Spring cloud alibaba Spring cloud alibaba之Gateway网关功能特征详解
清云青云 人气:01.网关简介
所谓的网关就是指系统的统一入口,它封装了运用程序的内部结构,为客户端提供统一的服务,一些与业务功能无关的公共逻辑可以在这里实现,诸如认证、鉴权、监控、路由转发等。
2.什么是spring cloud gateway
网关作为流量的入口,常用的功能包括路由转发、权限校验、限流等。
spring cloud gateway是spring cloud推出的第二代网关,是由WebFlux+Netty+Reactor实现的响应式的API网关,它不能在传统的servlet容器中工作,也不能构建成war包;旨在为微服务提供一种简单且有效的API路由的管理方式,并基于Filter的方式提供网关的基本功能,例如安全认证、监控、限流等。
spring cloud gateway功能特性:
(1)基于spring Framework5、Project Reactor和spring boot 2.0进行构建
(2)动态路由:能够匹配任何请求属性
(3)支持路径重写
(4)集成spring cloud服务发现功能(nacos)
(5)可集成流控级功能(sentinel)
(6)可以对路由指定易于编写的Predicate(断言)、Filter(过滤器)
2.1核心概念
路由(Route):
路由是网关中最重要的部分,路由信息包括一个ID、一个目的URL、一组断言工厂、一组Filter组成。如果断言为真,则说明请求的URL和配置的路由匹配。
断言(Predicate):
java8中的断言函数,spring cloud gateway中的断言函数类型是spring 5.0框架中的ServerWebExchange。断言函数运行开发者去定义匹配Http request中的任何信息,比如请求头和参数。
过滤器(Filter):
分为Gateway filter和Global filter,Filter可以对请求和响应进行处理。
3.Spring Cloud Gateway快速开始
(1)创建maven工程
(2)pom.xml中导入需要的依赖
<!-- gateway依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>3.0.1</version> </dependency>
(3)application.properties中配置路由断言和过滤器
server.port=8086 spring.application.name=api-gateway #gateway配置 #网关唯一标识,路由到order,routes是集合,使用数组索引来设置 spring.cloud.gateway.routes[0].id=order_route #需要转发的地址 spring.cloud.gateway.routes[0].uri=http://localhost:8084 #断言规则,predicates也是一个集合,http://localhost:8086/order-serv/order/add 路由到 #http://localhost:8085/order-serv/order/add spring.cloud.gateway.routes[0].predicates[0]=Path=/order-serv/** #过滤器,转发之前去掉第一层路径:http://localhost:8085/order/add spring.cloud.gateway.routes[0].filters[0]=StripPrefix=1
(4)浏览器中访问网关配置的地址,可以路由到我们配置服务器地址
4.Gateway
整合Nacos
在配置文件中写死的转发地址,会存在很多问题,我们需要集成nacos,从注册中心中获取此地址
(1)pom.xml中添加nacos的依赖
<!-- Nacos服务注册发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency>
(2)application.properties中配置nacos连接信息
#nacos服务连接地址 spring.cloud.nacos.server-addr=127.0.0.1:8848 #nacos discovery连接用户名 spring.cloud.nacos.discovery.username=nacos #nacos discovery连接密码 spring.cloud.nacos.discovery.password=nacos #nacos discovery工作空间 spring.cloud.nacos.discovery.workspace=public
(3)application.properties中配置路由的uri为需要访问的服务名,前缀lb(loadBalance负载均衡)
对应需要访问的order服务
此时nacos中是有order-service服务的
(4)重启服务,是可以路由到我们的order服务的
(5)简写:去掉关于路由的配置,自动寻找服务,根据访问的地址,自动从nacos中找到服务进行路由。application.properties中配置
#自动识别nacos服务,默认是关闭的,开启后会根据访问的地址http://localhost:8086/order-service/order/add #自动路由到order-service服务上 spring.cloud.gateway.discovery.locator.enabled=true
注释了其它路由的配置
自动寻找服务也是可以正常访问服务
5.路由断言工厂(Route Predicate Factories)配置
作用:当请求gateway的时候,使用断言对请求进行匹配,如果匹配成功就路由转发,匹配不成功返回404
类型:内置
官网参考地址:https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html/#gateway-request-predicates-factories
SpringCloud Gateway包括许多内置的断言工厂,所有这些断言都与HTTP请求的不同属性匹配。
(1)基于DateTime类型的断言工厂
此类型的断言工厂根据时间做判断,主要有三个:
AfterRoutePredicateFactory:接收一个日期参数,判断请求日期是否晚于指定日期。
BeforeRoutePredicateFactory:接收一个日期参数,判断请求日期是否早于指定日期
BetweenRoutePredicateFactory:接收两个日期参数,判断请求日期是否在指定时间段内
- After=2019-12-31T23:59:59.789+08:00[Asia/Shanghai]
路由规则改为当前时间之后
系统访问404
日期改为当前日期之前
服务正常访问
(2)基于远程地址的断言工厂
RemoteAddrRoutePredicateFactory:接收一个IP地址段,判断请求主机地址是否在地址段中
- RemoteAddr=192.168.1.1/24
(3)基于Cookie的断言工厂
CookieRoutePredicateFactory:接收两个参数,cookie名字和一个正则表达式,判断cookie是否具有给定名称且值与正则表达式匹配。
-Cookie=chocolate,ch.
