springboot整合gateway

一来因为最近在学习架构相关的知识，学的挺久的了，但是缺乏动手实操，所以想自己搞一个简单的小demo玩一下，顺便巩固一下最近所学的知识点；二来有幸参与了一个项目从0到1的一个搭建过程，其中有一些架构与实现有着自己的一些不一样的想法，所以也想在这个demo中实现一下。所以就搞了这么一个基础架构系列的分类，准备详细记录一下自己在这一整个过程中遇到的各种问题和解决思路，欢迎大伙给予各种意见和建议。

微服务的网关层，虽然平日里接触的不是很多，但是却也十分的重要，作为所有客户端请求的入口，网关承载着跨域，鉴权，黑名单校验，路由等一系列功能，所以绝对是一个微服务架构中不可忽视的重要组成部分，目前市面上开源流行的网关主要时gateway和zuul，因为在项目中曾经用过gateway，所以这里我就集成了gateway，做了一个小demo，虽然比较简单，但其中还是有着一些需要注意的小细节。

一、因为项目集成了nacos作为配置中心，所以关于gateway的一系列配置都可以在nacos中进行配置，相比于之前的那种配置文件，真的是太香了，强烈推荐大伙体验一下，用完之后绝对不会再想回到配置文件的时代，这部分比较简单，直接按照官方文档进行配置就行了，路由，断言，过滤器，限流，跨域等一系列网关常用的功能，gateway都可以通过配置实现，可谓是开箱即用，方便快捷。

二、尽管gateway提供了一系列的配置参数供我们使用，但是有些特殊业务场景可能还需要我们来开发特定的功能，在demo中，我主要实现了一个跨域的代码实现；一个自定义的全局过滤器，用来过滤黑名单；一个自定义的关于token的断言校验。

代码实现的跨域：

    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 配置跨域
        CorsConfiguration config = new CorsConfiguration();
        // 配置请求头 此处为任意请求头
        config.addAllowedHeader("*");
        // 配置请求方式 此处为任意方式
        config.addAllowedMethod("*");
        // 配置请求来源
        config.addAllowedOrigin("*");
        // 允许携带cookie跨域
        config.setAllowCredentials(true);
        source.registerCorsConfiguration("/**", config);
        CorsWebFilter corsWebFilter = new CorsWebFilter(source);
        return corsWebFilter;
    }

自定义的全局黑名单过滤器：

　　// 模拟黑名单数据
    private static List<String> blackList = new ArrayList<String>();
    static {
        // 模拟本机地址
        blackList.add("0:0:0:0:0:0:0:1");
    }
    
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){
        // 获取客户端ip,判断是否在黑名单中，如果在就拒绝访问，不在就放行
        ServerHttpRequest request = (ServerHttpRequest) exchange.getRequest();
        ServerHttpResponse response = (ServerHttpResponse) exchange.getResponse();
        // 从request对象中获取客户端ip
        String clientIp = request.getRemoteAddress().getHostString();
        // 判断客户端ip是否在黑名单中
        if (blackList.contains(clientIp)){
            // 拒绝访问，返回
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            System.out.println("IP:" + clientIp + "在黑名单中，拒绝访问！");
            String date = "Request be denied!";
            DataBuffer wrap = response.bufferFactory().wrap(date.getBytes());
            Mono<Void> voidMono = response.writeWith(Mono.just(wrap));
            return voidMono;
        }
        // 合法请求，放行
        return chain.filter(exchange);
    }

自定义的校验token断言:

public Predicate<ServerWebExchange> apply(TokenConfig config) {
        return exchange ->{
            // 获取request请求参数
            MultiValueMap<String, String> valueMap = exchange.getRequest().getQueryParams();
            boolean flag = false;
            List<String> list = new ArrayList<String>();
            // 将request请求的value保存到集合中
            valueMap.forEach((k, v)->{
                list.addAll(v);
            });
            // 判断有没有和匹配文件中的token相同的值
            for (String s:list){
                System.out.println("Token:" + s);
                if (StringUtils.equalsIgnoreCase(s, config.getToken())){
                    flag = true;
                    break;
                }
            }
            return flag;
        };
    }

完整的项目代码地址：https://github.com/hyqlb/bin.git