为了不让任何人都能访问我们的微服务,对用户的身份进行一个验证,如果是内部人员才允许访问,如果不是就拦截禁止访问。一切请求都得通过网关在进入到微服务中。
<!--网关依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--nacos服务发现依赖-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
创建启动类
这些配置是为了让我们的网关能联系上nacos
server:
port: 10010 # 网关入口
spring:
application:
name: gateway # 服务昵称
cloud:
nacos:
server-addr: localhost:8848 # nacos地址
gateway:
routes:
- id: user-service # 路由标识 唯一
uri: lb://userservice # 路由的目标地址
predicates: # 路由断言,判断请求是否符号规则
- Path=/user/** # 路径断言,判断路径是否是以/user开头,如果符号就进入目标地址
- id: order-service
uri: lb://orderservice
predicates:
- Path=/order/**
运行效果,访问我们的网关就能直接访问到微服务了。
请求进入网关,网关通过我们定义的路由规则带到注册中心里找到相应的地址,然后去做负载均衡
在配置文件中添加路由断言来判断时间是否符合,路由规则是不断往下判断的,只要不符合请求都不会给访问。
gateway:
routes:
- id: user-service # 路由标示,必须唯一
uri: lb://userservice # 路由的目标地址
predicates: # 路由断言,判断请求是否符合规则
- Path=/user/** # 路径断言,判断路径是否是以/user开头,如果是则符合
- After=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]
我们的请求一定要经过这些过滤器链才能到达服务,
在指定id方法下面添加过滤器
全局配置办法
用来拦截一切进入网关的请求还有响应。
新建一个类来实现我们全局过滤器
// @Order(-1)
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 1.获取请求参数
ServerHttpRequest request = exchange.getRequest();
MultiValueMap<String, String> params = request.getQueryParams();
// 2.获取参数中的 authorization 参数
String auth = params.getFirst("authorization");
// 3.判断参数值是否等于 admin
if ("admin".equals(auth)) {
// 4.是,放行
return chain.filter(exchange);
}
// 5.否,拦截
// 5.1.设置状态码
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
// 5.2.拦截请求
return exchange.getResponse().setComplete();
}
}
// 也可以通过接口实现顺序
@Override
public int getOrder() {
return -1;
}
}
看看效果,访问其他地址不行。
正确配置就放行
就可以实现简单的登录逻辑了
只要域名不一样或者端口不一样互相访问就叫跨域。浏览器禁止ajax跨域请求。
解决跨域问题
spring:
cloud:
gateway:
# 。。。
globalcors: # 全局的跨域处理
add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
corsConfigurations:
'[/**]':
allowedOrigins: # 允许哪些网站的跨域请求
- "http://localhost:8090"
allowedMethods: # 允许的跨域ajax的请求方式
- "GET"
- "POST"
- "DELETE"
- "PUT"
- "OPTIONS"
allowedHeaders: "*" # 允许在请求中携带的头信息
allowCredentials: true # 是否允许携带cookie
maxAge: 360000 # 这次跨域检测的有效期