一、什么是路由网关(Gateway)?
路由网关(Gateway)是微服务架构中的一种关键组件,它在服务之间以及客户端和服务之间起到路由和分发请求的作用。在微服务架构中,服务通常是分布式的,并且可能有很多独立的服务运行在不同的主机和端口上
二、Gateway有哪些特性?
- 请求路由:将进入的请求路由到适当的服务或服务实例
- 负载均衡:在多个服务实例之间分配请求,以提高系统的可用性和伸缩性
- 响应式编程支持:支持非阻塞的响应式编程模型,提高系统处理高并发请求的能力
- 认证与授权:在请求到达服务之前进行安全检查,确保请求合法
- 流量控制:管理进入系统的流量,包括请求速率限制和流量整形
三、为什么要引入Gateway?
一个微服务项目要有多个模块或项目,每个项目都有自己的端口
请求不同数据时要访问不同的段口,需要维护多个入口地址,麻烦
前端无法调用nacos,无法实时更新服务列表
nginx反向代理来处理前端发来的请求,现在每个微服务都有自己的端口,
nginx(负载均衡)只能对同一个服务的不同实例进行不同转发 无法根据请求路径来对不同的服务转发请求
所以,要引入网关,nginx只负责访问到后端的8080端口也就是网关端口,由网关分析路径分配到不同服务
-
网关可以做安全控制,也就是登录身份校验,校验通过才放行
-
通过认证后,网关再根据请求判断应该访问哪个微服务,将请求转发过去
四、如何引入Gateway?
创建一个新的模块来作为路由服务
4.1、引入依赖
<!--网关-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--nacos discovery-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<!--负载均衡-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-loadbalancer</artifactId>
</dependency>4.2、在yml文件注册为服务提供者且配置路由规则
server:
port: 8080
spring:
application:
name: gateway
cloud:
nacos:
server-addr: 192.168.150.101:8848
gateway:
routes:
- id: item # 路由规则id,自定义,唯一
uri: lb://item-service # 路由的目标服务,lb代表负载均衡,会从注册中心拉取服务列表
predicates: # 路由断言,判断当前请求是否符合当前规则,符合则路由到目标服务
- Path=/items/**,/search/** # 这里是以请求路径作为判断规则
- id: cart
uri: lb://cart-service
predicates:
- Path=/carts/**
- id: user
uri: lb://user-service
predicates:
- Path=/users/**,/addresses/**
- id: trade
uri: lb://trade-service
predicates:
- Path=/orders/**
- id: pay
uri: lb://pay-service
predicates:
- Path=/pay-orders/**
4.2.1 路由规则的定义解释
有一个routes集合里面有几个属性来制定规则
四个属性含义如下:
-
id:路由的唯一标示 -
predicates:路由断言,其实就是匹配条件 -
filters:路由过滤条件,后面讲 -
uri:路由目标地址,lb://代表负载均衡,从注册中心获取目标微服务的实例列表,并且负载均衡选择一个访问。
4.3、测试
访问一个接口可以从日志看到网关和对应的服务模块都有相关的日志打印
五、引入Gateway能实现什么功能可能会遇到什么问题,该如何解决?
