微服务网关之Gateway

1.微服务网关介绍

  • 什么是网关
    • API Gateway,是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能,提供路由请求、鉴权、监控、缓存、限流等功能
    • 统一接入
      • 智能路由
      • AB测试、灰度测试
      • 负载均衡、容灾处理
      • 日志埋点(类似Nginx日志)
    • 流量监控
      • 限流处理
      • 服务降级
    • 安全防护
      • 鉴权处理
      • 监控
      • 机器网络隔离
  • 主流的网关
    • zuul:是Netflix开源的微服务网关,和Eureka、Ribbon、Hystrix等组件配合使用,依赖组件比较多,性能较差
    • kong:由Mashape公司开源的,基于Nginx的API gateway
    • nginx+lua:是一个高性能的http和反向代理服务器,lua是脚本语言,让nginx执行lua脚本,并且高并发、非阻塞的处理各种请求
    • springcloud gateway:spring公司专门开发的网关,替代zuul
    • 注意:AlibabaCloud全家桶还没对应的网关,我们就用SpringCloud官方推荐的gateway

2.SpringCloud Gateway介绍

  • 什么是SpringCloud Gateway
    • Spring官方出品,基于Spring5+Reactor技术开发的网关
    • 性能强劲,基于Reactor+WebFlux,功能多样
    • 基于springboot2.x,可以直接jar包方式运行
  • 官方文档:Spring Cloud Gateway

3.项目实战整合(nacos已经引入)

  • 创建Gateway项目

    • 添加依赖

      xml 复制代码
       <!--gateway-->
      <dependency>
          <groupId>org.springframework.cloud</groupId>
          <artifactId>spring-cloud-starter-gateway</artifactId>
      </dependency>
    • 配置

      yaml 复制代码
      spring:
        application:
          name: gen-gateway-service
        cloud:
          # nacos注册中心地址
          nacos:
            discovery:
              server-addr: 114.132.67.61:18848
      
          gateway:
            # 数组形式
            routes:
              # 用户服务,路由唯一标识
              - id: user-service
                # 从nacos进行转发
                uri: lb://gen-user-service
                # 优先级,数字越小优先级越高
                order: 1
                # 断言,配置哪个路径才转发,前端访问路径统一加上Path内容,网关判断转发对应的服务,如果是回调业务记得修改
                predicates:
                  - Path=/user-service/**
                # 过滤器,请求在传递过程中通过过滤器修改
                filters:
                  # 去掉第一层前缀,转发给后续的路径
                  - StripPrefix=1
      
            discovery:
              locator:
                # 开启网关拉取nacos服务
                enabled: true

4.Gateway配置和交互流程

  • 网关配置项

    • 路由:是网关的基本单元,由id、uri、一组predicate、一组filter组成,根据predicate进行匹配转发

      route组成部分
      id:路由的id
      uri:匹配路由的转发地址
      predicates:配置该路由的断言,通过PredicateDefinition类进行接收配置
      order:路由的优先级,数字越小优先级越高
      
  • 交互流程

    • 客户端向Spring Cloud Gateway发出请求

    • 如果网关处理程序映射确定请求与路由匹配

    • 则将其发送到网关Web处理程序

    • 通过特定过滤器链运行,前置处理-后置处理

5.Gateway内置路由断言

  • 什么是Gateway路由断言

    • Predicate来源于Java8,接收输入参数,返回一个布尔值结果
    • Spring Cloud Gateway中Spring利用Predicate的特性实现了各种路由匹配规则
    • 转发的判断条件,Spring Cloud Gateway支持多种方式,常见如:Path、Query、Method、Header等
    • 支持多个Predicate请求的转发是必须满足所有的Predicate后才可以进行路由转发
  • 内置路由断言:RoutePredicateFactory接口实现类

  • 参数编写规则:XXXRoutePredicateFactory,使用XXX作为参数配置,例如下面(部分代码)

    yaml 复制代码
    predicates:
        - Path=/product-service/**
    	# 实现接口定时下线功能,在配置时间后接口不可访问
        - Before=2024-10-26T00:00:00.000+08:00

6.Gateway过滤器

  • 过滤器生命周期

    • PRE:这种过滤器在请求被路由之前调用,一般用于鉴权、限流等

    • POST:这种过滤器在路由到微服务以后执行,一般用于修改响应结果,比如增加header信息、打点结果日志

  • 网关过滤器分类

    • 局部过滤器GatewayFilter:应用在某个路由上,每个过滤器工厂都对应一个实现类,并且这些类的名称必须以GatewayFilterFactory结尾
    • 全局过滤器:作用于全部路由上
  • 内置很多局部过滤器,顶级接口GatewayFilterFactory

  • 内置很多全局过滤器,顶级接口GlobalFilter

  • 自定义全局过滤器实现鉴权

    java 复制代码
    package com.gen.filter;
    
    import org.apache.commons.lang.StringUtils;
    import org.springframework.cloud.gateway.filter.GatewayFilterChain;
    import org.springframework.cloud.gateway.filter.GlobalFilter;
    import org.springframework.core.Ordered;
    import org.springframework.http.HttpStatus;
    import org.springframework.stereotype.Component;
    import org.springframework.web.server.ServerWebExchange;
    import reactor.core.publisher.Mono;
    
    /**
     * 自定义全局过滤器实现鉴权功能
     */
    @Component
    public class LoginGlobalFilter implements GlobalFilter, Ordered {
        @Override
        public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
            String token = exchange.getRequest().getHeaders().getFirst("token");
            // todo:业务逻辑
            if (StringUtils.isBlank(token)) {
                exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                return exchange.getResponse().setComplete();
            }
            // 继续往下执行
            return chain.filter(exchange);
        }
    
        /**
         * 数字越小,优先级越高
         *
         * @return
         */
        @Override
        public int getOrder() {
            return 0;
        }
    }
  • 注意:网关不要加太多业务逻辑,否则会影响性能

相关推荐
搬砖天才、15 分钟前
自动化部署-02-jenkins部署微服务
微服务·自动化·jenkins
Flamesky1 小时前
dotnet core微服务框架Jimu ~ 会员授权微服务
微服务·dotnet·services·micro·jimu·积木
猫猫不是喵喵.2 小时前
【微服务】Feign 远程调用
spring cloud·微服务
AIGC绘画2 小时前
Spring微服务概述之spring cloud alibaba服务调用实践
java·spring·微服务
猫猫不是喵喵.4 小时前
【微服务】Nacos 注册中心
spring cloud·微服务·eureka
程序员大佬超4 小时前
Consul微服务配置中心部署(在线安装)
微服务·consul
lexusv8ls600h5 小时前
微服务设计模式 - 重试模式(Retry Pattern)
java·spring boot·微服务
concisedistinct6 小时前
当我们在微服务中使用API网关时,它是否会成为系统的瓶颈?这种潜在的瓶颈如何评估和解决?如何在微服务架构中保证高效请求流量?|API网关|微服务|异步处理
安全·微服务·架构
爱奇艺技术产品团队6 小时前
爱奇艺大数据多 AZ 统一调度架构
大数据·架构
丶21368 小时前
【云原生】云原生后端详解:架构与实践
后端·云原生·架构