1. 基础认识

1.1 项目背景

  1. 它是基于SpringCloud开源社区开发的,不是Netflix公司开源的

    1.2 Gateway和Zuul的比较

  2. RPS:暂时不学习,就等于QPS

  3. 长链接是什么

image.png
image.png

2. 应用场景

  1. 路由寻址:用户来访的请求路径,转化成一个服务的内部请求路径,把用户请求导向真正的服务
  2. 负载均衡:是构建在路由寻址上的一个附加功能,因为某一个服务可能部署了几百台服务器,底层是借助Ribbon实现的
  3. 限流:作为用户请求的第一站,不放在你身上也说不过去

  4. 鉴权:权限验证

    3. 动态路由

    3.1 开启动态路由配置

  5. 什么是动态路由规则:就是网关层在运行期间,动态的添加路由规则

  6. 具体的看项目代码
  7. 启动自动创建理由规则配置
    1. spring.cloud.gateway.discover.locator.enable = true
  8. 支持服务名称小写配置
    1. spring.cloud.gateway.discover.locator.lower-case-service-id = true

  9. image.png

    3.2 动态路由的基本使用

    3.2.1 如何查看生成的路由

    1. // 请求路径:http://localhost:65000/actuator/gateway/routes
    2. [
    3.  {
    4.      "route_id": "CompositeDiscoveryClient_FEIGN-CONSUMER-ADVANCED",
    5.      "route_definition": {
    6.          "id": "CompositeDiscoveryClient_FEIGN-CONSUMER-ADVANCED",
    7.          "predicates": [
    8.              {
    9.                  "name": "Path",
    10.                  "args": {
    11.                      "pattern": "/feign-consumer-advanced/**"
    12.                  }
    13.              }
    14.          ],
    15.          "filters": [
    16.              {
    17.                  "name": "RewritePath",
    18.                  "args": {
    19.                      "regexp": "/feign-consumer-advanced/(?<remaining>.*)",
    20.                      "replacement": "/${remaining}"
    21.                  }
    22.              }
    23.          ],
    24.          "uri": "lb://FEIGN-CONSUMER-ADVANCED",
    25.          "order": 0
    26.      },
    27.      "order": 0
    28.  },
    29.  {
    30.      "route_id": "CompositeDiscoveryClient_GATEWAY-SERVICE",
    31.      "route_definition": {
    32.          "id": "CompositeDiscoveryClient_GATEWAY-SERVICE",
    33.          "predicates": [
    34.              {
    35.                  "name": "Path",
    36.                  "args": {
    37.                      "pattern": "/gateway-service/**"
    38.                  }
    39.              }
    40.          ],
    41.          "filters": [
    42.              {
    43.                  "name": "RewritePath",
    44.                  "args": {
    45.                      "regexp": "/gateway-service/(?<remaining>.*)",
    46.                      "replacement": "/${remaining}"
    47.                  }
    48.              }
    49.          ],
    50.          "uri": "lb://GATEWAY-SERVICE",
    51.          "order": 0
    52.      },
    53.      "order": 0
    54.  }
    55. ]

    3.2.2 使用生成的路由访问

  10. http://localhost:65000/gateway-service/sayHi

    1. 65000:是gateway的端口,作为网关肯定是通过它开访问后面的服务
    2. gateway-service:就是指路由中的pattern属性
    3. sayHi:服务对应的真正的接口路径

      3.2.3 路由参数解析

  11. order:生效的顺序

  12. uri:指定这个路由访问的是哪一个服务,lb是指负载均衡
  13. predicates:定义访问这个服务的路径,匹配访问路径,可以配置多个
    1. name
    2. args.pattern:真实的匹配路径

  14. filters:对访问路径和参数做一个处理,也可以配置多个

    3.3 动态路由的变更

    3.3.1 新增路由

    1. // http://localhost:65000/actuator/gateway/routes/新增的路径
    2. // 例如: http://localhost:65000/actuator/gateway/routes/create-path
    3. // 注意是post请求
    4. // 测试新的路由: http://localhost:65000/create-path/sayHi
    5. {
    6. "predicates": [
    7.    {
    8.       "name": "Path",
    9.       "args": {
    10.          "_genkey_0": "/create-path/**"
    11.       }
    12.    }
    13. ],
    14. "filters": [
    15.    {
    16.       "name": "stripPrefix",
    17.       "args": {
    18.          "_genkey_0": "1"
    19.       }
    20.    }
    21. ],
    22. "uri": "lb://GATEWAY-SERVICE",
    23. "order": 0
    24. }

    3.2.3 删除规则

  15. http://localhost:65000/actuator/gateway/routes/需要删除的路径

    3.4 路由功能详解

    3.4.1 三重路障

    image.png

    3.4.2 工作流程

    image.png

    3.4.3 源码解析

    /////////

    4. 断言

    4.1 predicate机制

    image.png

    4.2 断言的作用阶段

  16. 一个请求在抵达网关层后,首先要进行断言匹配,只有满足所有断言之后才会进入Filter阶段

    4.3 常见断言介绍

    4.3.1 路径匹配Path断言

    image.png

    4.3.2 Method断言

    image.png

    4.3.3 RequestParam匹配

    image.png

    4.3.4 Header断言

    image.png

    4.3.5 cookie断言

    image.png

    4.3.6 时间片段匹配

    image.png

    4.4 断言实战

    4.4.1 利用path实现url的映射

    1. spring:
    2. cloud:
    3.  gateway:
    4.    routes:
    5.      - id: feignclient
    6.        uri: lb://FEIGN-CLIENT
    7.        predicates:
    8.          - Path=/yml/**
    9.        filters:
    10.          - StripPrefix=1

