SpringCloud Alibaba学习笔记 ——（五、新一代服务网关 Gateway）

Gorit

发布于 2021-12-30 17:30:45

6330

发布于 2021-12-30 17:30:45

文章被收录于专栏：Gorit 带你学全栈系列

SpringCloudAlibaba —— 新一代服务网关 Gateway

五、新一代服务网关 Gateway

Author: Gorit

Date：2021年1月

Refer：阿里云大学

2021年发表博文： 10/30

五、新一代服务网关 Gateway

SpringCloud Gateway 2.2.6 版本 doc

5.1 SpringCloud Gateway

5.1.1 什么是微服务网关？

微服务网关是整个微服务 api 接口的入口，可以实现很多功能。作用：可以实现用户的验证登录、解决跨域，日志拦截，权限控制，限流、熔断、负载均衡、黑名单和白名单机制

5.1.2 微服务的架构模式？

前后端分离，前端调用地址都能够被抓包分析到

传统方式我们可以使用过滤器拦截用户会话信息，这个过程所有的服务都必须写入该验证会话登录的代码。

5.1.3 过滤器与网关的区别

过滤器：适合单个服务实现过滤请求

网关拦截：整个微服务实现过滤请求能够解决整个微服务中冗余代码。

5.2 Zuul 与 Gateway 有哪些区别

Zuul 网关属于 NetFix 公司开源框架，属于第一代微服务网关
Gateway 属于 SpringCloud 自己研发的网关框架，属于第二代微服务网关
相比来说，Gateway 比 Zuul 网关性能要好很多

主要：

Zuul 网关底层基于 Servlet 实现，阻塞式 api
SpringCloud Gateway 基于 Spring5 构建，能够实现响应式非阻塞 api，支持长连接，能够更好的支持 Spring 体系产品，依赖 SpringBoot-WebFlux

5.3 Gateway 整合 Nacos 实现服务转发

网关的服务端口号一般为：80 或者 443

开启 nacos，开启 8080 的 memeber 服务进行测试

创建一个 Maven 项目，并命名为 Gateway
导入 Maven 依赖

<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0modelVersion>

    <groupId>cn.goritgroupId>
    <artifactId>GatewayartifactId>
    <version>1.0-SNAPSHOTversion>

    <parent>
        <artifactId>spring-boot-starter-parentartifactId>
        <groupId>org.springframework.bootgroupId>
        <version>2.3.4.RELEASEversion>
    parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloudgroupId>
            <artifactId>spring-cloud-starter-gatewayartifactId>
            <version>2.2.4.RELEASEversion>
        dependency>
        
        
        <dependency>
            <groupId>com.alibaba.cloudgroupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discoveryartifactId>
            <version>2.2.4.RELEASEversion>
        dependency>
    dependencies>
project>

编写 application.yml

这里是作为测试用，后期会编写配置类，来实现路由的跳转

server:
  port: 80

# 服务网关名称
spring:
  application:
    name: gorit-gateway
  cloud:
    gateway:
      discovery:
        locator:
          # 开启服务 id 去注册中心上获取转发地址
          enabled: true
      routes:
        # 路由 id，就是前面的服务 name
        - id: gorit-member
          ## 基于 lb 负载均衡形式转发
          uri: lb://gorit-member/
          filters:
            - StripPrefix=1
          # 匹配规则  127.0.0.1/memeber/xxxx
          predicates:
            - Path=/member/**
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848

编写 app 运行

PS：确保 nacos 和 8080 端口的 member 启动了

然后我们访问 127.0.0.1/member/user 就能访问到 127.0.0.1:8080/user 的服务

5.3.1 网关与 Nginx 的区别

微服务网关能做的事情，Nginx 也可以实现

相同点：

都可以实现 API 的拦截、反向代理、请求过滤、复杂均衡、可以完全和网关实现一样的效果

不同点

Nginx 采用 C 语言编写的
在微服务领域中，都是自己语言去编写
在微服务领域中每个编程语言都有，比如我们使用 Java 构建微服务项目，Gateway 也是 java 语言编写的。能够更好的对我们的微服务实现扩展功能
相比 Nginx 扩展功能的化，我们必须要学习 lua 或者 c 语言。那么学习成本就会非常高