(4)基于Header的断言工厂
HeaderRoutePredicateFactory:接收两个参数,标题名称和正则表达式,判断请求Header是否具有给定名称值与正则表达式匹配。
-Header=X-Request-Id,\d+
(5)基于Host的断言工厂
HostRoutePredicateFactory:接收一个参数,主机名模式,判断请求的Host是否满足匹配规则。
-Host=**.testhost.org
(6)基于Method请求方法的断言工厂
MethodRoutePredicateFactory:接收一个参数,判断请求类型是否跟指定的类型匹配
-Method=GET
(7)基于Path请求路径的断言工厂
PathRoutePredicateFactory:接收一个参数,判断请求的URI部分是否满足路径规则
-Path=/foo/{segment}
(8)基于Query请求参数的断言工厂
QueryRoutePredicateFactory:接收两个参数,请求param和正则表达式,判断请求参数是否具有给定个名称且值与正则表达式匹配
-Query=baz,ba.
(9)基于路由权重的断言工厂
WeightRoutePredicateFactory:接收一个[组名,权重],然后对于同一个组内的路由按照权重转发
spring: cloud: gateway: routes: - id: weight_high uri: https://weighthigh.org predicates: - Weight=group1, 8 - id: weight_low uri: https://weightlow.org predicates: - Weight=group1, 2
6.自定义路由断言工厂
自定义路由断言工厂需要继承AbstractRoutePredicateFactory类,重写apply的方法逻辑,在apply方法中通过exchange.getRequest()拿到ServerHttpRequest对象,从而可以获取到请求的参数、请求方式、请求头等信息
注意:
类的命名需要以RoutePredicateFactory结尾;
必须使用spring的bean加载到容器中;
必须继承AbstractRoutePredicateFactory;
必须声明静态内部类,声明属性来接收配置文件中对应的断言信息;
需要结合shortcutFieldOrder进行绑定;
通过apply进行逻辑判断,true就是匹配成功,false则匹配失败
(1)创建一个类CheckAuthRoutePredicateFactory,里面的处理代码,可以直接复制一份
QueryRoutePredicateFactory逻辑代码
package com.qingyun.predicate; import org.springframework.cloud.gateway.handler.predicate.AbstractRoutePredicateFactory; import org.springframework.cloud.gateway.handler.predicate.GatewayPredicate; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.validation.annotation.Validated; import org.springframework.web.server.ServerWebExchange; import javax.validation.constraints.NotEmpty; import java.util.Arrays; import java.util.Iterator; import java.util.List; import java.util.function.Predicate; import java.util.Arrays; import java.util.Iterator; import java.util.List; import java.util.function.Predicate; import javax.validation.constraints.NotEmpty; import org.springframework.util.StringUtils; import org.springframework.validation.annotation.Validated; import org.springframework.web.server.ServerWebExchange; /** * 自定义断言工厂 */ @Component public class CheckAuthRoutePredicateFactory extends AbstractRoutePredicateFactory<CheckAuthRoutePredicateFactory.Config> { public static final String PARAM_KEY = "param"; public static final String REGEXP_KEY = "regexp"; public CheckAuthRoutePredicateFactory() { super(CheckAuthRoutePredicateFactory.Config.class); } public List<String> shortcutFieldOrder() { return Arrays.asList("param", "regexp"); } public Predicate<ServerWebExchange> apply(CheckAuthRoutePredicateFactory.Config config) { return new GatewayPredicate() { public boolean test(ServerWebExchange exchange) { if (!StringUtils.hasText(config.regexp)) { return exchange.getRequest().getQueryParams().containsKey(config.param); } else { List<String> values = (List)exchange.getRequest().getQueryParams().get(config.param); if (values == null) { return false; } else { Iterator var3 = values.iterator(); String value; do { if (!var3.hasNext()) { return false; } value = (String)var3.next(); } while(value == null || !value.matches(config.regexp)); return true; } } } public String toString() { return String.format("Query: param=%s regexp=%s", config.getParam(), config.getRegexp()); } }; } @Validated public static class Config { @NotEmpty private String param; private String regexp; public Config() { } public String getParam() { return this.param; } public CheckAuthRoutePredicateFactory.Config setParam(String param) { this.param = param; return this; } public String getRegexp() { return this.regexp; } public CheckAuthRoutePredicateFactory.Config setRegexp(String regexp) { this.regexp = regexp; return this; } } }
