目录:
1.词汇表
2.工作原理
3.配置路由谓词工厂和网关过滤工厂
········一. 熔断
········二. 限流
········三. 重试
········四. 请求大小
········五. 默认过滤器(全局)
········六. 全局过滤器
················1).结合全局过滤器和网关过滤器排序
········七. HTTP超时配置
················1).全局超时
················2).单个路由超时
········八. CORS跨域
········九. 执行器API
················1).详细执行器格式
················2).检索路由过滤器
························1>.全局过滤器
························2>.路由过滤器
················3).刷新路由缓存
················4).检索网关中定义的路由
················5).检索关于特定路由的信息
················6).创建和删除特定路线
················7).重述:所有端点的列表
* Spring Cloud Gateway是基于Spring Boot 2.x,Spring WebFlux和Project Reactor 构建的。因此,当您使用Spring Cloud Gateway时,许多您熟悉的同步库(例如,Spring Data和Spring Security)和模式可能不适用。如果您不熟悉这些项目,建议您在使用Spring Cloud Gateway之前先阅读它们的文档以熟悉一些新概念。
* Spring Cloud Gateway需要Spring Boot和Spring Webflux提供的Netty运行时。它在传统的Servlet容器中或作为WAR构建时不能工作。
下图从总体上概述了Spring Cloud Gateway的工作方式:
客户端向Spring Cloud Gateway发出请求。如果网关处理程序映射确定请求与路由匹配,则将其发送到网关Web处理程序。该处理程序通过特定于请求的过滤器链来运行请求。筛选器由虚线分隔的原因是,筛选器可以在发送代理请求之前和之后运行逻辑。所有“前置”过滤器逻辑均被执行。然后发出代理请求。发出代理请求后,将运行“后”过滤器逻辑。
spring:
cloud:
gateway:
routes:
- id: remoteaddr_route #唯一标识
uri: https://example.org #转发路径
predicates: #谓词集合
- After=2017-01-20T17:42:47.789-07:00[America/Denver] #匹配在指定日期时间之后发生的请求
- Before=2017-01-20T17:42:47.789-07:00[America/Denver] #匹配在指定日期时间之前发生的请求
- Between=2017-01-20T17:42:47.789-07:00[America/Denver], 2017-01-21T17:42:47.789-07:00[America/Denver] #匹配在指定日期之后及指定日期之前的请求
- Header=X-Request-Id, \d+ #标头路由谓词工厂
- Host=**.somehost.org,**.anotherhost.org #主机路由谓词工厂
- Cookie=mycookie,mycookievalue #cookie路由谓词工厂
- Method=GET,POST #方法路由(该路由支持post和get)
- Path=/red/{segment},/blue/{segment} #路径路由(匹配/red/..或/blue/..的路由)
- Query=green #查询路由(匹配带green参数的路由)
- Query=red, gree. # 如果请求包含一个red查询参数,其值与gree(正则)匹配,则前面的路由将匹配。
- RemoteAddr=192.168.1.1/24 #远程地址路由(如果请求的远程地址是192.168.1.10,则此路由匹配。)
#===========
- id: weight_high
uri: https://weighthigh.org
predicates:
- Weight=group1, 8
- id: weight_low
uri: https://weightlow.org
predicates:
- Weight=group1, 2
备注:
1.要设置时间可以搜索 "America/Denver时间"来根据情况设置
重要:
* 1).当spring cloud 的版本为Hoxton.RELEASE,gateway的版本显示为2.2.0,这个时候 - Method=GET,POST配置只有GET生效,spring cloud的版本改为Hoxton.SR3全部生效
Netflix已经将Hystrix置于维护模式。我们建议您使用带有Resilience4J的Spring Cloud断路器网关过滤器,因为对Hystrix的支持将在未来的版本中被移除
Resilience4j 是受Netflix的Hysrix项目启发,专门为Java 8 和函数式编程设计的轻量级容错框架。
**Hystrix是Netflix的一个实现断路器模式的库。Hystrix网关过滤器允许您将断路器引入网关路由,保护您的服务免受级联故障的影响,并允许您在下游故障时提供后备响应。**
<dependency>
<groupId>org.springframework.cloudgroupId>
<artifactId>spring-cloud-starter-netflix-hystrixartifactId>
dependency>
- id: FallbackController # 断路器
uri: lb://data
predicates:
- Path=/fall
filters:
- name: Hystrix
args:
name: fallbackcmd
fallbackUri: forward:/defaultFallback
- id: defaultFallback # 熔断方法
uri: lb://data
predicates:
- Path=/defaultFallback
hystrix:
command:
fallbackcmd:
execution:
isolation:
thread:
timeoutInMilliseconds: 5000 #超时时间,若不设置超时时间则有可能无法触发熔断
@RestController
public class HystrixController {
@GetMapping("/defaultFallback")
public Map<String,Object> fallback() {
Map<String,Object> map = new HashMap<String,Object>();
map.put("Code",100);
map.put("Message","服务暂时不可用");
return map;
}
}
备注:
在上面2).yml配置中触发熔断后转发路由,需要转发到一个新的实例上,这样才能正常的触发熔断。
重要:
使用限流功能,必须配合Redis使用(切记切记!!!)
