2. 程式人生 > >從零搭建Spring Cloud Gateway閘道器(一)

從零搭建Spring Cloud Gateway閘道器(一)

阿新 發佈:2020-03-18
# 新建Spring Boot專案 怎麼新建Spring Boot專案這裡不再具體贅述,不會的可以翻看下之前的部落格或者直接百度。這裡直接貼出對應的pom檔案。 pom依賴如下: ```xml 4.0.0 org.springframework.boot spring-boot-starter-parent 2.2.5.RELEASE com.lifengdi gateway 0.0.1-SNAPSHOT gateway Demo project for Spring Boot 1.8 Hoxton.SR3 org.springframework.cloud
spring-cloud-starter-gateway org.projectlombok lombok 1.18.12 true org.springframework.boot spring-boot-starter-test test org.junit.vintage
junit-vintage-engine org.springframework.cloud spring-cloud-starter-netflix-hystrix org.springframework.boot spring-boot-starter-actuator org.apache.commons commons-pool2 commons-io commons-io 2.5 compile com.alibaba fastjson 1.2.58 org.springframework.boot spring-boot-starter-mail org.springframework.cloud spring-cloud-dependencies ${spring-cloud.version} pom import org.springframework.boot spring-boot-maven-plugin ``` 由於是閘道器專案,所以不需要`spring-boot-starter-web`相關的依賴。 配置檔案如下: ```yaml server: port: 8080 spring: application: name: spring-cloud-gateway-demo cloud: gateway: discovery: locator: enabled: true #啟用路由訪問 routes: - id: path_route # 指定域名 uri: http://localhost:8081 predicates: - Path=/jar/** filters: # 熔斷配置 - name: Hystrix args: name: default fallbackUri: forward:/fallback - id: path_route2 # 指定域名 uri: http://localhost:8082 predicates: - Path=/war/** filters: # 熔斷配置 - name: Hystrix args: name: hystrix1 fallbackUri: forward:/fallback mvc: throw-exception-if-no-handler-found: true # 預設熔斷超時時間30s hystrix: command: default: execution: isolation: thread: timeoutInMilliseconds: 3000 hystrix1: execution: isolation: thread: timeoutInMilliseconds: 1000 ``` # 熔斷(介面或者專案) 熔斷相關jar包如下: ```xml org.springframework.cloud spring-cloud-starter-netflix-hystrix ``` 預設的熔斷回撥介面: ```java package com.lifengdi.gateway.hystrix; import com.lifengdi.gateway.exception.BaseException; import com.lifengdi.gateway.response.ResponseResult; import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; /** * @author: Li Fengdi * @date: 2020-03-18 16:35 */ @RestController @Slf4j public class DefaultHystrixController { @RequestMapping("/fallback") public ResponseResult fallback(){ log.error("觸發熔斷......"); return ResponseResult.fail(BaseException.DEFAULT_HYSTRIX.build()); } } ``` 具體配置檔案說明如下: ```yaml routes: - id: path_route # 指定域名 uri: http://localhost:8081 predicates: - Path=/jar/** filters: # 熔斷配置 - name: Hystrix args: name: default fallbackUri: forward:/fallback - id: path_route2 # 指定域名 uri: http://localhost:8082 predicates: - Path=/war/** filters: # 熔斷配置 - name: Hystrix args: name: hystrix1 fallbackUri: forward:/fallback mvc: throw-exception-if-no-handler-found: true # 預設熔斷超時時間30s hystrix: command: default: execution: isolation: thread: timeoutInMilliseconds: 3000 hystrix1: execution: isolation: thread: timeoutInMilliseconds: 1000 ``` `default`、`hystrix1`為自定義的引數,可以配置多個熔斷策略,不同的介面、服務可以單獨配置對應的超時時間,不需要額外的進行開發,不過需要增加額外的配置檔案。 # 全域性session共享 依賴jar包: ```xml org.springframework.boot spring-boot-starter-data-redis-reactive org.springframework.session spring-session-data-redis org.apache.commons commons-pool2 org.springframework.boot spring-boot-starter-security ``` 相關yml配置: ```yaml spring: redis: database: 0 host: localhost port: 6379 password: 123456 lettuce: pool: max-active: 300 max-idle: 8 max-wait: -1ms min-idle: 0 session: store-type: redis ``` `spring.session.store-type`Spring預設就是redis實現的,也有其他的,配置不同罷了。 增加程式碼如下: 許可權相關,這裡預設全部放行: ```java package com.lifengdi.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity; import org.springframework.security.config.web.server.ServerHttpSecurity; import org.springframework.security.web.server.SecurityWebFilterChain; @Configuration @EnableWebFluxSecurity public class GatewaySecurityConfig { @Bean SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity serverHttpSecurity) throws Exception { serverHttpSecurity .csrf().disable() .authorizeExchange().pathMatchers("/**").permitAll() .anyExchange() .authenticated(); return serverHttpSecurity.build(); } } ``` session相關: ```java package com.lifengdi.gateway.config; import com.lifengdi.gateway.resolver.MyCookieWebSessionIdResolver; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.ResponseCookie; import org.springframework.session.data.redis.config.annotation.web.server.EnableRedisWebSession; import org.springframework.web.server.session.CookieWebSessionIdResolver; import org.springframework.web.server.session.WebSessionIdResolver; import java.util.function.Consumer; @Configuration @EnableRedisWebSession(maxInactiveIntervalInSeconds = 10*60*60, redisNamespace = "my:spring:session") public class WebSessionConfig { @Bean public WebSessionIdResolver webSessionIdResolver() { CookieWebSessionIdResolver resolver = new MyCookieWebSessionIdResolver(); resolver.setCookieName("SESSIONID"); Consumer consumer = responseCookieBuilder -> { responseCookieBuilder.path("/"); }; resolver.addCookieInitializer(consumer); return resolver; } } ``` 注意這裡使用的是`@EnableRedisWebSession`註解,而不是`@EnableRedisHttpSession`,這個是和zuul不一樣的地方。 用zuul做閘道器的時候,直接使用`@EnableRedisHttpSession`在配置裡面就可以通過redis共享session資訊 Spring同時提供了`@EnableRedisWebSession`來對WebFlux的支援。 值得一提的是這兩個註解內部實現並不相同,需要自定義的配置也不一樣。 這裡自定義cookieName、path等是自定義了`webSessionIdResolver`來實現的,而不是`cookieSerializer`。如果使用`cookieSerializer`的話,對`@EnableRedisWebSession`來說是不起作用的。這個坑之前坑了好半天! MyCookieWebSessionIdResolver程式碼如下: ```java package com.lifengdi.gateway.resolver; import lombok.extern.slf4j.Slf4j; import org.springframework.http.HttpCookie; import org.springframework.session.web.http.DefaultCookieSerializer; import org.springframework.util.MultiValueMap; import org.springframework.web.server.ServerWebExchange; import org.springframework.web.server.session.CookieWebSessionIdResolver; import java.util.Base64; import java.util.Collections; import java.util.List; import java.util.stream.Collectors; /** * 自定義WebSessionId解析器,以相容{@link org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession} *