(2)自定义的断言类名为CheckAuthRoutePredicateFactory,所以application.properties中使用CheckAuth作为断言规则配置
(3)修改CheckAuthRoutePredicateFactory类,定义静态类Config的字段,添加get和set方法,可以接收到application.properties中配置的CheckAuth的值
(4)结合中shortcutFieldOrder使用,添加name属性到集合中
(5)apply方法中获取Config中的name值,进行判断匹配,返回true或false
(6)访问系统可以正常访问
(7)当改了application.properties中的CheckAuth值后,访问不到服务
(8)完整自定义CheckAuthRoutePredicateFactory代码
package com.qingyun.predicate; import org.springframework.cloud.gateway.handler.predicate.AbstractRoutePredicateFactory; import org.springframework.cloud.gateway.handler.predicate.GatewayPredicate; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.validation.annotation.Validated; import org.springframework.web.server.ServerWebExchange; import javax.validation.constraints.NotEmpty; import java.util.Arrays; import java.util.Iterator; import java.util.List; import java.util.function.Predicate; import java.util.Arrays; import java.util.Iterator; import java.util.List; import java.util.function.Predicate; import javax.validation.constraints.NotEmpty; import org.springframework.util.StringUtils; import org.springframework.validation.annotation.Validated; import org.springframework.web.server.ServerWebExchange; /** * 自定义断言工厂 */ @Component public class CheckAuthRoutePredicateFactory extends AbstractRoutePredicateFactory<CheckAuthRoutePredicateFactory.Config> { public CheckAuthRoutePredicateFactory() { super(CheckAuthRoutePredicateFactory.Config.class); } public List<String> shortcutFieldOrder() { return Arrays.asList("name"); } public Predicate<ServerWebExchange> apply(CheckAuthRoutePredicateFactory.Config config) { return new GatewayPredicate() { public boolean test(ServerWebExchange exchange) { if(config.getName().equals("qingyun")){ return true; } return false; } }; } @Validated public static class Config { private String name; public String getName() { return name; } public void setName(String name) { this.name = name; } } }
7.Filter过滤器
官网参考:https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html/#gatewayfilter-factories
(1)添加请求头AddRequestHeader
被调用接口中接收参数
参数传递成功
(2)为路由转发添加前缀PrefixPath
被调用服务需要配置context-path服务前缀
(3)RedirectTo重定向到其他服务,访问接口后跳转到配置的服务地址
8.自定义过滤器
注意:
类的命名需要以GatewayFilterFactory结尾;
必须使用spring的bean加载到容器中;
必须继承AbstractNameValueGatewayFilterFactory;
必须声明静态内部类,声明属性来接收配置文件中对应的断言信息;
需要结合shortcutFieldOrder进行绑定;
通过apply进行逻辑判断
(1)创建一个类CheckAuthGatewayFilterFactory,里面的处理代码,可以直接复制一份
RedirectToGatewayFilterFactory逻辑代码
(2)自定义的断言类名为CheckAuthGatewayFilterFactory,所以application.properties中使用CheckAuth作为过滤器配置
(3)修改CheckAuthGatewayFilterFactory类,定义静态类Config的字段,添加get和set方法,可以接收到application.properties中配置的CheckAuth的值
(4)结合中shortcutFieldOrder使用,添加value属性到集合中
(5)apply方法中获取Config中的value值,进行判断匹配,继续执行或者返回404状态
(6)不带参数或者带的参数不匹配时,访问不到系统
(7)当参数与application.properties中的CheckAuth匹配后,正常访问服务
(8)完整自定义CheckAuthGatewayFilterFactory代码
package com.qingyun.filter; import org.springframework.cloud.gateway.filter.GatewayFilter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory; import org.springframework.cloud.gateway.filter.factory.RedirectToGatewayFilterFactory; import org.springframework.cloud.gateway.support.HttpStatusHolder; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpResponse; import org.springframework.stereotype.Component; import org.springframework.util.Assert; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; import java.net.URI; import java.util.Arrays; import java.util.List; import static org.springframework.cloud.gateway.support.GatewayToStringStyler.filterToStringCreator; import static org.springframework.cloud.gateway.support.ServerWebExchangeUtils.setResponseStatus; @Component public class CheckAuthGatewayFilterFactory extends