在本地测试不写redis的配置会默认去连接localhost:6379,找不到将无法正常使用限流功能。
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-data-redis-reactiveartifactId>
<version>${spring-boot.version}version>
dependency>
2).在application.yml中配置
示例代码:
- id: RateLimiterOneController
uri: lb://data
predicates:
- Path=/RateLimiterOne/demo
filters:
- name: RequestRateLimiter # 使用限流名称必须是这个
args:
redis-rate-limiter.replenishRate: 10 # 允许用户每秒执行多少请求
redis-rate-limiter.burstCapacity: 20 # 用户在一秒内允许的最大求请数,设置为0将阻塞所有请求
redis-rate-limiter.requestedTokens: 1 # 表示一个请求需要多少个令牌
Key-resolver: "#{@userKeyResolver}" # 没有这个参数请求将无法进入(方法在gateway启动类中)
#如设置replenishRate =1 requestedTokens = 60和burstCapacity = 60将导致限制1请求/分钟
3).配置限流的方式
备注:
gateway了解到的限流的方式有三种分别为(用户),(uri),(Hostname)
@SpringBootApplication
@EnableDiscoveryClient
public class GatawayApplication {
public static void main(String[] args) {
SpringApplication.run(GatawayApplication.class, args);
}
/**
* 根据用户维度限流(用户,uri,主机名三选一)
* @return
*/
@Bean
KeyResolver userKeyResolver() {
return exchange -> Mono.just(exchange.getRequest().getQueryParams().getFirst("user"));
}
/**
* 根据hostname限流
* @return
*/
// @Bean
// KeyResolver hostAddrKeyResolver() {
// return exchange -> Mono.just(exchange.getRequest().getRemoteAddress().getAddress().getHostAddress());
// }
/**
* 根据uri限流
* @return
*/
// @Bean
// KeyResolver uriKeyResolver() {
// return exchange -> Mono.just(exchange.getRequest().getURI().getPath());
// }
}
@Component
public class MyKeyResolver {
/**
* 根据用户维度限流(用户,uri,主机名三选一)
* @return
*/
@Bean
KeyResolver userKeyResolver() {
return exchange -> Mono.just(exchange.getRequest().getQueryParams().getFirst("user"));
}
}
.....
测试结果:
如上面yml的配置,一个主机/用户/uri每秒只能请求10次,超出10次将返回429的错误。
当将重试过滤器与任何具有主体的HTTP方法一起使用时,主体将被缓存,并且网关将受到内存的限制。正文被缓存在由定义的请求属性中
ServerWebExchangeUtils.CACHED_REQUEST_BODY_ATTR
。对象的类型是org.springframework.core.io.buffer.DataBuffer
。
The following defaults are configured for Retry
filter, if enabled:
retries
: Three timesseries
: 5XX seriesmethods
: GET methodexceptions
: IOException
and TimeoutException
backoff
: disabled- id: RetryController
uri: lb://data
predicates:
- Path=/Retry/test
filters:
- name: Retry
args:
retries: 3 # 重试次数(默认为3次)
statuses: BAD_GATEWAY,INTERNAL_SERVER_ERROR # 应重试的 HTTP状态码
methods: GET,POST # 应该重试的HTTP方法
#series: # 要重试的一系列状态代码
exceptions: java.io.IOException # 应重试的引发异常的列表
#backoff: # 为重试配置的指数回退(默认关闭)
#firstBackoff: 10ms
#maxBackoff: 50ms
#factor: 3
#basedOnPreviousValue: false # 是否基于以前的数值为基础
当请求大小大于允许的限制时,RequestSize GatewayFilter工厂可以限制请求到达下游服务。过滤器接受maxSize参数。maxSize是一个Datasize类型,因此可以将值定义为一个数字,后跟一个可选的DataUnit后缀,如“KB”或“MB”。字节的默认值是“B”。这是允许的尺寸限制。
spring:
cloud:
gateway:
routes:
- id: request_size_route
uri: http://localhost:8080/upload
predicates:
- Path=/upload
filters:
- name: RequestSize
args:
maxSize: 5000000
errorMessage` : `Request size is larger than permissible limit. Request size is 6.0 MB where permissible limit is 5.0 MB
要添加过滤器并将其应用于所有路由,可以使用
spring.cloud.gateway.default-filters
。此属性采用过滤器列表。
spring:
cloud:
gateway:
default-filters:
- AddResponseHeader=X-Response-Default-Red, Default-Blue
- PrefixPath=/httpbin
GlobalFilter接口具有与网关过滤器相同的签名。这些是有条件地应用于所有路由的特殊过滤器。
gateway没有zuul那样丰富的生命周期,只有 “pre” 和 “post”
由于Spring Cloud Gateway对筛选逻辑执行的“前置”和“后置”阶段进行了区分,因此优先级最高的筛选器是“前置”阶段的第一个筛选器,是“后置”阶段的最后一个筛选器。
方式一:
@Component
public class CustomGlobalFilter implements Ordered, GlobalFilter {
/**
* 执行时机,返回数值越小越先执行
* @return
*/
@Override
public int getOrder() {
return -1;
}
/**
* 过滤器
* @param exchange 当前服务器交换
* @param chain 提供委托到下一个筛选器的方法
* @return
*/
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
String user = exchange.getRequest().getQueryParams().getFirst("user");
// 判断参数中有user这个参数,将继续执行,没有将返回,本次请求结束
if (StringUtils.isBlank(user)) {
System.err.println("没有用户");
return null;
}
System.err.println("first....");
return chain.filter(exchange);
}
}
方式二:
@Bean
@Order(2)
public GlobalFilter first() {
return (exchange,chain) ->{
System.err.println("前置--one.....");
return chain.filter(exchange).then(Mono.fromRunnable(() -> {
System.err.println("后置---1.....");
}));
};
}
2).Forward Routing Filter
3).LoadBalancerClient Filter
4).Netty Routing Filter
5).Netty Write Response Filter
6).RouteToRequestUrl Filter
7).Websocket Routing Filter
8).Gateway Metrics Filter
9).Marking An Exchange As Routed
参考文章:
http://www.imooc.com/article/290821
可以为所有路由配置Http超时(响应和连接),并为每个特定路由覆盖Http超时
要配置全局http超时:
connect-timeout
必须以毫秒为单位指定。
response-timeout
必须指定为java.time.Duration
spring:
cloud:
gateway:
httpclient: # 全局配置
connect-timeout: 1000 # 连接超时
response-timeout: 5s # 响应超时
要配置每个路由超时:
connect-timeout
必须以毫秒为单位指定。
response-timeout
必须以毫秒为单位指定。
- id: per_route_timeouts
uri: https://example.org
predicates:
- name: Path
args:
pattern: /delay/{timeout}
metadata:
response-timeout: 200
connect-timeout: 200
方式一:
package com.ntimes.gateway.Cors;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
/**
* @author FEI
* @apiNote 跨域配置
*/
@Configuration
public class CorsConfig {
@Bean
public CorsWebFilter corsWebFilter() {
UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
//cors跨域配置对象
CorsConfiguration corsConfiguration = new CorsConfiguration();
//是否允许携带cookie
corsConfiguration.setAllowCredentials(true);
//允许跨域访问的域名,可填写具体域名,*代表允许所有访问
corsConfiguration.addAllowedOrigin("*");
//允许访问类型:get post 等,*代表所有类型
corsConfiguration.addAllowedMethod("*");
// 允许访问头
corsConfiguration.addAllowedHeader("*");
//配置源对象
urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
//cors 过滤器对象 注意!CorsWebFilter不要导错包
return new CorsWebFilter(urlBasedCorsConfigurationSource);
}
}
方式二:
spring:
cloud:
gateway:
globalcors:
cors-configurations:
'[/**]':
allowedOrigins: "https://docs.spring.io"
allowedMethods:
- GET
网关执行器端点允许您监视Spring云网关应用程序并与之交互。要进行远程访问,必须在应用程序属性中通过HTTP或JMX启用和公开端点。
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-actuatorartifactId>
dependency>
# 执行器配置
# 默认为true
management.endpoint.gateway.enabled=true
management.endpoints.web.exposure.include=gateway
备注:
除了以上配置不用再配置别的信息
Spring Cloud Gateway增加了一种新的、更详细的格式。它为每个路由添加了更多的细节,允许您查看与每个路由关联的谓词和过滤器,以及任何可用的配置。
[
{