5.1、借用网关实现登录校验
在单体项目中,只需要在用户登录时进行一次登录校验,各个模块之间的数据时共享的
在微服务项目中,每个项目都有自己的线程,模块与模块之间数据不共享。
解决方法:网关是所有微服务的入口,一切请求都需要先经过网关。我们完全可以把登录校验的工作放到网关去做,在网关完成JWT的校验
登录校验必须在请求转发到微服务之前做,否则就失去了意义。而网关的请求转发是Gateway内部代码实现的,我们就需要自定义过滤器来实现登录校验功能,而且要在默认最后一个NettyRoutingFilter之前完成,之后进行路由转发。
-
客户端请求进入网关后由
HandlerMapping对请求做判断,找到与当前请求匹配的路由规则(Route),然后将请求交给WebHandler去处理。 -
WebHandler则会加载当前路由下需要执行的过滤器链(Filter chain),然后按照顺序逐一执行过滤器(后面称为Filter)。 -
图中
Filter被虚线分为左右两部分,是因为Filter内部的逻辑分为pre和post两部分,分别会在请求路由到微服务之前和之后被执行。 -
只有所有
Filter的pre逻辑都依次顺序执行通过后,请求才会被路由到微服务。 -
微服务返回结果后,再倒序执行
Filter的post逻辑。 -
最终把响应结果返回
自定义GlobalFilter类
package com.hmall.gateway.filter;
import com.hmall.common.exception.UnauthorizedException;
import com.hmall.common.utils.CollUtils;
import com.hmall.gateway.config.AuthProperties;
import com.hmall.gateway.util.JwtTool;
import lombok.RequiredArgsConstructor;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
import java.util.List;
@Component
@RequiredArgsConstructor
@EnableConfigurationProperties(AuthProperties.class)
public class AuthGlobalFilter implements GlobalFilter, Ordered {
private final JwtTool jwtTool;
private final AuthProperties authProperties;
private final AntPathMatcher antPathMatcher = new AntPathMatcher();
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 1.获取Request
ServerHttpRequest request = exchange.getRequest();
// 2.判断是否不需要拦截
if(isExclude(request.getPath().toString())){
// 无需拦截,直接放行
return chain.filter(exchange);
}
// 3.获取请求头中的token
String token = null;
List<String> headers = request.getHeaders().get("authorization");
if (!CollUtils.isEmpty(headers)) {
token = headers.get(0);
}
// 4.校验并解析token
Long userId = null;
try {
userId = jwtTool.parseToken(token);
} catch (UnauthorizedException e) {
// 如果无效,拦截
ServerHttpResponse response = exchange.getResponse();
response.setRawStatusCode(401);
return response.setComplete();
}
// TODO 5.如果有效,传递用户信息
System.out.println("userId = " + userId);
// 6.放行
return chain.filter(exchange);
}
private boolean isExclude(String antPath) {
for (String pathPattern : authProperties.getExcludePaths()) {
if(antPathMatcher.match(pathPattern, antPath)){
return true;
}
}
return false;
}
@Override
public int getOrder() {
return 0;
}
}配置完后,发送请求就会经过自定义的过滤器
测试
在yml文件配置的路由规则中没有拦截的路径正常访问
访问其他路径因为没有进行身份校验,则被拦截。
5.2、获取用户消息
由于网关发送请求到微服务依然采用的是Http请求,因此我们可以将用户信息以请求头的方式传递到下游微服务。然后微服务可以从请求头中获取登录用户信息,采用SpringMVC的注册拦截器将用户信息存储到TreadLocal中,方便其他模块使用
在过滤器中新添一段逻辑来获取请求头中的userID
// 传递用户信息
String userInfo = userId.toString();
ServerWebExchange ex = exchange.mutate().request(builder -> builder.header("user-info", userInfo))
.build();在Common模块新建拦截器
package com.hmall.common.interceptor;
import cn.hutool.core.util.StrUtil;
import com.hmall.common.utils.UserContext;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class UserInfoInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.获取请求头中的用户信息
String userInfo = request.getHeader("user-info");
// 2.判断是否为空
if (StrUtil.isNotBlank(userInfo)) {
// 不为空,保存到ThreadLocal
UserContext.setUser(Long.valueOf(userInfo));
}
// 3.放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 移除用户
UserContext.removeUser();
}
}在用户模块来进行拦截器的注册
package com.hmall.common.config;
import com.hmall.common.interceptors.UserInfoInterceptor;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.DispatcherServlet;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
@ConditionalOnClass(DispatcherServlet.class)
public class MvcConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new UserInfoInterceptor());
}
}这样就解决了客户端发送请求,模块之间数据共享的问题,
但是模块之间都是通过OpenFegin来实现通信的,如何做到每次的请求都携带userID呢
解决方案:实现OpenFegin的RequestInterceptor接口并重写里面的apply方法,在该方法中将userID进行存储,以后的OpenFegin在通信时都会先调用该接口
在Api模块新建DefaultFeignConfig类,实现该功能
@Bean
public RequestInterceptor userInfoRequestInterceptor(){
return new RequestInterceptor() {
@Override
public void apply(RequestTemplate template) {
// 获取登录用户
Long userId = UserContext.getUser();
if(userId == null) {
// 如果为空则直接跳过
return;
}
// 如果不为空则放入请求头中,传递给下游微服务
template.header("user-info", userId.toString());
}
};
}