微服务整合gateway

最新推荐文章于 2024-06-06 14:29:28 发布
最新推荐文章于 2024-06-06 14:29:28 发布
阅读量199 收藏
点赞数
文章标签: 微服务 gateway 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45812090/article/details/132848121
版权

1.概述简介

官网:https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.2.1.RELEASE/reference/html/

     简单点说gateway就是api路由的统一管理,在请求到达服务之前网关可以替我们做很多事情,诸如:过滤,权限,熔断,降级,限流,

    SpringCloud Gateway是基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty。

    (在Spring Boot应用程序中,我们可以使用网关gateway来实现请求路由和负载均衡。然而,在使用网关gateway时,可能会出现无法下载文件的问题  我就碰到这个坑 流异常关闭---multipart/form-data request failed. Stream ended unexpected,还有一个坑就是上传文件 不行,因为springboot集成gateway后协议走的netty协议了,因为内部协议的关系可能存在的问题,就把文件服务独立出来了当时用的七彩牛 也有可能是平台问题,只做了独立服务处处理不走网关了。。。。。。才解决)

直接上图简洁点:

工作原理:

上代码:

1.依赖

  <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>

        <!--        注册发现-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>

        <!--        配置管理-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>weiyu.saas.system</groupId>
            <artifactId>weiyu-saas-system-common</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
        </dependency>

2.创建一个httpLogBean用来封装响应 自己定义即可

@Data
@NoArgsConstructor
@AllArgsConstructor
public class HttpLogBean {
//    URI、Method、QueryString、POST请求的Body、响应信息和来源IP
    private String uri;
    private String method;
    private String params;
    private String headers;
    private String body;
    private String response;
    private String requestId;
}

3.添加过滤器 权限过滤--LogAndAuthFilter 

@Component
@Slf4j
public class LogAndAuthFilter implements GlobalFilter, Ordered {

    private final LogService logService;
    private final AuthService authService;

    public LogAndAuthFilter(LogService logService, AuthService authService){
        this.logService = logService;
        this.authService = authService;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        if (exchange.getRequest().getPath().toString().contains("/export")){
            log.info("跳出导出文件时候改变流");//流中断关闭解决
            return chain.filter(exchange);
        }
        HttpLogBean httpLogBean = new HttpLogBean();
        ServerHttpRequest serverHttpRequest = exchange.getRequest();
        ServerHttpResponse serverHttpResponse = exchange.getResponse();

        String requestId = UniqueIdUtil.newUniqueId("requestId");

        String method = serverHttpRequest.getMethodValue().toUpperCase();
        httpLogBean.setMethod(method);
        httpLogBean.setUri(serverHttpRequest.getURI().toString());
        httpLogBean.setRequestId(requestId);

        MultiValueMap<String, String> query = serverHttpRequest.getQueryParams();
        Map<String, String> params = new HashMap<>();
        query.forEach((k, v) -> {
            params.put(k, v.get(0));
        });

        httpLogBean.setParams(JSON.toJSONString(params));
        if("POST".equals(method)) {
            DataBuffer body = (DataBuffer) exchange.getAttributes().get("cachedRequestBody");
            httpLogBean.setBody(body.toString());
        }
        //权限校验
        if (authService.isIgnoreAuth(serverHttpRequest)){
            return rute(exchange,chain,httpLogBean);
        }else{
            ResponseResult b = authService.checkToken(serverHttpRequest);
            if(b.getCode()!= StatusCode.SUCCESS.code) {
                String resp = JSON.toJSONString(b);
                httpLogBean.setResponse(resp);
                logService.logCreate(httpLogBean);
                DataBuffer bodyDataBuffer = serverHttpResponse.bufferFactory().wrap(resp.getBytes());
                serverHttpResponse.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
                return serverHttpResponse.writeWith(Mono.just(bodyDataBuffer));
            }
        }
        String account = authService.getAccount(serverHttpRequest); //获取账号 
        ServerHttpRequest newServerHttpRequest = serverHttpRequest.mutate().headers(new Consumer<HttpHeaders>() {
            @Override
            public void accept(HttpHeaders httpHeaders) {
                httpHeaders.remove("Authorization");
                if (account!=null){
                    httpHeaders.add("user", account);
                }
                httpHeaders.add("requestId", requestId);
            }
        }).build();
        ServerWebExchange build = exchange.mutate().request(newServerHttpRequest).build();
        return rute(build,chain,httpLogBean);
    }

