统一网关Gateway

一 认识网关

1.网关的功能

1.身份认证和权限校验

2.服务路由，负载均衡

3.请求限流

2.技术实现

• Gateway
• zuul
  

二 Gateway的使用

1.搭建网关服务

1.创建新的Module,引入 Gateway 和 Nacos 服务发现依赖。

com.alibaba.cloudspring-cloud-starter-alibaba-nacos-discovery


org.springframework.cloudspring-cloud-starter-gateway

2.配置Gateway

spring:application:name: alibaba-gatewaycloud:nacos:server-addr: http://localhost:8848discovery:username: nacospassword: nacosgateway:# 网关路由配置routes:- id: alibaba-order # 路由id,自定义，唯一即可#uri: http://127.0.0.1 # 路由的目标地址，http表示固定地址uri: lb://alibaba-order # 路由的微服务名称，lb是负载均衡（loadBalance）# 路由断言，判断是否符合路由规则条件predicates:#路径断言- Path=/order/** # 按路径匹配，只要你以/order开头就符合要求

2.断言工厂

断言工厂( Router Predicate Factory)主要用于读取定义的断言规则，并解析为为判断条件。

配置文件中的断言规则仅仅是字符串，这些字符串会被断言工厂解析，转变为真正的的路由判断条件。

Spring Cloud Gateway官方参考文档

Spring Cloud Gateway官方示例

不符合断言条件时，会返回404

3.路由过滤器

GatewayFilter是网关中的一种过滤器，可以对进入网关的请求和微服务返回的响应做处理

Gateway Filter提供了31种过滤器，具体可参考官方文档

Spring Cloud Gateway过滤器工厂官方文档：Spring Cloud Gatewa过滤器工厂官方文档

gateway:# 网关路由配置routes:- id: alibaba-useruri: lb://alibaba-userpredicates:- Path=/user/**filters:# 为微服务 alibaba-user 添加请求头 author,值为shawn- AddRequestHeader=author, shawn

使用 default-filters 属性添加全局过滤器，全局过滤器对整个网关下的所有路由配置生效

gateway:# 网关路由配置routes:- id: alibaba-useruri: lb://alibaba-userpredicates:- Path=/user/**# 使用 default-filters 属性配置全局过滤器default-filters:- AddRequestHeader=author, shawn

4.GlobalFilter

全局过滤器 GlobalFilter 的作用是处理进入一切网关的请求和响应的数据，和 GatewayFilter 的作用一样。

GlobalFilter 需要通过自己实现代码，而 GatewayFilter 仅仅是通过配置实现固定业务的处理。

通过实现 GlobalFilter 接口来定义全局过滤器。

自定义实现类实现GlobalFilter并且处理简单的业务逻辑

@Component
//定义过滤器执行顺序，也可以通过实现 Orderd 接口来定义执行顺序
@Order(-1)
public class CustomGlobalFilter implements GlobalFilter {@Overridepublic Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {//1.获取请求参数ServerHttpRequest request = exchange.getRequest();MultiValueMap queryParams = request.getQueryParams();String author = queryParams.getFirst("author");//2.处理业务逻辑if("shawn".equals(author)){//放行return chain.filter(exchange);}//3.拦截ServerHttpResponse response = exchange.getResponse();//3.1设置状态码response.setStatusCode(HttpStatus.UNAUTHORIZED);return response.setComplete();}
}

此时访问地址中必须有author参数且参数值必须为shawn才能正常访问，否则抛出401。

5.过滤器执行顺序

每个过滤器都必须指定一个 Int 类型的执行顺序，值越小，执行顺序越靠前。

可以通过 @Order 注解 或者 实现 Orderd 接口来实现。

6.网关的跨域问题处理

跨域配置示例

gateway:globalcors:add-to-simple-url-handler-mapping: truecors-configurations:'[/**]':# 允许跨域的网站allowedOrigins:- "http://192.168.16.192:8080"- "http://localhost:8080"allowedHeaders: "*"# 允许跨域的请求方式allowedMethods:- GET- POST- POST- DELETE- OPTIONSallowCredentials: true  # 是否允许携带cookiemaxAge: 36000 # 跨域检测有效期