Gateway网关

为什么需要网关：

网关功能：

• 身份验证和权限验证

• 服务路由、负载均衡

• 请求限流

网关技术的实现：

在SpringCloud中网关的实现包括两种：

• gateway

• zuul

zuul是基于Servlet的实现，属于阻塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux，属于响应式编程，具备更好的功能。

搭建网关服务

搭建网关的步骤：

创建新的module，引入SpringCloudGateway的依赖和nacos的服务发现依赖：

<!--网关依赖-->
<dependency>
    <groupId>org.springframework.cloud</groupId>
 ? ?<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--nacos服务发现依赖-->
<dependency>
    <groupId>com.alibaba.cloud</groupId>
 ? ?<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>

编写路由配置及nacos地址

server:
    port: 1010 # wang'guan
spring:
    application:
        name: gateway # 服务名称
    cloud:
        nacos:
            server-addr: localhost:8848 # nacos地址
        gateway:
            routes: # 网关路由配置
                - id: user-service #路由id，自定义，只要唯一即可
                # uri: http//127.0.0.1:8081 # 路由的目标地址 http就是固定地址
                  uri: lb://userservice # 路由的目标地址 lb就是负载均衡，后面跟服务名称
                  predicates: # 路由断言，也就是判断请求是否符合路由规则的条件
                    - Path=/user/** # 这个是按照路径匹配，只要以/user/开头就符合要求

搭建网关服务：

路由断言工厂 Route Predicate Factory

作用：读取用户输入的断言规则，然后解析成判断条件

网关路由可以配置的内容包括：

• 路由id: 路由唯一标示

• uri：路由目的地，支持 lb 和 http 两种

• predicate：路由断言，判断请求是否符合要求，符合则转发到路由目的地

• filters：路由过滤器，处理请求或响应

我们配置文件中写的断言规则只是字符串，这些字符串会被Predicate Factory 读取并处理，转变为路由判断条件

路由过滤器 GatewayFilter

GatewayFilter是网关中提供的一种过滤器，可以对进入网关的请求和微服务返回的响应做处理：

官网查看详细工厂用法

默认过滤器：

spring:
  application:
 ?  name: gateway # 服务名称
  cloud:
 ?  nacos:
 ? ?  server-addr: localhost:8848 # nacos地址
 ?  gateway:
 ? ?  routes: # 网关路由配置
 ? ? ?  - id: user-service #路由id，自定义，只要唯一即可
 ? ? ? ? ?# uri: http//127.0.0.1:8081 # 路由的目标地址 http就是固定地址
 ? ? ? ?  uri: lb://userservice # 路由的目标地址 lb就是负载均衡，后面跟服务名称
 ? ? ? ?  predicates: # 路由断言，也就是判断请求是否符合路由规则的条件
 ? ? ? ? ?  - Path=/user/** # 这个是按照路径匹配，只要以/user/开头就符合要求
 ? ? ?  - id: order-service
 ? ? ? ?  uri: lb://orderservice
 ? ? ? ?  predicates: # 路由断言，也就是判断请求是否符合路由规则的条件
 ? ? ? ? ?  - Path=/order/**
 ? ?  default-filters:
 ? ?    - AddRequestHeader=Truth, 11111

全局过滤器GlobalFilter

全局过滤器的作用也是处理一切进入网关的请求和微服务响应，与GatewayFilter的作用一样。

区别在于GatewayFilter通过配置定义，处理逻辑固定的，而GlobalFilter的逻辑需要自己代码实现。

定义方式是实现GloablFilter接口

public interface GLobalFilter {
    /**
    * 处理当前请求，有必要的话通过{@link GatewayFileterChain}将请求交给下一个过滤器处理
    *
    *@param exchange 请求上下文，里面可以获取Request，Response等信息
    *@param chain 用来把请求委托给下一个过滤器
    *@return {@code Mono<Void>} 返回标示当前过滤器业务结束
    */
    Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain, Chain);
}

过滤器执行顺序

• 每一个过滤器都必须指定一个int类型的order值，order值越小，优先级越高，执行顺序越靠前。

• GlobalFilter 通过实现 Ordered接口，或者添加@Order注解来指定order值，有我们自主选择

• 路由过滤器和defaultFilter的order有Spring指定，默认是按照声明顺序从1递增

• 当过滤器的order值一样时，会按照 defaultFilter > 路由过滤器 > GlobalFilter的顺序执行。

跨域问题处理

跨域问题：浏览器禁止请求的发起者与服务端发生跨域ajax请求，请求被浏览器拦截的问题

解决方案：CORS

spring:
    cloud:
        globalcors: # 全局跨域处理
            add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
            corsConfigurations:
                '[/**]':
                    allowedOrigins: # 允许哪些网站的跨域请求
                        - "http://localhost:8090"
                        - "http://www.leyou.com"
                    allowedMethods: # 允许的跨域ajax请求方式
                        - "GET"
                        - "POST"
                        - "DELETE"
                        - "PUT"
                        - "OPTIONS"
                    allowedHeaders: "QAQ" # 允许在请求中携带的头信息
                    allowCredentials: true  # 是否允许携带cookie
                    maxAge: 360000 # 这次跨域检测的有效期