微服务---Spring Cloud Alibaba 05（网关）

一、网关概念

 

        出现：我们知道，一个大型系统在设计时，经常会被拆分为很多个微服务。那么作为客户端要如何去调用 这么多的微服务呢？客户端可以直接向微服务发送请求，每个微服务都有一个公开的URL，该URL可以直接映射到具体的微服务，如果没有网关的存在，我们只能在客户端记录每个微服务的地址，然后分别去调用。这样的架构，会存在着诸多的问题，例如，客户端请求不同的微服务可能会增加客户端代码或配置的复杂性。还有就是每个服务，在调用时都需要独立认证。并且存在跨域请求，也在一定程度上提高了代码的复杂度。基于微服务架构中的设计及实现上的问题，为了在项目中简化前端的调用逻辑，同时也简化内部服务之间互相调用的复杂度，更好保护内部服务,提出了网关的概念。

        定义：网关的角色是作为一个 API 架构，用来保护、增强和控制对于 API 服务的访问。API 网关是一个处于应用程序或服务（提供 REST API 接口服务）之前的系统，用来管理授权、访问控制和流量限制等，这样 REST API 接口服务就被 API 网关保护起来，对所有的调用者透明。因此，隐藏在 API 网关后面的业务系统就可以专注于创建和管理服务，而不用去处理这些策略性的基础设施。

        功能：

SpringCloud Gateway 优缺点：

        优点：

1. 性能强劲：是第一代网关Zuul的1.6倍。
2. 功能强大：内置了很多实用的功能，例如转发、监控、限流等
3. 设计优雅，容易扩展。

        缺点：

1. 依赖Netty与WebFlux(Spring5.0)，不是传统的Servlet编程模型(Spring MVC就是基于此模型实现)，学习成本高。
2. 需要Spring Boot 2.0及以上的版本，才支持

二、网关实现

 1.导入pom依赖

        <!--网关-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>

2.添加配置文件

server:
  port: 9000
spring:
  application:
    name: sca-gateway
  cloud: #微服务
    nacos:
      discovery:
        server-addr: localhost:8848
    sentinel:
      transport:
        dashboard: localhost:8180 #Sentinel 控制台地址
        port: 8719 #客户端监控API的端口  端口被占用会递增
      eager: true  #取消Sentinel控制台懒加载,即项目启动即连接
    gateway：
      routes: #网关路由的定义（后续可以定义多个路由，唯一标识是id）
        - id: router01 #自定义，具有唯一性
          # uri: http://localhost:8081/  #定义请求转发的uri   这里固定了，我们要负载均衡，所以注释
          uri: lb://sca-provider #lb为服务前缀，不能随意写
          predicates:  #请求逻辑设计，又叫谓词，http://localhost:9000/nacos/provider/echo/sca
            - Path=/nacos/provider/echo/**
          filters:    #过滤规则定义，当predicates返回值为true则执行filter
            - StripPrefix=1 #StripPrefix标识去掉访问路径path中的第一层目录

路由(Route) 是 gateway 中最基本的组件之一，表示一个具体的路由信息载体，主要定义了下面的几个信息:

1. id，路由标识符，区别于其他 Route。
2. uri，路由指向的目的地 uri，即客户端请求最终被转发到的微服务。
3. predicate，断言(谓词)的作用是进行条件判断，只有断言都返回真，才会执行路由，这里我们使用的是判断第一层目录，还有其他，如时间，请求头等...
4. filter，过滤器用于修改请求和响应信息。

3.创建启动类进行测试

package com.cy;

@SpringBootApplication
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class,args);
    }
}

访问加上谓词的目标地址

 访问成功

三、网关负载均衡

        网关才是服务访问的入口，所有服务都会在网关层面进行底层映射，所以在访问服务时，要基于服务serivce id（服务名）去查找对应的服务，让请求从网关层进行均衡转发，以平衡服务实例的处理能力。

1.导入pom依赖

添加nacos服务发现依赖

<dependency>
  <groupId>com.alibaba.cloud</groupId>
  <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>

