概述
引入
在前几个系列中,使用Eureka、Consul、Nacos解决了服务注册、服务发现的问题;使用SpringCloudLoadBalancer解决了负载均衡的问题;使用OpenFeign解决了远程调用的问题。
但是现在所有的微服务接口都是直接对外暴露的,可以直接通过外部访问。为了保证对外服务的安全性,服务端实现的接口都带有一定的权限校验机制。由于使用了微服务,我们不得不实现多次校验逻辑,当需要修改时,我们需要修改多个应用,加重了开发人员的负担。
对于这个问题,SpringCloud开发了网关组件。网关组件是后端服务的唯一入口,所有的请求访问后端接口时,都需要先到网关,然后网关进行校验和分发。
最开始,SpringCloud整合的网关组件是Netflix公司的Zuul组件,由于该公司宣布组件进入维护状态,不再进行新特性的开发。所以SpringCloud就自研了一款网关组件来替换Zuul,新组件的名称就是SpringCloudGateway。官方出具的测试报告表明Gateway比Zuul要快许多。
功能
权限控制:作为微服务的入口,对用户进行权限校验,如果校验失败则进行拦截。
动态路由:一切请求先经过网关,网关根据某种规则,把请求转发到对应的微服务上。
负载均衡:当路由的服务实例有多个时,网关还要进行负载均衡的处理。
限流:请求流量过高时,网关还能按照配置进行限流处理,防止服务压力过大。
网关还有许多的功能,这里就不过多进行介绍。
三大核心
路由:路由是构建网关的基本模块(毕竟网关的关键作用就是将客户端发来的所有请求按照规则发送到对应的微服务模块上),路由是由ID、目标URI、一系列的断言和过滤器组成的,如果断言为真则匹配该路由。
断言:断言其实就是一系列的规则,如果请求满足规则,才会进行路由。
过滤:表示GatewayFilter的实例,使用过滤器,可以在请求被路由之前或之后对请求进行修改。
总的来说,网关的大致服务流程就是:客户端先向网关发出请求,其次网关会根据断言找到符合的请求,然后网关会去执行过滤器,最后才会发送到服务中进行访问。访问完成之后,会再次执行过滤器的操作,然后返回到客户端。
代码案例
在此案例中,我们使用上一文章中建立的商品模块和订单模块配合这篇文章中新的网关模块一起进行测试,从而验证网关的作用。
建模块
写pom依赖
网关服务也要注册到服务中心中,因此引入nacos依赖;网关服务肯定要引入自己的依赖;网关服务还能负载均衡,因此引入负载均衡的依赖。
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>com.wbz</groupId><artifactId>spring-cloud-test</artifactId><version>1.0-SNAPSHOT</version></parent><artifactId>cloud-gateway-9527</artifactId><properties><maven.compiler.source>17</maven.compiler.source><maven.compiler.target>17</maven.compiler.target><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding></properties><dependencies><!--注册中心--><dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId></dependency><!--网关--><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-gateway</artifactId></dependency><!--负载均衡--><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-loadbalancer</artifactId></dependency></dependencies></project>写yml文件
server:port: 9527spring:application:name: cloud-gateway-9527cloud:nacos:discovery:server-addr: 127.0.0.1:8848service: ${spring.application.name}gateway:routes:- id: cloud-consumer-order-open-feign-84uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/order/**gateway中配置文件的简单介绍:
id,类似于MySQL的主键,没有固定的规则但是要求唯一,建议使用服务名。
uri,路由匹配之后要路由去的地址,可以使用IP+端口号的格式,如果想要负载均衡,那就使用lb://服务名的格式。
predicates,断言,下面有一系列的规则,匹配之后才可以进行路由。
改主启动类
@SpringBootApplication
public class GatewayApplication9527 {public static void main(String[] args) {SpringApplication.run(GatewayApplication9527.class, args);}}把下述三个模块启动之后,去Nacos中心观察状态:
在浏览器中输入URL:127.0.0.1:9527/order/query/1,只要出现如下画面,就表示网关模块搭建成功。大家还可以输入127.0.0.1:9527/product/query/1001,发现报错,原因就是因为在网关中只配置了对订单服务的配置文件,并没有配置对商品服务的配置文件。
断言
断言其实就是一系列的规则,请求在匹配规则成功之后才会去进行路由。在SpringCloudGateway中,存在RoutePredicateFactories,即路由断言工厂。我们配置文件中的规则,最终会被路由断言工厂读取并处理,转变为路由判断的条件。SpringCloudGateway提供了许多已经写好的路由断言工厂,这些断言会匹配HTTP请求的不同属性,并且多个断言可以通过and逻辑进行组合。当然也可以自定义一个自己想要的路由断言工厂。
配置语法
一共有两种配置语法,第一种是快捷配置方式,由过滤器名开头,后面跟等号,如果有参数的话使用逗号分隔;第二种是完全展开的配置方式,name表示过滤器名或参数名,args表示要配置的参数。
spring:cloud:gateway:routes:- id: cloud-consumer-order-open-feign-84uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/order/test1/**,/order/test2/{id}- id: cloud-provider-product-open-feign-8401uri: lb://cloud-provider-product-open-feign-8401predicates:- name: Pathargs:name[0]: /product/test1name[1]: /product/test2常用断言
AfterRoutePredicate
表示设置一个时间,当真实时间超过该时间才可以进行访问。
时间的格式是使用ZoneDateTime类的格式,可以自己使用main函数来获取一个时间:
public class ZonedDateTimeTest {public static void main(String[] args) {ZonedDateTime now = ZonedDateTime.now();System.out.println(now);// 2024-10-08T08:43:57.324919400+08:00[Asia/Shanghai]}}如下两个代码,写一个配置文件和测试代码对After断言工厂进行测试,先使用上述main函数测试出一个ZoneDateTime类型的时间,然后写入配置文件中进行测试。输入URL:127.0.0.1:9527/predicate/after,出现最下面的结果就表示配置成功;然后再把时间改换成2025年,发现没有成功访问,表示after断言工厂的作用就是当前时间必须要大于配置时间,那么才能进行路由。