AbstractGatewayFilterFactory<CheckAuthGatewayFilterFactory.Config> { public CheckAuthGatewayFilterFactory() { super(CheckAuthGatewayFilterFactory.Config.class); } @Override public List<String> shortcutFieldOrder() { return Arrays.asList("value"); } @Override public GatewayFilter apply(Config config) { return new GatewayFilter() { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { //获取到请求的参数值 String name = exchange.getRequest().getQueryParams().getFirst("name"); if(config.getValue().equals(name)){ //参数name的值等于配置的值 return chain.filter(exchange); //正常访问服务 }else{ //直接返回404 exchange.getResponse().setStatusCode(HttpStatus.NOT_FOUND); //设置状态码 return exchange.getResponse().setComplete(); //设置结束访问 } } }; } public static class Config { private String value; public String getValue() { return value; } public void setValue(String value) { this.value = value; } } }
9.自定义全局过滤器(Global Filters)
局部过滤器和全局过滤器区别:
局部:局部针对某个路由,需要在路由中进行配置
全局:针对所有路由请求,一旦配置就会投入使用
实现GlobalFilter接口,重写filter方法
/** * 全局过滤器 */ @Component public class GlobalLogFilter implements GlobalFilter { Logger log = LoggerFactory.getLogger(this.getClass()); @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { log.info("请求的路径:"+exchange.getRequest().getPath().value()); //直接返回验证通过 return chain.filter(exchange); } }
当访问接口时,全局过滤器拦截到请求信息
10.Gateway跨域配置(CORS Configuration)
官网参考:https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html/#cors-configuration
跨域请求错误提示信息:在63342端口的页面调用8086端口的后台,出现跨域
在application.properties中配置:
#配置跨域允许(端口1的页面调用端口2的后台,出现跨域) #允许跨域访问的资源:[/**] allowed-origins:跨域允许来源 spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-origins=* #跨域允许的请求方法(GET/POST...) spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-methods=* spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-headers=* spring.cloud.gateway.globalcors.cors-configurations.[/**].allow-credentials=true
写配置类允许跨域:
/** * 配置跨域 */ @Configuration public class CorsConfig { @Bean public CorsWebFilter corsFilter(){ //配置允许的设置 CorsConfiguration config = new CorsConfiguration(); config.addAllowedMethod("*"); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); //配置添加到资源中 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**",config); return new CorsWebFilter(source); } }
配置跨域后请求成功:
11.Gateway整合Sentinel进行流控
网关作为内部系统外的一层屏障,对内起到一定的保护作用,限流便是其中之一。网关层的限流可以针对不同路由进行限流,也可以针对接口进行限流,或者根据接口的特征进行分组限流。
(1)pom.xml中添加依赖
<!--sentinel整合gateway--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId> </dependency> <!--sentinel依赖--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId> </dependency>
(2)application.properties中添加sentinel控制台连接
#整合sentinel控制台 spring.cloud.sentinel.transport.dashboard=127.0.0.1:8090
(3)重启服务,启动sentinel控制台服务,访问接口,打开sentinel控制台,可以看到sentinel为gateway单独开放不同的菜单
(4)针对order_route进行流控设置
(5)快速访问网关服务,达到设置的qps后,出现流控
12.流控配置说明
(1)API类型:RouteId和Api分组
RouteId对应application.properties中配置的id
Api分组可以在API管理处添加具有相同属性控制的分组
在流控管理页面添加设置,此流控设置将会对这组中设置的接口都有流控效果
(2)针对请求属性设置
可以设置ip、请求头等信息,匹配模式有精确、子串(结尾匹配)、正则表达式
13.自定义重写流控返回信息
默认的流控返回信息不太友好
通过GatewayCallbackManager自定义流控信息
/** * 自定义流控返回信息 */ @Configuration public class GatewayConfig { @PostConstruct public void init(){ BlockRequestHandler blockRequestHandler = new BlockRequestHandler() { @Override public Mono<ServerResponse> handleRequest(ServerWebExchange exchange, Throwable t) { Map<String,Object> map = new HashMap<String,Object>(); map.put("code", HttpStatus.TOO_MANY_REQUESTS); map.put("message","被流控了"); return ServerResponse.status(HttpStatus.OK) .contentType(MediaType.APPLICATION_JSON) .body(BodyInserters.fromValue(map)); } }; GatewayCallbackManager.setBlockHandler(blockRequestHandler); } }
此时在访问接口,被流控后返回自定义的流控信息
加载全部内容