微服务-网关Gateway

个人对于网关路由的理解:

网关就相当于是一个项目里面的保安,主要作用就是做一个限制项。(zuul和gateway两个不同的网关)

在路由中进行配置过滤器

过滤器工厂:对请求或响应进行加工

其中filters:过滤器配置的时当前配置下生效的,如果我们需要让他的生效范围编程全局的只需要把filters变成default-filters:即可

全局过滤器:(自己定义逻辑内容)Global-filters

主要逻辑:首先获得请求参数,然后读取请求参数中的authorization参数,判断参数值是否等于admin,如果是,放行,不是就拦截。其中authorization参数是请求中有的参数,可以换成其他不一样的参数进行正确性判断,从而达到设置的效果

具体实现:order值越小,优先级越高,执行顺序越靠前

java 复制代码
package cn.itcast.gateway.filters;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.lang.annotation.Annotation;

/**
 * @author 32338
 * @date 2024-06-29 16:40:01
 * @description 定义权限过滤器,用来过滤authorization=admin的放行
 */
//@Order(-1) 使用这个参数或者继承Order接口
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1,先取到请求参数
        ServerHttpRequest request = exchange.getRequest();
        MultiValueMap<String, String> params = request.getQueryParams();

        //2,从请求参数里面得到authorization
        String auth = params.getFirst("authorization");

        //3,判断authorization是否等于admin
        if ("admin".equals(auth)){
            //4,是则放行
            return chain.filter(exchange);
        }

        //5,否,则拦截
        //设置状态码
        exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); //UNAUTHORIZED未授权
        //返回
        return exchange.getResponse().setComplete();
    }
    

    @Override
    public int getOrder() {
        return -1;//实现Order来提高过滤器的过滤级别
    }
}

过滤器链执行排序

默认过滤器>路由过滤器>全局过滤器

对于全局路由器的理解:

在全局路由器中我们实现了GlobalFilter接口,但在GlobalFilter接口中所有的GlobalFilter都可以被适配成GatewayFilter。

关于适配器中的Ordered排序问题:在配置文件中的过滤器是属于Spring自动配置前后顺序,默认从1开始。不过在我们设置了过滤器的顺序之后可能会出现过滤器排序Order值相等的情况,那么我们就会先从default-filter开始然后再执行路由过滤器最后执行全局过滤器。

网关的跨域问题:

域名不一样就叫做跨域(包括小小的不同)

跨域问题:浏览器禁止发起者与服务端发生跨域ajax请求,请求被拦截问题

解决方式:CORS

我们只需要在配置文件中加入以下配置,可酌情修改一些不需要的

java 复制代码
spring:
  cloud:
    gateway:
      # 。。。
      globalcors: # 全局的跨域处理
        add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
        corsConfigurations:
          '[/**]':
            allowedOrigins: # 允许哪些网站的跨域请求 
              - "http://localhost:8090"
            allowedMethods: # 允许的跨域ajax的请求方式
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
              - "OPTIONS"
            allowedHeaders: "*" # 允许在请求中携带的头信息
            allowCredentials: true # 是否允许携带cookie
            maxAge: 360000 # 这次跨域检测的有效期

add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题:(网关特有)

通俗的话来说就是我们ajax用的是CORS跨域方案,这个方案就是浏览器问服务器,你让不让那哥们跨域,请求方式是option默认会被网关拦截,设置true就不会被拦截。

减少CORS跨域解决方案对性能的消耗,我们需要设置跨域检测的有效期

相关推荐
qq_433618441 小时前
shell 编程(五)
linux·运维·服务器
Light603 小时前
云途领航:现代应用架构助力企业转型新篇
微服务·架构·saas·paas·iaas·ipaas·apaas
广而不精zhu小白4 小时前
CentOS Stream 9 挂载Windows共享FTP文件夹
linux·windows·centos
一休哥助手4 小时前
全面解析 Linux 系统监控与性能优化
linux·运维·性能优化
二进制杯莫停4 小时前
掌控网络流量的利器:tcconfig
linux
watl04 小时前
【Android】unzip aar删除冲突classes再zip
android·linux·运维
赵大仁5 小时前
在 CentOS 7 上安装 Node.js 20 并升级 GCC、make 和 glibc
linux·运维·服务器·ide·ubuntu·centos·计算机基础
vvw&5 小时前
Docker Build 命令详解:在 Ubuntu 上构建 Docker 镜像教程
linux·运维·服务器·ubuntu·docker·容器·开源
冷曦_sole6 小时前
linux-21 目录管理(一)mkdir命令,创建空目录
linux·运维·服务器
最后一个bug6 小时前
STM32MP1linux根文件系统目录作用
linux·c语言·arm开发·单片机·嵌入式硬件