* 使用EnableRedisHttpSession時{@link DefaultCookieSerializer}中useBase64Encoding預設為true,將cookie中的sessionId使用base64 * 加密,但是如果使用{@link org.springframework.session.data.redis.config.annotation.web.server.EnableRedisWebSession},預設 * 的解析器沒有將sessionId解密,導致獲取不到正確的session *

* * @author: Li Fengdi * @date: 2020/3/16 15:41 */ @Slf4j public class MyCookieWebSessionIdResolver extends CookieWebSessionIdResolver { @Override public List resolveSessionIds(ServerWebExchange exchange) { MultiValueMap cookieMap = exchange.getRequest().getCookies(); List cookies = cookieMap.get(getCookieName()); if (cookies == null) { return Collections.emptyList(); } return cookies.stream().map(HttpCookie::getValue).map(this::base64Decode).collect(Collectors.toList()); } /** * base64解碼 * * @param base64Value base64Value * @return 解碼後的字串 */ private String base64Decode(String base64Value) { try { byte[] decodedCookieBytes = Base64.getDecoder().decode(base64Value); return new String(decodedCookieBytes); } catch (Exception ex) { log.debug("Unable to Base64 decode value: " + base64Value); return null; } } } ``` 其實這段程式碼本就是參考了`cookieSerializer`中的程式碼來實現的。 > 如果指定了useBase64Encoding為false,即不加密sessionId,那麼就不需要這一段程式碼了。 程式碼已上傳到git上,需要的可以去看看。 git程式碼地址:[https://github.com/lifengdi/spring-cloud-gateway-demo](https://github.com/lifengdi/spring-cloud-gateway-demo) 原文地址:[https://www.lifengdi.com/archives/article/1776](https://www.lifengdi.com/archives/artic

