MicroZero中的HttpGateway详解

最新推荐文章于 2025-02-26 10:07:53 发布
最新推荐文章于 2025-02-26 10:07:53 发布
阅读量640 收藏
点赞数 1
分类专栏: MicroZero MicroZero 文章标签: MicroZero net core 微服务 rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/longhutian/article/details/88344010
版权

在我们的设计中,HttpGateway(网关)实现如下功能:

  1. Http请求互转
    接收来自Internet的Http请求,经过转换后向内部ZeroNet发起请求,请求完成后,将来自ZeroNet的请求结果(ApiResult)以JSON格式返回
  2. 安全检查
    Internet是一个不安全的环境,仅靠防火墙并不能完全抵挡恶意请求,所以我们还对Http请求进行了一定的安全检查,最大程度的保护企业资源。
  3. 服务鉴权
  • Api返问范围检查,防止非公开Api被访问
  • Auth2.0令牌解析
    通过访问Auth对应的API解析用户信息,解析成功后将GlobalContext的Ueser对象赋值为此用户信息,通过ZeroNet中预定义的Context帧实现跨机器域传递,Api站点接收到会自动还原成GlobalContext。

GlobalContext通过RequestInfo属性传递请求的原始信息,包括:UserAgent、请求者IP及端口。

  1. 熔断与限流
  • 请求数超过限值时返回503错误,从而保证ZeroNet不因为算力不足而瘫痪。
  • 对于已知的不安全请求,直接拒绝访问,最大程度保护ZeroNet内部资源不受损失。
Http请求处理流程