5.4 基于 Gateway拦截请求参数

官方文档：链接

实现案例：

没有传递 token 参数的话，就不会转发

在 Gateway 项目中创建一个包 filter，创建一个类 GlobalTokenFilter

package cn.gorit.filter;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 * @Classname GlobalTokenFilter
 * @Description 全局过滤使用
 * @Date 2021/1/20 20:14
 * @Created by CodingGorit
 * @Version 1.0
 */
@Component
public class GlobalTokenFilter implements GlobalFilter {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 获取参数
        String token = exchange.getRequest().getQueryParams().getFirst("token");
        if (StringUtils.isEmpty(token)) {
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);
            String msg = "token null is not allowed";
            DataBuffer buffer = response.bufferFactory().wrap(msg.getBytes());
            return response.writeWith(Mono.just(buffer));
        }
        return chain.filter(exchange);
    }

}

再次请求http://127.0.0.1/member/user 接口，我们发现，如果没有 token 就会返回错误i信息

token null is not allowed

携带 token，请求 http://127.0.0.1/member/user?token=xasdawdwa 接口（token 可以为任意值）。可以看到正常返回

user+ 8080

5.5 Gateway 集群原理分析

5.5.1 网关集群部署原理

网关一旦宕机，整个微服务无法通信

如何解决？网关实现集群基于 Nginx 实现即可

网关实现了集群如何访问？

使用 nginx
lvs 虚拟 vip

环境配置

网关1 127.0.0.1:81
网关2 127.0.0.1:82

Nginx 服务器 127.0.0.1:80, 使用 Nginx 对网关进行负载均衡的配置

5.5.2 动态网关配置

动态网关：任何配置都实现不用重启网关服务器都可以及时刷新网关配置

实现思路：

分布式配置中心不建议使用阅读性差需要定义 json 格式的配置

{
	"路由的id": '',
	"路由的名称": '',
	"路由的规则": ''
}

基于数据表结构设计特别建议

id	route_id	route_name		route_pattern	route_type	route_url
1	member		gorit-member	/member/**		0		   gorit-member

网关已经提供了 api 接口

直接新增
直接修改

思路：

默认加载的时候

当我们的网关你服务启动的时候，从数据库查询网关配置
将数据库的内容读取到网关内存

5.6 Gateway 源码

SpringBoot 项目源码入口

GatewayClassPathWarningAutoConfiguration作用检查是否配置我们webfux依赖。
GatewayAutoConfiguration加载了我们Gateway需要的注入的类。
GatewayLoadBa|ancerClientAutoConfiguration网关需要使用的负载均衡。 Lb//mayikt-member//根据服务名称查找真实地址.
GatewayRedisAutoConfiguration网关整合Redis整合Lua实现限流。
GatewayDiscoveryClientAutoConfiguration服务注册与发现功能。

5.7 Gateway 如何解决网关跨域问题

微服务跨域问题解决，在后端解决

使用 jsonp 只能用 GET 请求

解决：

使用 SpringBoot 注解 @CrossOrigin
HttpClient 转发
Jsonp 不支持 post，属于前端解决
Nginx 解决跨域问题保证我们的域名和端口的一致性
Nginx 也可以通过配置文件解决跨域问题
使用过滤器允许接口可以跨域，响应头设置
使用网关能带吗允许你所有服务可以跨域问题

跨域解决方案 1，配置文件方式

server:
  port: 80

# 服务网关名称
spring:
  application:
    name: gorit-gateway
  cloud:
    gateway:
      discovery:
        locator:
          # 开启服务 id 去注册中心上获取转发地址
          enabled: true
      # 跨域配置
      globalcors:
        corsConfigurations:
          '[/**]':
            allowCredentials: true
            allowedOrigins: "*"
            allowedHeaders: "*"
            allowedMethods: "*"
            maxAge: 3628800
      routes:
        # 路由 id
        - id: member
          ## 基于 lb 负载均衡形式转发
          uri: lb://gorit-member/
          filters:
            - StripPrefix=1
          # 匹配规则
          predicates:
            - Path=/member/**
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848

跨域解决方案2：Java 配置类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;

/**
 * @Classname CrossConfig
 * @Description 配置类解决跨域
 * @Date 2021/1/22 18:14
 * @Created by CodingGorit
 * @Version 1.0
 */
@Configuration
public class CrossConfig {

    @Bean
    public CorsWebFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsWebFilter(source);
    }

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*"); // 请求头
        corsConfiguration.addAllowedMethod("*"); // 所有方法
        corsConfiguration.setMaxAge(3628800L);
        return corsConfiguration;
    }
}

Sentinel 服务保护框架

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2021/02/04 ，如有侵权请联系 cloudcommunity@tencent.com 删除

微服务