"predicate": "(Hosts: [**.addrequestheader.org] && Paths: [/headers], match trailing slash: true)",
"route_id": "add_request_header_test",
"filters": [
"[[AddResponseHeader X-Response-Default-Foo = 'Default-Bar'], order = 1]",
"[[AddRequestHeader X-Request-Foo = 'Bar'], order = 1]",
"[[PrefixPath prefix = '/httpbin'], order = 2]"
],
"uri": "lb://testservice",
"order": 0
}
]
spring.cloud.gateway.actuator.verbose.enabled=false
要检索应用于所有路由的全局过滤器
{
"org.springframework.cloud.gateway.filter.LoadBalancerClientFilter@77856cc5": 10100,
"org.springframework.cloud.gateway.filter.RouteToRequestUrlFilter@4f6fd101": 10000,
"org.springframework.cloud.gateway.filter.NettyWriteResponseFilter@
"org.springframework.cloud.gateway.filter.ForwardRoutingFilter@10
"org.springframework.cloud.gateway.filter.NettyRoutingFilter@1fbd
"org.springframework.cloud.gateway.filter.ForwardPathFilter@33a71
"org.springframework.cloud.gateway.filter.AdaptCachedBodyGlobalFilter@135064ea": 2147483637,
"org.springframework.cloud.gateway.filter.WebsocketRoutingFilter@23c05889": 2147483646
}
org.springframework.cloud.gateway.filter.LoadBalancerClientFilter@77856cc5
)和过滤器链中的相应顺序。要检索应用于路由的网关过滤器工厂
{
"[AddRequestHeaderGatewayFilterFactory@570ed9c configClass = AbstractNameValueGatewayFilterFactory.NameValueConfig]": null,
"[SecureHeadersGatewayFilterFactory@fceab5d configClass = Object]": null,
"[SaveSessionGatewayFilterFactory@4449b273 configClass = Object]": null
}
若要清除路由缓存,请向/actuator/gateway/routes 发送PoST请求。请求返回一个没有响应体的200。
要检索网关中定义的路由
[{
"route_id": "first_route",
"route_object": {
"predicate": "org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory$$Lambda$432/1736826640@1e9d7e7d",
"filters": [
"OrderedGatewayFilter{delegate=org.springframework.cloud.gateway.filter.factory.PreserveHostHeaderGatewayFilterFactory$$Lambda$436/674480275@6631ef72, order=0}"
]
},
"order": 0
},
{
"route_id": "second_route",
"route_object": {
"predicate": "org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory$$Lambda$432/1736826640@cd8d298",
"filters": []
},
"order": 0
}]
Path | Type | Description |
---|---|---|
route_id |
String | The route ID. |
route_object.predicate |
Object | The route predicate. |
route_object.filters |
Array | The GatewayFilter factories applied to the route. |
order |
Number | The route order. |
要检索关于单个路由的信息
{
"id": "first_route",
"predicates": [{
"name": "Path",
"args": {"_genkey_0":"/first"}
}],
"filters": [],
"uri": "https://www.uri-destination.org",
"order": 0
}]
Path | Type | Description |
---|---|---|
id |
String | 路由 ID. |
predicates |
Array | 路由谓词的集合。每个项目都定义给定谓词的名称和自变量 |
filters |
Array | 应用于路线的过滤器集合。 |
uri |
String | 路由的目标URI。 |
order |
Number | 路线顺序。 |
创建路由:
删除路由:
下面的表格总结了Spring Cloud Gateway执行器端点(注意每个端点都有
/actuator/gateway
作为基本路径)
D | HTTP Method | Description |
---|---|---|
globalfilters |
GET | 显示应用于路由的全局过滤器列表 |
routefilters |
GET | 显示GatewayFilter 应用于特定路线的工厂列表。 |
refresh |
POST | 清除路由缓存 |
routes |
GET | 显示网关中定义的路由列表 |
routes/{id} |
GET | 显示有关特定路线的信息 |
routes/{id} |
POST | 将新路由添加到网关 |
routes/{id} |
DELETE | 从网关中删除现有路由 |