• 统一网关Gateway快速入门


    1.为什么需要网关

    为了不让任何人都能访问我们的微服务,对用户的身份进行一个验证,如果是内部人员才允许访问,如果不是就拦截禁止访问。一切请求都得通过网关在进入到微服务中。
    在这里插入图片描述

    2.搭建网关服务

    2.1 创建新的module引入依赖

    <!--网关依赖-->
    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
    </dependency>
    <!--nacos服务发现依赖-->
            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
            </dependency>
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10

    在这里插入图片描述
    创建启动类
    在这里插入图片描述

    2.2 搭建网关服务 编写路由和nacos配置

    这些配置是为了让我们的网关能联系上nacos
    在这里插入图片描述

      server:
        port: 10010 # 网关入口
      spring:
          application:
            name: gateway # 服务昵称
          cloud:
            nacos:
              server-addr: localhost:8848 # nacos地址
            gateway:
            routes:
                - id: user-service # 路由标识 唯一
                  uri: lb://userservice # 路由的目标地址
                  predicates: # 路由断言,判断请求是否符号规则
                    - Path=/user/** # 路径断言,判断路径是否是以/user开头,如果符号就进入目标地址
              	 - id: order-service
                  uri: lb://orderservice
                  predicates:
                    - Path=/order/**
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18

    运行效果,访问我们的网关就能直接访问到微服务了。
    在这里插入图片描述
    请求进入网关,网关通过我们定义的路由规则带到注册中心里找到相应的地址,然后去做负载均衡
    在这里插入图片描述

    2.3 路由断言工厂

    在这里插入图片描述
    在配置文件中添加路由断言来判断时间是否符合,路由规则是不断往下判断的,只要不符合请求都不会给访问。

      gateway:
          routes:
            - id: user-service # 路由标示,必须唯一
              uri: lb://userservice # 路由的目标地址
              predicates: # 路由断言,判断请求是否符合规则
                - Path=/user/** # 路径断言,判断路径是否是以/user开头,如果是则符合
                - After=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]
    
     
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    在这里插入图片描述

    2.4 路由过滤器

    在这里插入图片描述
    我们的请求一定要经过这些过滤器链才能到达服务,
    在这里插入图片描述
    在指定id方法下面添加过滤器
    在这里插入图片描述
    全局配置办法
    在这里插入图片描述

    2.5 全局过滤器

    用来拦截一切进入网关的请求还有响应。
    在这里插入图片描述
    新建一个类来实现我们全局过滤器

    
    // @Order(-1)
    @Component
    public class AuthorizeFilter implements GlobalFilter, Ordered {
        @Override
     public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
            // 1.获取请求参数
            ServerHttpRequest request = exchange.getRequest();
            MultiValueMap<String, String> params = request.getQueryParams();
       // 2.获取参数中的 authorization 参数
            String auth = params.getFirst("authorization");
            // 3.判断参数值是否等于 admin
            if ("admin".equals(auth)) {
         // 4.是,放行
                return chain.filter(exchange);
            }
            // 5.否,拦截
      // 5.1.设置状态码
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            // 5.2.拦截请求
            return exchange.getResponse().setComplete();
        }
    
    }
    // 也可以通过接口实现顺序
        @Override
        public int getOrder() {
            return -1;
        }
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30

    看看效果,访问其他地址不行。
    在这里插入图片描述
    正确配置就放行
    在这里插入图片描述
    就可以实现简单的登录逻辑了

    在这里插入图片描述

    2.6 过滤器的执行顺序

    在这里插入图片描述
    在这里插入图片描述

    2.7 跨域问题

    只要域名不一样或者端口不一样互相访问就叫跨域。浏览器禁止ajax跨域请求。
    在这里插入图片描述
    解决跨域问题
    在这里插入图片描述

    spring:
      cloud:
        gateway:
          # 。。。
          globalcors: # 全局的跨域处理
            add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
            corsConfigurations:
              '[/**]':
                allowedOrigins: # 允许哪些网站的跨域请求 
                  - "http://localhost:8090"
                allowedMethods: # 允许的跨域ajax的请求方式
                  - "GET"
                  - "POST"
                  - "DELETE"
                  - "PUT"
                  - "OPTIONS"
                allowedHeaders: "*" # 允许在请求中携带的头信息
                allowCredentials: true # 是否允许携带cookie
                maxAge: 360000 # 这次跨域检测的有效期
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
  • 相关阅读:
    深入浅出计算机组成原理01-冯·诺依曼体系结构
    【Docker】Docker的应用包含Sandbox、PaaS、Open Solution以及IT运维概念的详细讲解
    搭建Eureka高可用集群 - day03
    Leetcode -2
    AI面试常见题目整理
    windows 配置多版本Java环境,无脑一把梭,浅显易懂
    C语言函数
    Java毕业设计-停车场管理系统
    【.Net/C#之ChatGPT开发系列】四、ChatGPT多KEY动态轮询,自动删除无效KEY
    Audio2Face的工作原理
  • 原文地址:https://blog.csdn.net/qq_45007567/article/details/126506878