    @Override
    public int getOrder() {
        return -1;//order顺序不能错 否者启动报错这里为-1
    }


    public Mono<Void> rute(ServerWebExchange exchange, GatewayFilterChain chain,HttpLogBean httpLogBean){
        ServerHttpResponse serverHttpResponse = exchange.getResponse();
        DataBufferFactory bufferFactory = serverHttpResponse.bufferFactory();
        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(serverHttpResponse) {
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (body instanceof Flux) {
                    Flux<? extends DataBuffer> fluxBody = (Flux<? extends DataBuffer>) body;
                    return super.writeWith(fluxBody.map(dataBuffer -> {
                        byte[] content = new byte[dataBuffer.readableByteCount()];
                        dataBuffer.read(content);
                        DataBufferUtils.release(dataBuffer);
                        String resp = new String(content, Charset.forName("UTF-8"));
                        System.out.println("===============返回");
                        httpLogBean.setResponse(resp);
                        logService.logCreate(httpLogBean);
                        byte[] uppedContent = new String(content, Charset.forName("UTF-8")).getBytes();
                        return bufferFactory.wrap(uppedContent);
                    }));
                }else {
                    System.out.println("1111111111111111");
                }
                return super.writeWith(body);
            }
        };
        return chain.filter(exchange.mutate().response(decoratedResponse).build());
    }
}

Component
public class CachePostBodyFilter implements GlobalFilter, Ordered {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest serverHttpRequest = exchange.getRequest();
        String method = serverHttpRequest.getMethodValue();
        if("POST".equalsIgnoreCase(method)) {
                ServerRequest serverRequest = new DefaultServerRequest(exchange);
            Mono<String> bodyToMono = serverRequest.bodyToMono(String.class);
                return bodyToMono.flatMap(body -> {

                    NettyDataBufferFactory nettyDataBufferFactory = new NettyDataBufferFactory(new UnpooledByteBufAllocator(false));
                    DataBuffer bodyDataBuffer = nettyDataBufferFactory.wrap(body.getBytes());
//这里要注意 put 进去的buffer 很多地方都是PooledDataBuffer ,但是我每次走到网关就报我的buffer是有问题 这个问题追溯源码好久才定位到 是应该要放DataBuffer类型而不是PooledDataBuffer 坑死我了
                    exchange.getAttributes().put("cachedRequestBody", bodyDataBuffer);
                    ServerHttpRequest newRequest = new ServerHttpRequestDecorator(serverHttpRequest) {
                        @Override
                        public HttpHeaders getHeaders() {
                            HttpHeaders httpHeaders = new HttpHeaders();
                            httpHeaders.putAll(super.getHeaders());
                            httpHeaders.set(HttpHeaders.TRANSFER_ENCODING, "chunked");
                            return httpHeaders;
                        }
                        @Override
                        public Flux<DataBuffer> getBody() {
                            return Flux.just(bodyDataBuffer);
                        }
                    };
                    return chain.filter(exchange.mutate().request(newRequest).build());
                });
            }
        return chain.filter(exchange);
    }
    @Override
    public int getOrder() {
        return -2;//这里order是-2
    }

4.配置白名单:

package weiyu.saas.system.gateway.config;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;

import java.util.List;

@Configuration
@ConfigurationProperties(prefix = "system")
public class TokenWhiteListConfig {
    // 配置文件使用list接收
    private List<String> whiteList;

    public List<String> getWhiteList() {
        return whiteList;
    }

    public void setWhiteList(List<String> whiteList) {
        this.whiteList = whiteList;
    }
}