2.修改配置文件

把原来固定的uri更换成lb为前缀的服务名

 gateway:
      routes: #网关路由的定义（后续可以定义多个路由，唯一标识是id）
        - id: router01 #自定义，具有唯一性
          # uri: http://localhost:8081/  #定义请求转发的uri   这里固定了，我们要负载均衡，所以注释
          uri: lb://sca-provider #lb为服务前缀，不能随意写
          predicates:  #请求逻辑设计，又叫谓词，http://localhost:9000/nacos/provider/echo/sca
            - Path=/nacos/provider/echo/**
            ## - Header=X-Request-Id, \d+
          filters:    #过滤规则定义，当predicates返回值为true则执行filter
            - StripPrefix=1 #StripPrefix标识去掉访问路径path中的第一层目录

3.测试网关负载均衡

 

 可以看到负载均衡测试成功

四、网关的执行流程

         客户端向Spring Cloud Gateway发出请求。 如果Gateway Handler Mapping 通过断言predicates(predicates)的集合确定请求与路由(Routers)匹配，则将其发送到Gateway Web Handler。 Gateway Web Handler 通过确定的路由中所配置的过滤器集合链式调用过滤器（也就是所谓的责任链模式）。 Filter由虚线分隔的原因是， Filter可以在发送代理请求之前和之后运行逻辑。处理的逻辑是 在处理请求时 排在前面的过滤器先执行，而处理返回相应的时候，排在后面的过滤器先执行。

重要概念：

 五、网关限流设计实现

        网关是所有外部请求的公共入口，所以可以在网关进行限流，而且限流的方式也很多，我们采用Sentinel组件来实现网关的限流。

1.导入pom依赖

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
//网关限流（路由层面）
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
</dependency>

2.添加Sentinel配置文件

sentinel:
  transport:
    dashboard: localhost:8180 #Sentinel 控制台地址
    port: 8719 #客户端监控API的端口
  eager: true  #取消Sentinel控制台懒加载,即项目启动即连接

3.启动网关，检测sentinel控制台网关菜单是否变化

启动时需要添加jvm参数，可以让网关服务在sentinel中显示不一样的菜单

-Dcsp.sentinel.app.type=1

 重启Sentinel服务检查菜单变化

 这样则表示配置成功

4.设置限流策略

 注意：API名称要与配置文件里的路由id相同

5.测试

 测试成功，频繁访问被限流

6.基于请求属性限流

 在postman进行测试

 7.自定义API维度限流

        自定义API分组，是一种更细粒度的限流规则定义，它允许我们利用sentinel提供的API，将请求路径进行分组，然后在组上设置限流规则即可。

新增API分组：

 新建分组流控规则：

 进行测试

 

aa或bb每5秒只能访问一次，否则报错

8.自定义异常

系统自定义的异常处理返回

系统自定义的异常不能满足我们的需求，我们需要自定义报错返回值

@Configuration
public class GatewayConfig {
    public GatewayConfig(){
        GatewayCallbackManager.setBlockHandler( new BlockRequestHandler() {
            @Override
            public Mono<ServerResponse> handleRequest(ServerWebExchange serverWebExchange, Throwable throwable) {
                Map<String,Object> map=new HashMap<>();
                map.put("state",429);
                map.put("message","two many request");
                String jsonStr=JSON.toJSONString(map);
                return ServerResponse.ok().body(Mono.just(jsonStr),String.class);
            }
        });
    }
}

总结

1. 网关(Gateway)诞生的背景?(第一:统一微服务访问的入口,第二:对系统服务进行保护,第三进行统一的认证,授权,限流)
2. 网关的选型?(Netifix Zuul,Spring Cloud Gateway,…)
3. Spring Cloud Gateway的入门实现(添加依赖,路由配置,启动类)
4. Spring Cloud Gateway中的负载均衡?(网关服务注册,服务的发现,基于uri:lb://服务id方式访问具体服务实例)
5. Spring Cloud Gateway中的断言配置?(掌握常用几个就可,用时可以通过搜索引擎去查)
6. Spring Cloud Gateway中的过滤器配置?(掌握过滤器中的两大类型-局部和全局)
7. Spring Cloud Gateway中的限流设计?(rout-id，API分组)