微服务-网关Gateway

个人对于网关路由的理解：

网关就相当于是一个项目里面的保安，主要作用就是做一个限制项。（zuul和gateway两个不同的网关）

在路由中进行配置过滤器

过滤器工厂：对请求或响应进行加工

其中filters：过滤器配置的时当前配置下生效的，如果我们需要让他的生效范围编程全局的只需要把filters变成default-filters：即可

全局过滤器：（自己定义逻辑内容）Global-filters

主要逻辑：首先获得请求参数，然后读取请求参数中的authorization参数，判断参数值是否等于admin，如果是，放行，不是就拦截。其中authorization参数是请求中有的参数，可以换成其他不一样的参数进行正确性判断，从而达到设置的效果

具体实现：order值越小，优先级越高，执行顺序越靠前

package cn.itcast.gateway.filters;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.lang.annotation.Annotation;

/**
 * @author 32338
 * @date 2024-06-29 16:40:01
 * @description 定义权限过滤器，用来过滤authorization=admin的放行
 */
//@Order(-1) 使用这个参数或者继承Order接口
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1，先取到请求参数
        ServerHttpRequest request = exchange.getRequest();
        MultiValueMap<String, String> params = request.getQueryParams();

        //2，从请求参数里面得到authorization
        String auth = params.getFirst("authorization");

        //3，判断authorization是否等于admin
        if ("admin".equals(auth)){
            //4，是则放行
            return chain.filter(exchange);
        }

        //5，否，则拦截
        //设置状态码
        exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); //UNAUTHORIZED未授权
        //返回
        return exchange.getResponse().setComplete();
    }
    

    @Override
    public int getOrder() {
        return -1;//实现Order来提高过滤器的过滤级别
    }
}

过滤器链执行排序

默认过滤器>路由过滤器>全局过滤器

对于全局路由器的理解：

在全局路由器中我们实现了GlobalFilter接口，但在GlobalFilter接口中所有的GlobalFilter都可以被适配成GatewayFilter。

关于适配器中的Ordered排序问题：在配置文件中的过滤器是属于Spring自动配置前后顺序，默认从1开始。不过在我们设置了过滤器的顺序之后可能会出现过滤器排序Order值相等的情况，那么我们就会先从default-filter开始然后再执行路由过滤器最后执行全局过滤器。

网关的跨域问题：

域名不一样就叫做跨域（包括小小的不同）

跨域问题：浏览器禁止发起者与服务端发生跨域ajax请求，请求被拦截问题

解决方式：CORS

我们只需要在配置文件中加入以下配置，可酌情修改一些不需要的

spring:
  cloud:
    gateway:
      # 。。。
      globalcors: # 全局的跨域处理
        add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
        corsConfigurations:
          '[/**]':
            allowedOrigins: # 允许哪些网站的跨域请求 
              - "http://localhost:8090"
            allowedMethods: # 允许的跨域ajax的请求方式
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
              - "OPTIONS"
            allowedHeaders: "*" # 允许在请求中携带的头信息
            allowCredentials: true # 是否允许携带cookie
            maxAge: 360000 # 这次跨域检测的有效期

add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题:（网关特有）

通俗的话来说就是我们ajax用的是CORS跨域方案，这个方案就是浏览器问服务器，你让不让那哥们跨域，请求方式是option默认会被网关拦截，设置true就不会被拦截。

减少CORS跨域解决方案对性能的消耗，我们需要设置跨域检测的有效期