Author: Gorit

Date：2021年1月

Refer：阿里云大学

2021年发表博文： 10/30

五、新一代服务网关 Gateway

SpringCloud Gateway 2.2.6 版本 doc

5.1 SpringCloud Gateway

5.1.1 什么是微服务网关？

5.1.2 微服务的架构模式？

传统方式我们可以使用 过滤器拦截用户会话信息，这个过程所有的服务都必须写入该验证会话登录的代码。

5.1.3 过滤器与网关的区别

过滤器：适合单个服务实现过滤请求

网关拦截：整个微服务实现过滤请求 能够解决整个微服务中冗余代码。

5.2 Zuul 与 Gateway 有哪些区别

1. Zuul 网关属于 NetFix 公司开源框架，属于第一代微服务网关
2. Gateway 属于 SpringCloud 自己研发的网关框架，属于第二代微服务网关
3. 相比来说，Gateway 比 Zuul 网关性能要好很多

主要：

• Zuul 网关底层基于 Servlet 实现，阻塞式 api
• SpringCloud Gateway 基于 Spring5 构建，能够实现响应式非阻塞 api，支持长连接，能够更好的支持 Spring 体系产品，依赖 SpringBoot-WebFlux

5.3 Gateway 整合 Nacos 实现服务转发

网关的服务端口号一般为：80 或者 443

1. 创建一个 Maven 项目，并命名为 Gateway
2. 导入 Maven 依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>cn.gorit</groupId>
    <artifactId>Gateway</artifactId>
    <version>1.0-SNAPSHOT</version>

    <parent>
        <artifactId>spring-boot-starter-parent</artifactId>
        <groupId>org.springframework.boot</groupId>
        <version>2.3.4.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
            <version>2.2.4.RELEASE</version>
        </dependency>
        
        <!-- 通过 nacos 的注册中心访问 -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
            <version>2.2.4.RELEASE</version>
        </dependency>
    </dependencies>
</project>

编写 application.yml

server:
  port: 80

# 服务网关名称
spring:
  application:
    name: gorit-gateway
  cloud:
    gateway:
      discovery:
        locator:
          # 开启服务 id 去注册中心上获取转发地址
          enabled: true
      routes:
        # 路由 id，就是前面的服务 name
        - id: gorit-member
          ## 基于 lb 负载均衡形式转发
          uri: lb://gorit-member/
          filters:
            - StripPrefix=1
          # 匹配规则 127.0.0.1/memeber/xxxx
          predicates:
            - Path=/member/**
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848

编写 app 运行

然后我们访问 127.0.0.1/member/user 就能访问到 127.0.0.1:8080/user 的服务

5.3.1 网关与 Nginx 的区别

相同点：

• 都可以实现 API 的拦截、反向代理、请求过滤、复杂均衡、可以完全和网关实现一样的效果

不同点

• Nginx 采用 C 语言编写的
• 在微服务领域中，都是自己语言去编写
• 在微服务领域中每个编程语言都有，比如我们使用 Java 构建微服务项目，Gateway 也是 java 语言编写的。能够更好的对我们的微服务实现扩展功能
• 相比 Nginx 扩展功能的化，我们必须要学习 lua 或者 c 语言。那么学习成本就会非常高

5.4 基于 Gateway拦截请求参数

官方文档：链接

实现案例：

1. 在 Gateway 项目中创建一个包 filter，创建一个类 GlobalTokenFilter

package cn.gorit.filter;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/** * @Classname GlobalTokenFilter * @Description 全局过滤使用 * @Date 2021/1/20 20:14 * @Created by CodingGorit * @Version 1.0 */
@Component
public class GlobalTokenFilter implements GlobalFilter {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 获取参数
        String token = exchange.getRequest().getQueryParams().getFirst("token");
        if (StringUtils.isEmpty(token)) {
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);
            String msg = "token null is not allowed";
            DataBuffer buffer = response.bufferFactory().wrap(msg.getBytes());
            return response.writeWith(Mono.just(buffer));
        }
        return chain.filter(exchange);
    }