    ```java package com.yihua.cloud;

import org.springframework.cloud.gateway.route.RouteLocator; import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.http.HttpMethod;

/**

  • 配置网关层的路由规则 *
  • @author YiHua

  • @date 2022/6/24 */ @Configuration public class GatewayConfiguration {

    @Bean @Order public RouteLocator customizeRoutes(RouteLocatorBuilder builder) {

    1.  return builder.routes()
    2.          .route(predicateSpec -> predicateSpec.path("/java/**")
    3.                  .and().method(HttpMethod.GET)
    4.                  .and().header("name")
    5.                  .filters(gatewayFilterSpec -> gatewayFilterSpec.stripPrefix(1)
    6.                          .addRequestHeader("java-param", "gateway-config"))
    7.                  .uri("lb://FEIGN-CONSUMER-ADVANCED")).build();

    } } ```

    4.4.2 利用after断言实现简单的定时秒杀任务

    ```java package com.yihua.cloud;

import org.springframework.cloud.gateway.route.RouteLocator; import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.http.HttpMethod;

import java.time.ZonedDateTime;

/**

  • 配置网关层的路由规则 *
  • @author YiHua

  • @date 2022/6/24 */ @Configuration public class GatewayConfiguration {

    @Bean @Order public RouteLocator customizeRoutes(RouteLocatorBuilder builder) {

    1.   return builder.routes()
    2.       // 利用path实现url的映射
    3.       .route(predicateSpec -> predicateSpec.path("/java/**")
    4.              .and().method(HttpMethod.GET)
    5.              .and().header("name")
    6.              .filters(gatewayFilterSpec -> gatewayFilterSpec.stripPrefix(1)
    7.                       .addRequestHeader("java-param", "gateway-config"))
    8.              .uri("lb://FEIGN-CONSUMER-ADVANCED"))
    9.       // 利用after断言实现简单的定时秒杀任务
    10.       .route(predicateSpec -> predicateSpec.path("/seckill/**")
    11.              // 表示项目启动完成的1分钟后这个断言开始生效
    12.              .and().after(ZonedDateTime.now().plusMinutes(1))
    13.              .filters(gatewayFilterSpec -> gatewayFilterSpec.stripPrefix(1))
    14.              .uri("lb://FEIGN-CONSUMER-ADVANCED"))
    15.       .build();

    } } ```

    4.5 自定义断言

    image.png

    4.6 断言的匹配顺序

    image.png

    5. 过滤器

    5.1 过滤器的执行阶段

    image.png
    image.png

    5.2 过滤器的执行顺序

    image.png

    5.3 常见的过滤器

    5.3.1 header过滤器

    image.png

    5.3.2 StripPrefix过滤器

    image.png

    5.3.3 PrefixPath过滤器

    image.png

    5.3.4 RedirectTo过滤器

    image.png

    5.3.5 SaveSession过滤器

    image.png

    5.4 自定义过滤器

    5.4.1 普通的过滤器

  1. 只需要实现GatewayFilter接口重写filter()方法

  2. 两个关键参数解析

    1. ServerWebExchange:这个是Spring封装的HTTP request-response交互协议,从中可以获取requestresponse中的各种请求参数,也可以向其中添加内容
    2. GatewayFilterChain:它是过滤器的调用链,在方法结束的时候,需要将exchange传入调用链中的下一个对象

      5.4.2 全局过滤器

  3. 实现接口由GatewayFilter�,更换成GlobalFilter,实现的代码都不需要变动

  4. 移除配置,全局过滤器不需要配置,它会作用在每一个路由上

    5.3.3 接口计时过滤器

5.3.4 权限验证过滤器

6. 网关层的其它实践

6.1 统一异常处理

6.2 限流

频繁调用鉴权服务的令牌校验接口产生的问题?

  1. 一般的鉴权服务不是集成在网关层的,那么每一次的令牌的校验都需要发送一个http请求到鉴权服务。那么每一次方法的调用都会触发请求,并发 + RT(响应时间)都会增加
  2. 解决方式:令牌的颁发采用非对称加密,然后令牌的校验下放到网关层,网关层拿着私钥进行解密,然后直接在网关层校验令牌

image.png

7. 微服务下的权限控制

7.1 网关层老大

auth服务:令牌颁发
gateway服务:令牌校验、权限校验
这里提示:用redis做缓存权限类型

7.2 业务层老大

auth服务:令牌颁发
business服务:令牌校验、权限校验

7.3 频繁调用鉴权服务的令牌校验接口产生的问题?

  1. 一般令牌校验(Token Verify)服务不是集成在网关层/业务层(gateway/business),那么每一次的Token Verify都需要发送一个http请求到鉴权服务(Auth Service)
  2. 那么每一次方法的调用都会触发请求,并发 + RT(响应时间)都会增加
  3. 解决方式:不管是哪一种方式,令牌的颁发采用非对称加密,然后Token Verify下放到gateway/businessgateway/business拿着私钥进行解密,然后直接Token Verify,这样就不用通过Auth Service

image.png
image.png
image.png
image.png
image.png

在网关层做权限校验的思考