spring:cloud:gateway:routes:- id: 1uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/after- After=2024-10-08T08:43:57.324919400+08:00[Asia/Shanghai]/*** 关于断言的测试*/@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@GetMapping("/after")public String after() {log.info("进入断言测试的After断言工厂");ZonedDateTime zonedDateTime = ZonedDateTime.now();return zonedDateTime.toString();}}
BeforeRoutePredicate
表示真实时间必须在配置的时间之前才可以进行访问。
如下是对Before断言工厂的测试,表示时间要在2024年10月8日之前。
/*** 关于断言的测试*/@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@GetMapping("/before")public String before() {log.info("进入断言测试的Before断言工厂");String time = ZonedDateTime.now().toString();log.info("当前时间:" + time);return time;}}spring:cloud:gateway:routes:- id: 2uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/before- Before=2024-10-08T09:04:31.397228500+08:00[Asia/Shanghai]BetweenRoutePredicate
表示当前时间要在配置的两个时间之间,符合既要又要的条件。
如下是对Between断言工厂的测试,表示时间要在2024.10.8和2025.10.8之间,才能路由到接口。
/*** 关于断言的测试*/@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@GetMapping("/between")public String between() {log.info("进入断言测试的Between断言工厂");ZonedDateTime now = ZonedDateTime.now();log.info("当前时间:" + now.toString());return now.toString();}}spring:cloud:gateway:routes:- id: 3uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/between- Between=2024-10-08T09:04:31.397228500+08:00[Asia/Shanghai],2025-10-08T09:04:31.397228500+08:00[Asia/Shanghai]CookieRoutePredicate
表示在请求中必须要写Cookie,并且Cookie的格式必须和配置文件中相同才行。在配置文件中,需要两个参数,一个是Cookie的名称,一个是Cookie的值,并且值可以使用正则表达式。
如下是对Cookie断言工厂的测试,表示发送的请求必须要携带Cookie,并且值为myCookie=test才可以路由到服务进行访问。
spring:cloud:gateway:routes:- id: 4uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/cookie- Cookie=myCookie, test/*** 关于断言的测试*/@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@GetMapping("/cookie")public String cookie(HttpServletRequest request) {return request.getHeader("Cookie");}}
HeaderRoutePredicate
和Cookie断言工厂类似,Header断言也需要一个属性名和一个属性值才能进行路由,并且都要放在Header头中。
如下是对Header断言工厂的测试,表示必须在请求头中加一个username的属性,并且值为wbz,才可以路由到服务进行访问。
spring:cloud:gateway:routes:- id: 5uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/header- Header=username, wbz@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@GetMapping("/header")public String header(HttpServletRequest request) {return request.getHeader("username");}}
HostRoutePredicate
@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@GetMapping("/host")public String host(HttpServletRequest request) {return request.getHeader("host");}}spring:cloud:gateway:routes:- id: 6uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/host- Host=com.wbz.java
MethodRoutePredicate
方法断言工厂表示对请求的方法类型进行限制。
如下是对Method断言工厂的测试,当请求类型为POST或者GET时,可以进行路由,反之其他请求类型不可用。
@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@RequestMapping("/method")public String method(HttpServletRequest request) {return request.getMethod();}}spring:cloud:gateway:routes:- id: 7uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/method- Method=GET,POSTPathRoutePredicate
Path断言工厂前面一直在用,表示请求满足一定格式才能进行路由。
如下是对Path断言工厂的测试,表示当请求路径为/predicate/path时,才能进行路由。
spring:cloud:gateway:routes:- id: 8uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/path@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@GetMapping("/path")public String path(HttpServletRequest request) {return request.getRequestURI();}}QueryRoutePredicate
Query路由断言工厂表示在请求中存在该参数以及对应值才能进行路由,参数是确定的,对应值可以使用正则表达式。
如下是Query断言工厂的测试,表示必须要有参数password,并且密码是wbz才能进行路由。
spring:cloud:gateway:routes:- id: 9uri: lb://cloud-consumer-order-open-feign-84predicates:- Path=/predicate/query- Query=password, wbz@Slf4j
@RestController
@RequestMapping("/predicate")
public class PredicateController {@GetMapping("/query")public String query(@RequestParam String password) {return password;}}![RCE+[伪协议综合]](/images/no-images.jpg)