相關推薦

搭建Spring Cloud Gateway

# 新建Spring Boot專案 怎麼新建Spring Boot專案這裡不再具體贅述,不會的可以翻看下之前的部落格或者直接百度。這裡直接貼出對應的pom檔案。 pom依賴如下: ```xml 4.0.0 org.springframework.boot

搭建Spring Cloud Gateway—— 列印請求響應日誌

作為閘道器,日誌記錄是必不可少的功能,可以在網關出增加requestId來查詢整個請求鏈的呼叫執行情況等等。 # 列印請求日誌 列印請求日誌最重要的就是列印請求引數這些東西,不過RequestBody通常情況下在被讀取一次之後就會失效,這樣的話,下游的服務就不能正常獲取到請求引數了。所以我們需要重寫下請求體

搭建Spring Cloud Gateway——報文結構轉換

## 背景 作為閘道器,有些時候可能報文的結構並不符合前端或者某些服務的需求,或者因為某些原因,其他服務修改報文結構特別麻煩、或者需要修改的地方特別多,這個時候就需要走閘道器單獨轉換一次。 ## 實現 話不多說,直接上程式碼。 首先,我們定義好配置: ```java package com.lifeng

spring cloud---------- gateway

一提閘道器的時候,可能大家第一個想到的就是我們網路中的閘道器,其實在微服務體系中閘道器的作用是什麼的明顯的,閘道器負責統一接收所有請求,然後根據不同的規則進行轉發到不同的服務。使用閘道器能夠統一的管理請求日誌、進行許可權控制、過濾等,這樣就能避免在每個單體應用中

spring cloud gateway

先記錄一個錯誤再說,在啟動的時候報錯 Description: Parameter 0 of method modifyReq

Spring Cloud gateway 服務二 斷言、過濾器

微服務當前這麼火爆的程度,如果不能學會一種微服務框架技術。怎麼能升職加薪,增加簡歷的籌碼?spring cloud 和 Dubbo 需要單獨學習。說沒有時間?沒有精力?要學倆個框架?而Spring Cloud alibaba只需要你學會一個就會擁有倆種微服務治理框架技術。何樂而不為呢?加油吧!騷猿年 上一篇我

Spring Cloud 系列之 Gateway 服務

什麼是 Spring Cloud Gateway      Spring Cloud Gateway 作為 Spring Cloud 生態系統中的閘道器,目標是替代 Netflix Zuul,其不僅提供統一的路由方式,並且還基於 Filter 鏈的方式提供了閘道器基本的功能。目前最新版 Spring Clou

Spring Cloud實戰 | 第十篇:Spring Cloud Gateway 實現對RESTful介面許可權控制和按鈕許可權控制

## 一. 前言 hi,大家好,這應該是農曆年前的關於開源專案[有來商城](https://github.com/hxrui) 的最後一篇文章了。 [有來商城](https://github.com/hxrui) 是基於 Spring Cloud OAuth2 + Spring Cloud Gateway

Spring Cloud實戰 | 第十篇:Spring Cloud Gateway實現對RESTful介面許可權和按鈕許可權細粒度控制

## 一. 前言 hi,大家好,這應該是農曆年前的關於開源專案[有來商城](https://github.com/hxrui) 的最後一篇文章了。 [有來商城](https://github.com/hxrui) 是基於 Spring Cloud OAuth2 + Spring Cloud Gateway

Spring Cloud zuul服務

上一篇進行Netflix Zuul 1.0 與 gateway的對比。今天來介紹一下 zuul的搭建及應用 Zuul 工程建立 工程建立 cloud-gateway-zuul。還是基於之前的工程 pom檔案匯入 <parent> <artifactId>spring-

