微服务——网关

网关:网络的关口,负责请求的路由、转发、身份校验

前端请求不能直接访问微服务,而是要请求网关:

  • 网关可以做安全控制,也就是登录身份校验,校验通过才放行

  • 通过认证后,网关再根据请求判断应该访问哪个微服务,将请求转发过去

网关路由

配置格式:

复制代码
spring:
  cloud:
    getway:
      routes:
        - id: hmall-gateway
          uri: lb://gateway
          predicates:
            - Path=/api/**
        - id: hmall-item
          uri: lb://item
          predicates:
              - Path=/api/items/**

路由属性:

网关路由对应的Java类型是routeDefinition,其中常见的属性有:

  • id:路由唯一标识
  • uri:路由目标地址
  • predicates:路由断言,判断请求是否符合当前路由
  • filters:路由过滤器,对请求或响应做特俗处理

网关登录校验

在网关内进行JWT校验,在转发之前进行校验

自定义过滤器

网关过滤器有两种

  • GatewayFillter:路由过滤器,作用于任意指定的路由;默认不生效,要配置到路由后生效
  • GlobalFilter:全局过滤器,作用范围是所有路由;声明后自动生效。

两种过滤器的过滤方法签名完全一致

java 复制代码
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;

import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class MyGlobalFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){
        // TODO 模拟登录校验逻辑
        //1.获取请求
        ServerHttpRequest request = exchange.getRequest();
        //2.过滤器业务处理
        HttpHeaders headers = request.getHeaders();//获取请求头
        System.out.println("headers = "+headers);
        //放行
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        //过滤器执行顺序,数值越小,优先级越高
        return 0;
    }
}

实现登录校验

自定义一个过滤器

java 复制代码
package com.hmall.gateway.filters;

import cn.hutool.core.text.AntPathMatcher;
import com.hmall.common.exception.UnauthorizedException;
import com.hmall.gateway.config.AuthProperties;
import com.hmall.gateway.utils.JwtTool;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;

import org.springframework.http.HttpStatus;


import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;

import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;

@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    @Autowired
    private AuthProperties authProperties;
    @Autowired
    private JwtTool jwtTool;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request
        ServerHttpRequest request = exchange.getRequest();
        //2.判断是否需要做登录拦截
        if(isExclude(request.getPath().toString())){
            return chain.filter(exchange);
        }
        //3.获取token
        String token = null;
        List<String> headers = request.getHeaders().get("authorization");
        if(headers != null && !headers.isEmpty()){
            token = headers.get(0);
        }
        //4.校验并解析token
        Long userId = null;
        try {
            userId = jwtTool.parseToken(token);
        }catch(UnauthorizedException e){
            //拦截,设置响应状态码
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        //5.传递用户信息
        System.out.println("userId:=" + userId);
        //6.放行
        return chain.filter(exchange);
    }

    private boolean isExclude(String path){
        for(String excludePath : authProperties.getExcludePaths()){
            if(antPathMatcher.match(excludePath, path)){
                return true;
            }
        }
        return false;
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

网关传递用户

1.在网关的登录校验过滤器中,把获取到的用户写入请求头

java 复制代码
        //传递用户信息
        String userInfo = userId.toString();
        ServerWebExchange swe = exchange.mutate()
                .request(builder -> builder.header("user-info", userInfo))
                .build();

2.在common中编写SpringMVC拦截器,获取登录用户

OpenFeign传递用户

相关推荐
Wgllss1 小时前
完整案例:Kotlin+Compose+Multiplatform跨平台之桌面端实现(一)
android·架构·android jetpack
G皮T2 小时前
【云计算】云主机的亲和性策略(三):云主机 & 宿主机
阿里云·云原生·云计算·虚拟化·云服务器·云主机·弹性计算
伽蓝_游戏3 小时前
Unity UI的未来之路:从UGUI到UI Toolkit的架构演进与特性剖析(6)
游戏·ui·unity·架构·c#·游戏引擎·.net
文火冰糖的硅基工坊4 小时前
[硬件电路-138]:模拟电路 - 什么是正电源?什么是负电源?集成运放为什么有VCC+和VCC-
单片机·嵌入式硬件·架构·电路·运放·跨学科融合
经典19925 小时前
从单体到分布式:解锁架构进化密码
分布式·架构
未来之窗软件服务5 小时前
企业自动化交互体系的技术架构与实现:从智能回复到自动评论—仙盟创梦IDE
架构·自动化·交互·仙盟创梦ide·东方仙盟
文火冰糖的硅基工坊6 小时前
[硬件电路-123]:模拟电路 - 信号处理电路 - 常见的高速运放芯片、典型电路、电路实施注意事项
嵌入式硬件·架构·信号处理·电路·跨学科融合
JuiceFS6 小时前
JuiceFS on Windows: 首个 Beta 版的探索与优化之路
后端·云原生·云计算
David爱编程6 小时前
Cilium 与 Calico 网络安全能力横向评测
云原生·容器·kubernetes
David爱编程7 小时前
Kubernetes中使用Calico实现零信任网络访问控制
云原生·容器·kubernetes