//bootstrap.yml 配置
# 访问白名单
system:
  whiteList:
    - /aa/login/loginTest
    - /allauth/login/loginTest

5.回调函数

@RestController
public class FallbackController {
    @RequestMapping("/fallback")
    public ResponseResult defaultFallback() {
        return new ResponseResult(StatusCode.SERVER_ERROR.code,"服务异常","");
    }
}

最后启动类加@EnableDiscoveryClient注解  大功告成   注意:如果请求体没有参数 只能get请求

,否者网关那边是不会转发过来的

Eureka上集成Spring Cloud 微服务网关 gateway
Java 技术专栏,从入门到精通,熟悉企业级开发
10-06 3万+
API 网关是一个搭建在客户端和微服务之间的服务,我们可以在 API 网关中处理一些非业务功能的逻辑,例如权限验证、监控、缓存、请求路由等。基于上一章节的内容,已经集成了Spring Cloud Netflix微服务组件。其中服务发现、注册组件:Eureka,服务远程调用、负载均衡组件:OpenFeign。本章节在DNS、Nginx层之后加入网关层,通过Nginx + GateWay 去访问服务。网关层可以做路由、限流、权限验证、请求过滤等操作。
【springcloud 微服务】Spring Cloud 微服务网关Gateway使用详解
congge_study的博客
04-16 6924
Spring Cloud 微服务网关Gateway使用详解
SpringCloud集成微服务API网关Gateway(详解)
Tao_unafraid的博客
06-06 4080
本篇博客介绍了如何使用SpringCloud Gateway集成统一网关,探讨了网关的作用以及技术实现方式。从搭建网关服务、路由断言工厂、路由过滤器到全局过滤器,逐步深入讲解了实现原理和配置方法。此外,还详细讨论了跨域问题及解决方案,以CORS为例展示了如何在网关中进行跨域处理。通过本文,读者可以全面了解SpringCloud Gateway的基本原理和使用方法,以及如何解决常见的跨域问题。
微服务Gateway网关
viperd的博客
03-02 1754
Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。Gateway网关是我们服务的守门神,所有微服务的统一入口。网关的核心功能特性:请求路由权限控制限流架构图:权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。路由和负载均衡:一切请求都必须
Springboot整合 Spring Cloud Gateway
Java_Scholar0的博客
05-13 2105
Springboot整合 Spring Cloud Gateway
SpringCloud微服务Gateway使用教程.zip
01-06
SpringCloud微服务Gateway使用教程.zip
SpringCloud微服务(六)——Gateway路由网关
qq_43409401的博客
11-23 2512
Spring Cloud Gateway统一访问接口的路由管理方式
微服务网关Gateway实战
Joanna_or_zhouzhou的博客
07-26 1129
微服务网关Gateway实战
微服务使用Gateway网关整合Swagger2文档
Mrxianseng的博客
08-15 3479
微服务使用Gateway网关整合Swagger2文档
SpringCloud搭建微服务Gateway网关
liu320yj的博客
09-12 2593
Gateway是在Spring生态系统之上构建的API网关服务,旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,基于WebFlux框架实现,而WebFlux框架底层又使用了高性能的Reactor模式通信框架Netty。常用功能有反向代理、鉴权、流量控制、熔断和日志监控
排班管理和网关
weixin_45524836的博客
03-20 794
一、排班管理 1、页面效果 排班分成三部分显示: 1、科室信息(大科室与小科室树形展示) 2、排班日期,分页显示,根据上传排班数据聚合统计产生 3、排班日期对应的就诊医生信息 2、接口分析 1,科室数据使用Element-ui el-tree组件渲染展示,需要将医院上传的科室数据封装成两层父子级数据; 2,聚合所有排班数据,按日期分页展示,并统计号源数据展示; 3,根据排班日期获取排班详情数据 3、实现分析 虽然是一个页面展示所有内容,但是页面相对复杂,我们分步骤实现 1,先实现左侧科室树形展示; 2,其
微服务之服务网关Gateway
风间琉璃の博客
06-12 3330
Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和Project Reactor等技术。 Gateway旨在提供一种简单而有效的方式来对API进行路由,目标是代替Zuul。为了提升网关的性能,Gateway是基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能Reactor模式通信框架Netty。 Gateway的目标提供统一路由方式且基于Filter链的方式提供了网关基本的功能,安全、监控/指标、限流等。 Gateway是基于异步非