}

1. 再次请求http://127.0.0.1/member/user 接口，我们发现，如果没有 token 就会返回错误i信息

2. 携带 token，请求 http://127.0.0.1/member/user?token=xasdawdwa 接口（token 可以为任意值）。可以看到正常返回

5.5 Gateway 集群原理分析

5.5.1 网关集群部署原理

网关一旦宕机，整个微服务无法通信

网关实现了集群如何访问？

1. 使用 nginx
2. lvs 虚拟 vip

环境配置

1. 网关1 127.0.0.1:81
2. 网关2 127.0.0.1:82

Nginx 服务器 127.0.0.1:80, 使用 Nginx 对 网关进行负载均衡的配置

5.5.2 动态网关配置

动态网关：任何配置都实现不用重启网关服务器都可以及时刷新网关配置

实现思路：

1. 分布式配置中心 不建议使用 阅读性差 需要定义 json 格式的配置

{
	"路由的id": '',
	"路由的名称": '',
	"路由的规则": ''
}

1. 基于数据表结构设计 特别建议

id	route_id	route_name		route_pattern	route_type	route_url
1	member		gorit-member	/member/**		0		   gorit-member

网关已经提供了 api 接口

1. 直接新增
2. 直接修改

思路：

默认加载的时候

1. 当我们的网关你服务启动的时候，从数据库查询网关配置
2. 将数据库的内容读取到网关内存

5.6 Gateway 源码

SpringBoot 项目源码入口

1. GatewayClassPathWarningAutoConfiguration作用检查是否配置我们webfux依赖。
2. GatewayAutoConfiguration加载了我们Gateway需要的注入的类。
3. GatewayLoadBa|ancerClientAutoConfiguration网关需要使用的负载均衡。
   Lb//mayikt-member//根据服务名称查找真实地址.
4. GatewayRedisAutoConfiguration网关 整合Redis整合Lua实现限流。
5. GatewayDiscoveryClientAutoConfiguration服务注册与发现功能。

5.7 Gateway 如何解决网关跨域问题

微服务跨域问题解决，在后端解决

使用 jsonp 只能用 GET 请求

解决：

1. 使用 SpringBoot 注解 @CrossOrigin
2. HttpClient 转发
3. Jsonp 不支持 post，属于前端解决
4. Nginx 解决跨域问题保证我们的域名和端口的一致性
5. Nginx 也可以通过配置文件解决跨域问题
6. 使用过滤器允许接口可以跨域，响应头设置
7. 使用网关能带吗允许你所有服务可以跨域问题

跨域解决方案 1，配置文件方式

server:
  port: 80

# 服务网关名称
spring:
  application:
    name: gorit-gateway
  cloud:
    gateway:
      discovery:
        locator:
          # 开启服务 id 去注册中心上获取转发地址
          enabled: true
      # 跨域配置
      globalcors:
        corsConfigurations:
          '[/**]':
            allowCredentials: true
            allowedOrigins: "*"
            allowedHeaders: "*"
            allowedMethods: "*"
            maxAge: 3628800
      routes:
        # 路由 id
        - id: member
          ## 基于 lb 负载均衡形式转发
          uri: lb://gorit-member/
          filters:
            - StripPrefix=1
          # 匹配规则
          predicates:
            - Path=/member/**
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848

跨域解决方案2：Java 配置类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;

/** * @Classname CrossConfig * @Description 配置类解决跨域 * @Date 2021/1/22 18:14 * @Created by CodingGorit * @Version 1.0 */
@Configuration
public class CrossConfig {

    @Bean
    public CorsWebFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsWebFilter(source);
    }

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*"); // 请求头
        corsConfiguration.addAllowedMethod("*"); // 所有方法
        corsConfiguration.setMaxAge(3628800L);
        return corsConfiguration;
    }
}

下一节

Sentinel 服务保护框架