数中是否有authorization。
• authorization参数值是否为admin
• 如果同时满足则放行，否则拦截

 

实现

用一个类实现GlobalFilter

注意：一定要有顺序Order

@Order(1) //值越小优先级越高
@Component
public class AuthorizeFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取请求参数
        ServerHttpRequest request = exchange.getRequest();
        MultiValueMap<String,String> params = request.getQueryParams();
        //2.获取参数中的authorization参数
        String auth= params.getFirst("authorization");

        //3.判断参数值是否等于admin
        if("admin".equals(auth)){     //4.是，放行
            return chain.filter(exchange);
        }
        else{ //5.否，拦截
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
    }
}

要加authorization=admin参数才可以访问

否则拦截

---

过滤器执行顺序

请求进入网关会碰到三类过滤器：当前路由的过滤器，DefaultFilter，GlobalFilter

请求路由后，会将当前路由过滤器和Default，GlobalFilter，合并到一个过滤器链（集合）中，排序后一次执行每个过滤器

过滤器执行顺序

• 每一个过滤器都必须制定一个int类型的order值，order值越小，优先级越高，执行顺序越靠前。
• GlobalFilter通过实现Ordered接口，或者添加@Order注解来指定order值，由我们自己指定
• 路由过滤器和defaultFilter由Spring指定，默认是按照声明顺序从1递增

default-filters:
  - AddRequestHeader=Truth,Itcast is freaking awesome!  # 1
  - AddRequestHeader=Truth,Itcast is freaking awesome!  # 2
  - AddRequestHeader=Truth,Itcast is freaking awesome!  # 3

• 当过滤器的order值一样时，会按照 defaultFilter > 路由过滤器 > GlobalFilter 的顺序执行

 

总结：

order值越小，优先级越高

order值一样时，defaultFilter优先，然后是局部的路由过滤器，最后是全局过滤器

 

跨域问题处理

跨域

域名不一致就是跨域，主要包括：

• 域名不同：www.taobao.com和www.baidu.com
• 域名相同，端口不同：localhost:8080和localhost:8081

跨域问题

浏览器禁止请求的发起者与服务端发生跨域ajax请求，请求被拦截器拦截的问题

解决方案：CORS

1.配置：

spring:
  cloud:
    gateway:
      globalcors: #全局跨域处理
        add-to-simple-url-handler-mapping: true   #解决options请求被拦截问题
        corsConfigurations:
          '[/**]':
            allowedOrigins: #允许哪些网站的跨域请求
              - "http://localhost:8090"
              - "http://www.leyou.com"
            allowedMethods: #允许跨域ajax的请求方式
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
              - "OPTIONS"
            allowedHeaders: "*"   #允许在请求中携带的头信息
            allowCredentials: true  #是否允许写到cookie
            maxAge: 360000 # 这次跨域检测的有效期

 

2.测试

创建一个Modul，设置端口为8090

3.引入Thymeleaf依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

4.创建控制器

5.跨域访问页面即可获得数据