Gateway--服务网关

1. 网关简介

        大家都都知道在微服务架构中，一个系统会被拆分为很多个微服务。那么作为客户端（pc androud ios 平板）要如何去调用这么多的微服务呢？如果没有网关的存在，我们只能在客户端记录每个微服务的地址，然后分别去调用。 axios.get(ip:port/url)   axios.get(ip:port/url)

这样的架构，会存在着诸多的问题：

1. 客户端多次请求不同的微服务，增加客户端代码或配置编写的复杂性
2. 认证复杂，每个服务都需要独立认证。
3. 存在跨域请求，在一定场景下处理相对复杂。

（跨域: 浏览器的ajax从一个地址访问另一个地址：

   协议://ip:port  如果三则有一个不同，则会出现跨域问题。

    http://192.168.10.11:8080 ----->https://192.168.10.11:8080

    http://127.0.0.1:8080--->http://localhost:8080  跨域

）

上面的这些问题可以借助API网关来解决。

        所谓的API网关，就是指系统的统一入口，它封装了应用程序的内部结构，为客户端提供统一服 务，一些与业务本身功能无关的公共逻辑可以在这里实现，诸如认证、鉴权、监控（黑白名单）、路由转发等等。 添加上API网关之后，系统的架构图变成了如下所示：

在业界比较流行的网关，有下面这些：

        Ngnix+lua

使用nginx的反向代理和负载均衡可实现对api服务器的负载均衡及高可用

lua是一种脚本语言,可以来编写一些简单的逻辑, nginx支持lua脚本

        Kong

基于Nginx+Lua开发，性能高，稳定，有多个可用的插件(限流、鉴权等等)可以开箱即用。 问题：

只支持Http协议；二次开发，自由扩展困难；提供管理API，缺乏更易用的管控、配置方式。

        Zuul 1.0（慢 servlet 2.0 ） zuul2.0 没出来。

Netflix开源的网关，功能丰富，使用JAVA开发，易于二次开发 问题：缺乏管控，无法动态配

置；依赖组件较多；处理Http请求依赖的是Web容器，性能不如Nginx

        Spring Cloud Gateway

Spring公司为了替换Zuul而开发的网关服务，将在下面具体介绍。

注意：SpringCloud alibaba技术栈中并没有提供自己的网关，我们可以采用Spring Cloud Gateway来做网关

2. Gateway简介

Spring Cloud Gateway是Spring公司基于Spring 5.0，Spring Boot 2.0 和 Project Reactor 等术开发的网关，它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。它的目标是替代 Netflix Zuul，其不仅提供统一的路由方式，并且基于 Filter 链的方式提供了网关基本的功能，例如：安全，监控和限流。

优点：

1. 性能强劲：是第一代网关Zuul的1.6倍
2. 功能强大：内置了很多实用的功能，例如转发、监控、限流等
3. 设计优雅，容易扩展

缺点：

1. 其实现依赖Netty与WebFlux，不是传统的Servlet编程模型，学习成本高
2. 不能将其部署在Tomcat、Jetty等Servlet容器里，只能打成jar包执行 web.Jar
3. 需要Spring Boot 2.0及以上的版本，才支持

3.  Gateway快速入门

        创建一个 my-gateway 的工程并加入依赖

         创建主启动类

         修改配置文件：application.yml 

server:
  port:  8000

spring:
  cloud:
    gateway:
      routes:   # 路由数组〔路由就是指当请求满足什么样的条件的时候转发到哪个微服务上）
        - id: shop-product  # 当前路由发的标识，要求唯—
          uri: lb://shop-product  # 请求最终要被转发到的地址  被路由的地址
          order: 0                  # 路由的优先级,数字越小代表路由的优先级越高
          predicates:               # 断言 执行路由的判断条件
            - Path=/product/**
          filters:                  # 过滤器(在请求传递过程中对请求做一些手脚)


        - id: shop-order
          uri: lb://shop-order
          order: 0
          predicates:
            - Path=/order/**


    nacos:
      server-addr: localhost:8848
  application:
    name: my-gateway

启动项目, 并通过网关去访问微服务 

4.  Gateway核心架构 

        1 基本概念

路由(Route) 是 gateway 中最基本的组件之一，表示一个具体的路由信息载体。主要定义了下面的几个信息:

1. id，路由标识符，区别于其他 Route。
2. uri，路由指向的目的地 uri，即客户端请求最终被转发到的微服务。
3. order，用于多个 Route 之间的排序，数值越小排序越靠前，匹配优先级越高。
4. predicate，断言的作用是进行条件判断，只有断言都返回真，才会真正的执行路由。 
5. filter，过滤器用于修改请求和响应信息。