微服务GateWay
qq_41597232的博客
04-25 2274
GateWay1 基本知识1.1 诞生原因1.2 特征1.3 Spring Cloud Gateway 与 Zuul的区别1.4 微服务架构2 GateWay构建步骤2.1 新建Module2.2 pom.xml2.3 application.yml2.4 主启动类2.5 业务类(无)2.6 9527网关如何映射2.7 yml新增网关配置2.8 测试3 Gateway配置动态路由3.1 修改application.yml3.2 测试4 常用的Predicate4.1 After4.2 Cookie4.3 H
微服务系列之-Gateway集成
weinichendian的博客
05-08 1547
一.Gateway核心概念 网关简单的说就是提供一个对外统一的API入口和出口,统管企业对外的所有API出口。一般来说,网关对外暴露的URL或者接口信息,我们统称之为路由信息。如果研发过网关中间件,或者使用或了解过ZUUL的,网关的核心肯定是Filter以及Filter Chain(Filter责任链)。Spring Cloud Gateway也具有路由信息和Filter。 路由(route)...
微服务工程构建(十)spingcloud整合Gateway(网关)
小弱鸡
06-08 585
Gateway三大核心概念创建新module springcloud-gateway-gateway9527Gateway(网关)配置两种方法 gateway 官网 客户端向Gateway 发送请求,通过在 Gateway Handler Mapping 中找到相匹配的路由,然后发送至Gateway Web Handler ,Handler再通过制定的过滤器将请求发送至实际的业务逻辑中 三大核心概念 1.Route(路由):路由是构建网关的基本模块,它由ID,目标URI,一系列的断言和过滤器组成,如
微服务中网关(API Gateway)的技术选型
热门推荐
tianyaleixiaowu的专栏
12-07 3万+
用 Spring Cloud 微服务实战中,大家都知道用 Zuul 作为智能网关。API 网关(API Gateway)主要负责服务请求路由、组合及协议转换。下面是大家的总结:一、最佳回答网关的技术选型SpringCloud-Zuul :社区活跃,基于 SrpingCloud 完整生态, 是构建微服务体系前置网关服务的最佳选型.Kong : 基于OpenResty的 API 网关服务和网关服务管理
微服务整合网关gateway记录
weixin_45103111的博客
04-01 201
1
微服务SpringCloud(Gateway网关)整合十七
qq_35873436的博客
03-11 761
上一篇中,我们讲了这个这个zuul组件,今天我们讲一个新的网关组件Spring Cloud Gateway。为什么要讲这组件呢?因为这个SpringCloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以上最新高性能版本进行集成,仍然还是使用的Zuul 1.x非Reactor模式的老版本。而为了提升网关的性能,SpringCloud Gateway是基于WebFlux框架实现的,而Web
SpringCloud微服务实战:nacos+gateway网关统一拦截、转发、授权详细教程(附git源码)
dingdingdandan
05-19 8696
Springboot-cli 开发脚手架系列 文章目录Springboot-cli 开发脚手架系列简介1. Springcloud 整合gateway网关2. yml方式配置转发逻辑3. 编写两个服务测试效果4. 统一拦截授权6. 源码分享 简介 Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5,Spring Boot 2和Project Reactor等技术。 SpringCloud Gateway是Spring Cloud的一个全新项目,基于Spring 5.0+
微服务整合shiro
最新发布
03-30
### 微服务架构下 Apache Shiro 的整合方案 #### 背景概述 微服务架构因其灵活性和可扩展性被广泛应用于现代软件开发中。然而,这种架构也带来了新的安全挑战,尤其是在身份验证和授权方面[^1]。为了应对这些挑战,可以利用 Apache Shiro 这一强大的安全框架。 #### 集成方式分析 在微服务环境中,Shiro 可以通过多种方式进行集成,其中一种常见的方式是在每个微服务中引入 Shiro 拦截器,从而实现对请求的身份验证和授权控制[^2]。这种方式能够确保各微服务之间的权限一致性,并可通过消息队列等工具完成跨服务的权限校验结果传递。 以下是具体的整合步骤和技术细节: --- #### 1. 单点登录 (SSO) 支持 由于微服务通常由多个独立的服务组成,因此需要设计一套统一的身份认证机制。可以通过网关层集中处理用户的登录状态管理,再将认证后的令牌分发至下游服务进行进一步的权限校验[^3]。 ```java // SSO 登录逻辑示例 public class SsoLoginService { public String login(String username, String password) throws AuthenticationException { Subject currentUser = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { currentUser.login(token); // 执行登录操作 return "Bearer " + generateJwtToken(currentUser.getPrincipal().toString()); } catch (AuthenticationException e) { throw e; } } private String generateJwtToken(String userId) { // 使用 JWT 工具生成 Token return Jwts.builder() .setSubject(userId) .signWith(SignatureAlgorithm.HS512, "secretKey".getBytes()) .compact(); } } ``` 上述代码展示了基于 Shiro 和 JWT 实现的简单登录流程,适用于微服务场景下的单点登录支持。 --- #### 2. 权限拦截与校验 在每个微服务内部,需配置 Shiro 的过滤器链来拦截 HTTP 请求并对用户角色或权限进行检查。这一步骤对于保护敏感资源至关重要。 ```properties # shiro-filter.properties 文件定义 [main] authc = org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter [urls] /api/admin/** = authc, roles["admin"] /api/user/** = authc, perms["user:view"] ``` 以上配置文件说明了如何设置特定 URL 下的角色和权限约束条件。当某个未满足要求的请求到达时,Shiro 将自动返回相应的错误响应。 --- #### 3. 数据库驱动的 Realm 设计 为了让 Shiro 更好地适配复杂的业务需求,建议自定义 `Realm` 类从数据库加载用户信息以及其关联的权限数据。 ```java import org.apache.shiro.realm.jdbc.JdbcRealm; public class CustomJdbcRealm extends JdbcRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String)principals.fromRealm(getName()).iterator().next(); SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); List<String> roles = getRolesByUsername(username); Set<String> permissions = getPermissionsByRoleNames(roles); info.setRoles(new HashSet<>(roles)); info.setStringPermissions(permissions); return info; } private List<String> getRolesByUsername(String username){ // 查询数据库获取该用户名对应的所有角色列表 } private Set<String> getPermissionsByRoleNames(List<String> roleNames){ // 根据角色名称查询对应的权限集合 } } ``` 此部分实现了动态读取存储于关系型数据库中的用户及其所属角色/权限映射表结构的功能。 --- #### 4. 网关层面的安全增强 考虑到实际生产环境可能涉及多套异构子系统间的交互协作情况,则有必要借助 API Gateway 统筹全局范围内的安全性策略实施工作。例如,在 Spring Cloud Gateway 中加入如下所示的相关预处理器组件即可达成目标效果: ```yaml spring: cloud: gateway: routes: - id: service-a-route uri: lb://service-a predicates: - Path=/api/service-a/** filters: - StripPrefix=1 - name: AddRequestHeader args: header_name: X-Shiro-Token header_value: ${token} security: oauth2: resource: jwt: key-value: | -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- ``` 此处片段体现了如何结合 OAuth2/JWT 方案构建起更加健壮可靠的防护体系。 --- ### 总结 综上所述,Apache Shiro 是一款非常适合用来解决微服务环境下细粒度访问控制难题的技术手段之一。它不仅提供了丰富的内置特性供开发者快速搭建基础框架原型之用;同时也允许高度定制化的二次开发能力去迎合不同企业的个性化诉求特点[^1]. ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值