在这里插入图片描述#### HttpGateway的配置
route_config.json

{
  /*系统设置*/
  "sysConfig": {
    /*是否开启ZeroNet网络*/
    "FireZero": true,
    /*是否开启返回值检查*/
    "CheckResult": false,
    /*是否开启API预检:即检查API是否存在、是否需要令牌、是否可公开访问*/
    "CheckApiItem": false,
    /*HTTP调用超时*/
    "HttpTimeOut": 30000,
    /*短信超时报警的时长(毫秒)*/
    "WaringTime": 2000,
    /*是否包含顶级目录*/
    "IsAppFolder": false,
    /*启用管理命令*/
    "EnableInnerCommand": false,
    /*启用内容页*/
    "EnableContext": false,
    /*内容页地址*/
    "ContextAddr": ""
  },
  /*安全配置*/
  "security": {
    /*是否校验Auth*/
    "fireBearer": true,
    /*Auth站点及API名称*/
    "authStation": "Authority",
    "didApi": "v1/verify/did",
    "atApi": "v1/verify/at",
    /*黑洞地址*/
    "blockAddress": "https://code.jquery.com/jquery-3.3.1.js",
    /*拒绝使用的令牌,Key Value一样*/
    "denyTokens": [],
    /*
	Http头拒绝的规则:其中DenyType枚举如下    
        None,// 不阻止
        Hase,// 有此内容
        NonHase,// 没有此内容
        Count,// 达到数组数量
        Equals,// 内容等于
        Like,// 内容包含
        Regex// 正则匹配
	*/
    "denyHttpHeaders": [
      {
        "Head": "X-Forwarded-For", /*Http头名称*/
        "Value": "3", /*比对内容*/
        "DenyType": "Count" /*比对类型*/
      }
    ]
  }
  ]
}
gateway用法详解
04-14
gateway用法详解
Gateway详解
weixin_50545075的博客
10-21 1598
gateway 限流 过滤器 route规则 健康检测
微服务组件详解——gateway网关
qq_62859013的博客
02-26 1029
微服务组件详解——gateway网关。网关是微服务项目的唯一入口反向代理:直接访问网关,网关来决定访问哪个微服务项目鉴权:访问网关的时候可以加上token,用来鉴权流量控制 :这个后来都用sentenal做熔断日志监控在启动类添加如下代码, KeyResolver 用于计算某一个类型的限流的KEY也就是说,可以通过KeyResolver 来指定限流的Key。//定义一个KeyResolver@Bean@Overridereturn。
Gateway 路由功能详解
简单随风的博客
01-08 4621
在上篇《SpringBoot:Gateway引入初体验》中我们落地了一个自动路由的网关服务,这一篇我们就去看一看Gateway中的路由是怎么工作的。 Gateway网关的路由功能可不是简简单单的“转发”请求,在请求到达网关再流转到指定服务之间发生了很多事儿,它不光可以拒绝请求,甚至可以“篡改”请求的参数,我们接下来就去看看路由这里面的门道。 路由三重门 Gateway中可以定义很多个Route,一个Route就是一套包含完整转发规则的路由,主要由三部分组成: 断言集合 断言是路由处理的第一个环节,它是
Gateway一文详解
程序员劝退师的博客
04-21 1万+
本文内容均来自SpringCloud官网 Gateway核心概念 路由(Route): 路由是网关的基本组成部分,路由信息由ID、目标URL、一组断言和一组过滤器组成,如果断言为真,则说明请求的URL和配置匹配。 断言(Predicate): Java8中的断言函数,Spring Cloud Gateway中的断言函数输入类型是Spring5.0框架中的ServerWebExchange。Spring Cloud Gateway中的断言函数允许开发者自定义匹配来自于Http Request中的任何信息,比如
Spring Cloud Gateway 详解,网关详细说明
最新发布
05-04
Spring Cloud Gateway 是 Spring Cloud 生态系统中的现代化 API 网关解决方案,专为微服务架构设计。它基于 Spring WebFlux 构建,提供非阻塞、响应式的 API 处理能力,能够有效处理高并发请求。 - **响应式编程...
详解网关Gateway
博客
07-24 4247
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送消息,也必须经过一道“关口”,这道关口就是网关。网关又称网间连接器、协议转换器。现实中最常见的就是VPN,它就是一个出口网关。Spring Cloud Gateway 中文文档Spring Cloud Gateway提供了一个建立在Spring生态系统之上的API网关,包括:Spring 6、Spring Boot 3和project Reactor。
Spring Cloud GateWay 路由转发规则介绍详解
08-26
"Spring Cloud GateWay 路由转发规则介绍详解" Spring Cloud GateWay 路由转发规则是 Spring Cloud GateWay 的核心组件之一,负责将客户端的请求转发到具体的服务提供者。 Spring Cloud GateWay 是 Netflix Zuul 的...
详解SpringCloud Gateway之过滤器GatewayFilter
08-26
SpringCloud Gateway之过滤器GatewayFilter详解 SpringCloud Gateway作为微服务架构中的网关,负责处理入口请求,过滤器GatewayFilter是其核心组件之一,本文将详细介绍SpringCloud Gateway之过滤器GatewayFilter的...
详解Spring Cloud Gateway基于服务发现的默认路由规则
08-25
"详解Spring Cloud Gateway基于服务发现的默认路由规则" Spring Cloud Gateway是Spring官方基于Spring 5.0、Spring Boot 2.0和Project Reactor等技术开发的网关,旨在为微服务架构提供一种简单而有效的统一的API...
http-gateway
05-10
HTTP REST <-> Muon网关 安装 签出git repo。,在创建的目录中,使用Node运行app.js。 这将通过本地主机上的端口9001公开网关API。 git clone https://github.com/cistechfutures/mgateway.git cd mgateway npm install node gateway.js 有关应用程序运行时的完整调试信息: git clone https://github.com/cistechfutures/mgateway.git cd mgateway npm install export LEVEL=debug DEBUG= * node gateway.js 测验 它们使用一个空的Photon Eventstore作为端点,并创建一系列用户和投影来测试网关是否正常工作。 要运行测试,只需在终端中切换到
http-gateway:动态代理网关
05-13
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 … 如果您不打算运行rake doc:app请随意使用其他标记语言。
microGateway
05-09
微网关 该应用程序是使用JHipster 5.0.1生成的,您可以在找到文档和帮助。 这是旨在作为微服务体系结构一部分的“网关”应用程序,请参阅文档的页面以获取更多信息。 使用JHipster注册中心为服务发现和配置配置了此应用程序。 在启动时,如果它无法连接到位于的JHipster-Registry,它将拒绝启动。 有关更多信息,请阅读有关进行。 发展 在生成此项目之前,必须在计算机上安装和配置以下依赖项: :我们使用Node来运行开发Web服务器并构建项目。 根据您的系统,可以从源安装或作为预打包的捆绑包安装Node。 :我们使用纱线来管理节点依赖性。 根据您的系统,您可以从源安装或作为预打包的捆绑包安装Yarn。 安装Node之后,您应该能够运行以下命令来安装开发工具。 仅当依赖项更改时,才需要运行此命令。 yarn install 我们使用yarn脚本和作为我们的构建
microgateway:微网关
04-28
Apigee Microgateway 注意:说明和代码适用于Microgatewayv2.x。与Microgateway v1.x系列不兼容。 Apigee Microgateway是一种轻量级的API管理代理,可在API使用者和API提供者之间路由请求和响应。 随着请求的路由,微网关引入了基于http中间件概念的事件模型。 您可以通过plugins目录将自定义插件添加到http路由器。 您还可以更改代码,以通过gateway.addPlugin方法显式加载插件。 有关插件的更多信息,请参见 。 有关如何使用农产品的更多信息,请参见 Microgateway由3个组件组成 :一种轻量级的核心服务器,可在北向和南向端点之间转发请求和响应。 Core还包含一个将调用每个插件的事件模型。 :一个配置模块,允许用户从Apigee Edge下拉并加载yaml配置 :对目录集合的文件系
网关(Gateway)详解
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
03-01 6万+
见:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=aladdin及其它。 网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通...
Gateway概述
dency
12-04 707
1.描述 核心逻辑:路由转发+执行过滤器链 Spring Cloud Gateway 使用的Webflux中的reactor-netty响应式编程组件,底层使用了Netty通讯框架 2.官网: https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.2.1.RELEASE/reference/html/ 3.功能概述 反向代理 鉴权 流量控制 熔断 日志控制 4.网关在哪里 5.三大核心理念 .
使用springcloud2021版本修改黑马的教程
大胆刁民的博客
10-13 1368
Gateway服务网关 Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 Spring Cloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Netflix Zuul,其不仅提供统一的路由方式,并且基于 Filter 链的方式提供
Nacos整合SpringCloudGateway
qq_63431773的博客
11-23 373
网关就是络的口。数据在网络间传输,从一个网络传输到另一网络时就需要经过网关来做数据的。更通俗的来讲,网关就像是以前园区传达室的大爷。现在,微服务网关就起到同样的作用。我们以SpringCloudGateway为例来。
SpringCloudAlibaba集成Nacos、Feign与Gateway详解
此资源描述的是如何在SpringCloudAlibaba架构中集成这三项技术,重点讲解了配置Gateway过滤器的实践操作。" 知识点详细说明: 1. SpringCloudAlibaba概述 SpringCloudAlibaba是阿里巴巴开源的一个微服务解决方案,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值