        2 执行流程

执行流程大体如下：

        1. Gateway Client向Gateway Server发送请求

        2. 请求首先会被HttpWebHandlerAdapter进行提取组装成网关上下文

        3. 然后网关的上下文会传递到DispatcherHandler，它负责将请求分发给         RoutePredicateHandlerMapping

        4. RoutePredicateHandlerMapping负责路由查找，并根据路由断言判断路由是否可用

        5. 如果过断言成功，由FilteringWebHandler创建过滤器链并调用

        6. 请求会一次经过PreFilter--微服务--PostFilter的方法，最终返回响应

5. 断言 

Predicate(断言, 谓词) 用于进行条件判断，只有断言都返回真，才会真正的执行路由。

断言就是说: 在 什么条件下 才能进行路由转发

        5.1 内置路由断言工厂

SpringCloud Gateway包括许多内置的断言工厂，所有这些断言都与HTTP请求的不同属性匹配体如下：

1. 基于Datetime类型的断言工厂

此类型的断言根据时间做判断，主要有三个：

AfterRoutePredicateFactory： 接收一个日期参数，判断请求日期是否晚于指定日期

BeforeRoutePredicateFactory： 接收一个日期参数，判断请求日期是否早于指定日期

BetweenRoutePredicateFactory： 接收两个日期参数，判断请求日期是否在指定时间段内

-After=2019-12-31T23:59:59.789+08:00[Asia/Shanghai]

1. 基于远程地址的断言工厂 RemoteAddrRoutePredicateFactory：

接收一个IP地址段，判断请求主机地址是否在地址段中

-RemoteAddr=192.168.1.1/24

1. 基于Cookie的断言工厂

CookieRoutePredicateFactory：接收两个参数，cookie 名字和一个正则表达式。 判断请求

cookie是否具有给定名称且值与正则表达式匹配。

-Cookie=chocolate, ch.

1. 基于Header的断言工厂

HeaderRoutePredicateFactory：接收两个参数，标题名称和正则表达式。 判断请求Header是否

具有给定名称且值与正则表达式匹配。 key value

-Header=X-Request-Id, \d+

1. 基于Host的断言工厂

HostRoutePredicateFactory：接收一个参数，主机名模式。判断请求的Host是否满足匹配规则。

-Host=**.testhost.org  

1. 基于Method请求方法的断言工厂

MethodRoutePredicateFactory：接收一个参数，判断请求类型是否跟指定的类型匹配。

-Method=GET

1. 基于Path请求路径的断言工厂

PathRoutePredicateFactory：接收一个参数，判断请求的URI部分是否满足路径规则。

-Path=/foo/{segment}基于Query请求参数的断言工厂

QueryRoutePredicateFactory ：接收两个参数，请求param和正则表达式， 判断请求参数是否具

有给定名称且值与正则表达式匹配。

-Query=baz, ba.   

1. 基于路由权重的断言工厂

WeightRoutePredicateFactory：接收一个[组名,权重], 然后对于同一个组内的路由按照权重转发

routes:

-id: weight_route1 uri: host1 predicates:

-Path=/product/**

-Weight=group3, 1

-id: weight_route2 uri: host2 predicates:

-Path=/product/**

-Weight= group3, 9

1. 自定义路由断言工厂 

我们来设定一个场景: 假设我们的应用仅仅让age在(min,max)之间的人来访问。

第1步：在配置文件中,添加一个Age的断言配置

 第2步：自定义一个断言工厂, 实现断言方法

/**
 * @program: springcloud-parent1
 * @description: 自定义 年龄 断言
 * @author: 陈
 * @create: 2021-07-08 19:36
 **/
@Component
public class AgeRoutePredicateFactory extends AbstractRoutePredicateFactory<AgeRoutePredicateFactory.Config> {


    public AgeRoutePredicateFactory() {
        super(AgeRoutePredicateFactory.Config.class);
    }

    public List<String> shortcutFieldOrder() {
        return Arrays.asList("minAge", "maxAge");
    }

    public Predicate<ServerWebExchange> apply(AgeRoutePredicateFactory.Config config) {
        return new GatewayPredicate() {
            public boolean test(ServerWebExchange serverWebExchange) {
                // 获取请求的Age 值
                ServerHttpRequest request = serverWebExchange.getRequest();
                String age = request.getQueryParams().getFirst("age"); //获取查询的所有参数
                if (StringUtils.isEmpty(age)) {
                    return false;
                } else {
                    Integer a = Integer.parseInt(age);
                    if (a>= config.getMinAge() && a <= config.getMaxAge()) {
                        return true;
                    } else {
                        return false;
                    }
                }
            }

        };
    }

    @Validated
    @Data
    @NoArgsConstructor
    @AllArgsConstructor
    public static class Config {
        @NotNull
        private Integer minAge;//18
        @NotNull
        private Integer maxAge;//55


    }
}

第3步：启动测试 :

