SpringCloudAlibaba之gateway网关（九）

最新推荐文章于 2025-03-19 09:29:24 发布

句无声

最新推荐文章于 2025-03-19 09:29:24 发布

阅读量665

点赞数

分类专栏： SpringCloudAlibaba 文章标签： spring cloud 微服务 gateway

本文链接：https://blog.youkuaiyun.com/u013224617/article/details/124230107

版权

SpringCloudAlibaba 专栏收录该内容

10 篇文章

订阅专栏

本文详细介绍了SpringCloudGateway的工作原理，包括路由、断言（Predicate）和过滤器（Filter）的配置。展示了如何通过YAML配置路由规则，并通过全局过滤器实现权限验证，防止用户直接访问微服务。此外，还提供了微服务间通过网关进行安全交互的代码示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简介

Spring Cloud Gateway旨在提供一种简单而有效的方式来路由到API，并为它们提供跨领域的关注点，例如：安全性、监控/度量和弹性。

Spring Cloud Gateway构建在Spring Boot 2.x、 Spring WebFlux和Project Reactor。因此，当您使用Spring Cloud Gateway时，许多您熟悉库（例如Spring Data and Spring Security）和模式可能不需使用。

Spring Cloud Gateway需要Spring Boot和Spring Webflux提供的Netty运行时。它不能在传统的Servlet容器中工作，也不能在构建为WAR时工作。

概念

Route(路由): 网关的基本构造块。它由一个ID、一个目标URI、一组断言和一组过滤器定义。如果断言为true，则匹配路由。

Predicate（断言）: 一个Java8功能断言。输出类型是Spring Framework ServerWebExchange。你可以匹配任何来HTTP请求, 例如headers和参数.

Filter（过滤器）:这里有很多factory构建GatewayFilter类。你可以在发送到下游请求之前或者之后修改请求和返回。

如何工作

下图对Spring Cloud Gateway工作进行了一个概述：

Clients向Spring Cloud Gateway发出请求。如果Gateway Handler Mapping检测到一个请求匹配路由，请求将被发送给Gateway Web Handler。Handler通过Filter处理请求。Filter被虚线分隔的原因是，Filter可以在代理请求发送之前和之后运行。先执行发送之前处理，然后Proxy Filter再运行，最后执行发送之后的处理。

配置Predicate Factories和Filter Factories

有两种方法可以配置Predicate和Filter快捷方式和完全参数。下面的大多数示例都使用快捷方式。

完整参数

完整参数更显是一个标准的yaml配置包含名称和值。通常，有name键和args键。args键是键-值的map配置Predicate和Filter。

application.yml

spring:
  cloud:
    gateway:
      routes:
      - id: after_route
        uri: https://example.org
        predicates:
        - name: Cookie
          args:
            name: mycookie
            regexp: mycookievalue

快捷方式

快捷方式配置由Predicate名称、等号（=）和逗号（，）分隔的参数值识别。

application.yml

spring:
  cloud:
    gateway:
      routes:
      - id: after_route
        uri: https://example.org
        predicates:
        - Cookie=mycookie,mycookievalue

RoutePredicateFactory

RoutePredicateFactories包含了11种配置，具体怎么配置不一一说明了，这里只讲述下支持那些配置。

GatewayFilterFactory

支持23种方式，由于太多，将不一一列举。

由于篇幅原因，RoutePredicateFactory和GatewayFilterFactory使用方式未一一列举，这里

链接，方便用到是查看样例。

Spring Cloud Gatewayhttps://cloud.spring.io/spring-cloud-gateway/reference/html/#gatewayfilter-factories

快速使用

创建名称为gateway的module，pom.xml配置：

<!--引入nacos client的依赖-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <!-- gateway 网关依赖 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>

application.yml配置

server:
  port: 7007
spring:
  application:
    name: GATEWAY
  cloud:
    nacos:
      discovery:
        namespace: ec6004af-f122-4ed1-b6d6-5d77ea5d5c94
        server-addr: 192.168.43.85:8845,192.168.43.229:8846,192.168.43.251:8847
    gateway:
      routes:
        - id: myRoute
          uri: lb://USERS
          predicates:
            - Path=/service-order/**
          filters:
            - StripPrefix=1

uri中使用lb://USERS,其中lb表示使用nacos中心注册的服务名，这样就不需知道微服务的地址和端口，只需知道其他注册到nacos的服务名称就可以了。

path对service-order路径下所有请求进行拦截访问，访问名称为USERS的微服务。即http://USERS/service-order/**。

StripPrefix表示去掉一程路径，即变成了http://USERS/**。

简单的说就是方位http://网关:7007//service-order/**,最后被反射代理去访问了http://USERS/**目标地址。其中USERS是对应微服务的访问IP+端口。

问题

这里有一个问题，也是常见的问题，就是我们所有的服务都可以访问网关，也可以直接访问目标微服务，那如何屏蔽用户直接访问目标微服务呢？

有两种办法，

1、服务器层次更改，直接屏蔽其他微服务端口，对外不提供方位，只应许内部访问，对外只提供网关端口。（推荐使用这种方式）

2、代码层次，使用网关，对所有经过网关请求进行拦截，请求头添加参数，每个微服务进度请求进行拦截，去解析请求是否存在该参数，无这是为非法入侵请求。

网关拦截代码

package com.juwusheng.gateway;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 * @author lhq
 * @date 2022年04月07日 下午5:37
 */
@Configuration
public class TokenFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        /**
         * 可增加令牌等相关信息进行校验
         * 这里创建一个令牌，设置有效期，缓存到redis数据库上,
         * 实际调用的微服务端去redis查看是否有相关令牌
         */
        ServerHttpRequest req = exchange.getRequest().mutate()
                .header("from", "gateway").build();
        return chain.filter(exchange.mutate().request(req.mutate().build()).build());

    }
}

每个微服务对应的拦截

package com.juwusheng.products;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author lhq
 * @date 2022年04月07日 下午5:59
 */
@EnableWebMvc
@Configuration
public class InterceptorConfigure implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new GlobalInterceptor());
    }
}

package com.juwusheng.products;

import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

/**
 * @author lhq
 * @date 2022年04月07日 下午5:43
 */
@Component
public class GlobalInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String secretKey = request.getHeader("from");

        if(StringUtils.hasText(secretKey)||secretKey.equals("gateway")){
            response.setContentType("application/json; charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.write("error");
            return false;
        }
        return true;
    }
}