Spring Cloud zuul配置api-gateway

zuul閘道器,主要功能用於 限流,驗證 zuul可以通過載入動態過濾機制,從而實現以下各項功能: 驗證與安全保障: 識別面向各類資源的驗證要求並拒絕那些與要求不符的請求。 審查與監控: 在邊緣位置追蹤有意義資料及統計結果,從而為我們帶來準確的生產狀態結論。 動態路由:

第十二天:浪跡天涯網上商城(1.0版本)--spring cloud zuul搭建

1、需求我們都知道專案中的服務是越來越多的,如果沒有一個統一的閘道器來做分發,那麼就會將複雜度帶到客戶端,所以我們必須搭建閘道器。2、實現步驟1、建立一個專案langjitianya-gateway2、準備好pom.xml檔案3、準備好配置檔案4、準備好啟動類5、run 起來

spring cloud+.net core搭建微服務架構:Api

前言 國慶假期,一直沒有時間更新。 根據群裡面的同學的提問,強烈推薦大家先熟悉下spring cloud。文章下面有純潔大神的spring cloud系列。 上一章最後說了,因為服務是不對外暴露的,所以在外網要訪問服務必須通過API閘道器來完成,而spring cloud 提供了現成的Api閘道器元件zuul

spring cloud+dotnet core搭建微服務架構:Api

前言 國慶假期,一直沒有時間更新。 根據群裡面的同學的提問,強烈推薦大家先熟悉下spring cloud。文章下面有純潔大神的spring cloud系列。 上一章最後說了,因為服務是不對外暴露的,所以在外網要訪問服務必須通過API閘道器來完成,而spring cloud 提供了現成的Api閘道器元件z

Spring Cloud 系列之 Gateway 服務

本篇文章為系列文章,未讀第一集的同學請猛戳這裡:Spring Cloud 系列之 Gateway 服務閘道器(一) 本篇文章講解 Gateway 閘道器的多種路由規則、動態路由規則(配合服務發現的路由規則)。    路由規則      點選連結觀看:路由規則(獲取更多請關注公眾號「哈嘍沃德先生」)      

Spring Cloud 系列之 Gateway 服務

本篇文章為系列文章,未讀第一集的同學請猛戳這裡: Spring Cloud 系列之 Gateway 服務閘道器(一) Spring Cloud 系列之 Gateway 服務閘道器(二) 本篇文章講解 Gateway 閘道器過濾器和全域性過濾器以及自定義過濾器。    過濾器      Spring Clo

Spring Cloud 系列之 Gateway 服務

本篇文章為系列文章,未讀第一集的同學請猛戳這裡: Spring Cloud 系列之 Gateway 服務閘道器(一) Spring Cloud 系列之 Gateway 服務閘道器(二) Spring Cloud 系列之 Gateway 服務閘道器(三) 本篇文章講解 Gateway 閘道器如何實現限流、整

Spring Cloud

介面的分類:   開放介面:可以授權一些介面口OAuth2.0協議方式  第三方聯合登入  內部介面:  一般只能在區域網中進行訪問,服務與服務之間關係都在同一個微服務系統中。目的是為了保證安全問題   介面設計:   介面許可權

Spring Cloud---Zuul -----Zuul請求流程解析簡化

前述:Spring Zuul是Spring微服務的閘道器,作為微服務的入口,用來統一管理請求。Zuul不是把閘道器的所有事情都做了,而是暴露了當前請求的整個過程生命週期的處理。實際閘道器的實現邏輯還是需要我們自己處理,在解析完Zuul後我會提供一個閘道器限流的方案例項,並對其做擴充套件,以為

Spring Boot + Spring Cloud 構建微服務系統:API服務Zuul

技術背景 前面我們通過Ribbon或Feign實現了微服務之間的呼叫和負載均衡,那我們的各種微服務又要如何提供給外部應用呼叫呢。 當然,因為是REST API介面,外部客戶端直接呼叫各個微服務是沒有問題的,但出於種種原因,這並不是一個好的選擇。 讓客戶端直接與各個微服務通訊,會有以下幾個問題: 客戶端會多次