#测试发现当age在(18,55)可以访问,其它范围不能访问 不写条件也不能访问

 6.  过滤器

        局部过滤器

局部过滤器是针对单个路由的过滤器。内置局部过滤器的使用

https://www.cnblogs.com/zhaoxiangjun/p/13042189.html

Spring Cloud Gateway 内置的过滤器工厂

内置的过滤器工厂

这里简单将Spring Cloud Gateway内置的所有过滤器工厂整理成了一张表格。如下：

过滤器工厂	作用	参数
AddRequestHeader	为原始请求添加Header	Header的名称及值
AddRequestParameter	为原始请求添加请求参数	参数名称及值
AddResponseHeader	为原始响应添加Header	Header的名称及值
DedupeResponseHeader	剔除响应头中重复的值	需要去重的Header名称及去重策略
Hystrix	为路由引入Hystrix的断路器保护 HystrixCommand的名称
FallbackHeaders	为fallbackUri的请求头中添加具体的异常信息	Header的名称
PrefixPath	为原始请求路径添加前缀	前缀路径
PreserveHostHeader	为请求添加一个preserveHostHeader=true的属性，路由过滤器会检查该属性以决定是否要发送原始的Host	无
RequestRateLimiter	用于对请求限流，限流算法为令牌桶	keyResolver、rateLimiter、statusCode、denyEmptyKey、emptyKeyStatus
RedirectTo	将原始请求重定向到指定的URL	http状态码及重定向的url
RemoveHopByHopHeadersFilter	为原始请求删除IETF组织规定的一系列Header	默认就会启用，可以通过配置指定仅删除哪些Header
RemoveRequestHeader	为原始请求删除某个Header	Header名称
RemoveResponseHeader	为原始响应删除某个Header	Header名称
RewritePath	重写原始的请求路径	原始路径正则表达式以及重写后路径的正则表达式
RewriteResponseHeader	重写原始响应中的某个Header	Header名称，值的正则表达式，重写后的值
SaveSession	在转发请求之前，强制执行WebSession::save操作	无
secureHeaders	为原始响应添加一系列起安全作用的响应头	无，支持修改这些安全响应头的值
SetPath	修改原始的请求路径	修改后的路径
SetResponseHeader	修改原始响应中某个Header的值	Header名称，修改后的值
SetStatus	修改原始响应的状态码	HTTP 状态码，可以是数字，也可以是字符串
StripPrefix	用于截断原始请求的路径	使用数字表示要截断的路径的数量
Retry	针对不同的响应进行重试	retries、statuses、methods、series
RequestSize	设置允许接收最大请求包的大小。如果请求包大小超过设置的值，则返回 413 Payload Too Large	请求包大小，单位为字节，默认值为5M
ModifyRequestBody	在转发请求之前修改原始请求体内容	修改后的请求体内容
ModifyResponseBody	修改原始响应体的内容	修改后的响应体内容
Default	为所有路由添加过滤器	过滤器工厂名称及值

SetStatus

作用：修改原始响应的状态码

参数：HTTP状态码，可以是数字，也可以是字符串

 测试：

 StripPrefix

作用：用于截断原始请求的路径

参数：使用数字表示要截断的路径的数量

         自定义全局过滤器     

        内置的过滤器已经可以完成大部分的功能，但是对于企业开发的一些业务功能处理，还是需要我们自己编写过滤器来实现的，那么我们一起通过代码的形式自定义一个过滤器，去完成统一的权限校验。

开发中的鉴权逻辑：

1. 当客户端第一次请求服务时，服务端对用户进行信息认证（登录）
2. 认证通过，将用户信息进行加密形成token，返回给客户端aaaa，作为登录凭证
3. 以后每次请求，客户端都携带认证的token

服务端对token进行解密，判断是否有效。

如上图，对于验证用户是否已经登录鉴权的过程可以在网关统一检验。

检验的标准就是请求中是否携带token凭证以及token的正确性。

下面的我们自定义一个GlobalFilter，去校验所有请求的请求参数中是否包含“token”，如何不包含请求参数“token”则不转发路由，否则执行正常的逻辑

自定义全局过滤器 要求：必须实现GlobalFilter,Order接口

创建自定义局部类：

/**
 * @program: springcloud-parent1
 * @description: 全局过滤器
 * @author: 陈
 * @create: 2021-07-08 20:31
 **/
@Component //交于Spring 容器来管理
public class LoginFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // System.out.println("~~~~~~~~~~~我被全局过滤器拦截了~~~~~~~~~~~~~~~~~~");
        ServerHttpRequest request=exchange.getRequest();
        // 请求头是否携带token
        String token = request.getHeaders().getFirst("token");
        if (!StringUtils.isEmpty(token)){
            if ("admin".equals(token)){
                return chain.filter(exchange);
            }
        }
        exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
        return exchange.getResponse().setComplete();
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

测试：