Spring Cloud Gateway入门与实战

日升时奋斗，日落时自省 

目录

1、简述

2、网关作用

3、Spring Cloud Gateway组成

4.Spring Cloud Gateway 基础使用

4.1、依赖添加

4.2、设置网关路由规则

5、匹配多个Path

6、更多断言（Predicate）类型

6.1、根据时间匹配

6.2、根据Header匹配

6.3、根据Method匹配

6.4、根据Query匹配

6.5、根据Weight匹配

7、Gateway+Nacos+LoadBalancer

7.1、添加依赖

7.2、设置路由规则

8、过滤器

8.1、概述

8.2、过滤器主要作用

8.3、Spring Cloud Gateway过滤器

8.3.1、内置局部过滤器

AddRequestHeader

AddRequestParameter

PrefixPath

RequestRateLimiter

Retry

8.3.2、内置全局过滤器

8.3.3、自定义全局过滤器

9、原理

---

1、简述

一个提供统一访问地址的组件的，它充当了客户端和内部微服务之间的中介。

主要负责：

流量路由和转发、将外部请求引导到相应的微服务实例上，同时提供一些功能，如身份认证、授权限流、监控、日志记录等

2、网关作用

路由功能：网关可以根据目标地址的不同，选择最佳的路劲将数据包从源网络路由到目标网络，它通过维护路由表来确定数据包的转发方向，并选择最优的路径

安全控制（统一认证授权）：网关可以实施对网络安全策略，对进出的数据包进行检查和过滤。它可以验证和授权来自源网络的数据包，并阻止未经授权的访问。防火墙是一种常见网关设备，用于过滤和保护网络免收恶意攻击和未经授权访问。

协议转换：不同网络使用不同的通信协议，网关可以进行协议转换，使得不同网络的设备可以相互通信，例如的，HTTP协议转换为HTTP协议

网络地址转换（NAT）：网关还可以执行网络地址转换，将内部网络使用私有IP地址转换为外部网络使用的公共IP地址，以实现多台计算机共享一个公共IP地址出去上网

3、Spring Cloud Gateway组成

路由（Route）：定义了请求应该被转发到哪个目标地址。路由由ID、目标URI、断言和过滤器组成。通过配置多个路由，可以实现不同请求的路由规则

断言（Predicate）：用于匹配请求的条件，如果请求匹配断言条件，则会被路由到对应的目标地址。断言可以基于请求的路径、请求头、请求参数等信息进行匹配。

过滤器（Filter）：用于在请求路由前或路由后进行一些处理，如添加头部信息、修改请求体等。过滤器可以在全局范围或特定路由范围内匹配，多个过滤器可以组成过滤器链

4.Spring Cloud Gateway 基础使用

Spring Cloud Gateway使用步骤如下:

（1）添加Gateway依赖

（2）设置网关路由规则

4.1、依赖添加

        
            org.springframework.cloud
            spring-cloud-starter-gateway
        

4.2、设置网关路由规则

spring:
  cloud:
    gateway:
      routes:
        - id: userservice
          uri: lb://user-service-gateway
          predicates:
            - Path=/user/**

5、匹配多个Path

Spring Cloud Gateway（网关路由规则）中是允许设置多个Path的，只需要在Path中使用英文逗号“,”隔开即可：

spring:
  cloud:
    gateway:
      routes:
        - id: userservice
          uri: lb://user-service-gateway
          predicates:
            - Path=/user/**,/userlog/**

6、更多断言（Predicate）类型

Spring Cloud Gateway支持的断言类型目前有12种，包含以下这些：

（1）根据时间匹配 (包含 3 种类型)

        a.After: 请求在指定时间之后才匹配

        b.Before: 请求在指定时间之前才匹配

        c. Between: 请求在指定时间中间才匹配

（2）Cookie: 配置请求中的 Cookie 值

（3）Header: 配置请求中的 Header 值

（4）Host: 匹配请求头中的 Host 值

（5）Method: 匹配请求头中的 Method 的值

（6）Path: 匹配请求路径

（7）Query: 匹配请求参数

（8）RemoteAddr: 配请求的 IP 地址，支持 IPV4 和 IPV6

（9）Weight: 根据权重来分发请求，权重根据 group 来计算

（10）XForwardedRemoteAddr: 根据 X-Forwarded-For 配

Spring Cloud Gateway 相关内容：Spring Cloud Gateway

针对以上就举几个例子：

6.1、根据时间匹配

Before时间使用 ，在 before的之前的时间都是可以进行路由成功

spring:
  cloud:
    gateway:
      routes:
      - id: before_route    #这个id 是具有唯一性的 
        uri: lb://user-service-gateway    
        predicates:
        - Before=2017-01-20T17:42:47.789-07:00[America/Denver]

lb 是 "Load Balancer" 的缩写，表示负载均衡的意思，负载均衡到user-service-gateway这个服务实例上

After时间使用 ，在 before的之前的时间都是可以进行路由成功

spring:
  cloud:
    gateway:
      routes:
      - id: after_route
        uri: lb://user-service-gateway    
        predicates:
        - After=2017-01-20T17:42:47.789-07:00[America/Denver]

当然还有between就是一个时间返回和时区范围

6.2、根据Header匹配

请求头中需要有网关中能检测到 正则表达式

spring:
  cloud:
    gateway:
      routes:
      - id: header_route
        uri: https://example.org
        predicates:
        - Header=X-Request-Id, \d+

如果请求的头名为 X-Request-Id，且其值符合 \d+ 正则表达式（即其值为一位或多位数字），则该路由与之匹配

其中"X-Request-Id"表示Header中的key，而"\d+"表示的是key的值，并且只能为数字

正则表达式:
（1）\w+:匹配一个或多个字母、数字、下划线字符。

（2）\s+:匹配一个或多个空白字符(包括空格、制表符、换行符等)。

（3）.*:匹配任意字符（除了换行符）零次或多次。

（4）.+︰匹配除了换行符之外的任意字符一次或多次。

（5） [abc] :匹配字符集中的任意一个字符，例如[abc]可以匹配a、b或c。

（6）[^abc]:匹配除了字符集中的任意字符之外的任意字符，例如[^abc]可以匹配除了a、 b和c之外的任意字符。

（7）^:匹配字符串的开始位置。

（8）$:匹配字符串的结束位置。

（9）|:表示"或"的意思，用于匹配多个模式中的任意一个。

（10）():用于分组，可以将一组字符作为一个整体进行匹配。

6.3、根据Method匹配

spring:
  cloud:
    gateway:
      routes:
      - id: method_route
        uri: https://example.org
        predicates:
        - Method=GET,POST

注意：方法必须是大写；

允许多个请求类型，用逗号隔开

6.4、根据Query匹配

Query就是路由的时候带的参数，指定带参才能访问

spring:
  cloud:
    gateway:
      routes:
      - id: query_route
        uri: https://example.org
        predicates:
        - Query=uid,\d+

逗号后面的 是一个正则表达式，更加精确的指定访问

6.5、根据Weight匹配

spring:
  cloud:
    gateway:
      routes:
      - id: weight_high
        uri: https://weighthigh.org
        predicates:
        - Weight=group1, 8
      - id: weight_low
        uri: https://weightlow.org
        predicates:
        - Weight=group1, 2

注意：Weight相较于前面的内容较为特殊，实例可能是在不同分组（Nacos有一个分组结合使用），group1就是组名，逗号后面的数字就是权重（int类型）

7、Gateway+Nacos+LoadBalancer

7.1、添加依赖

        
            org.springframework.cloud
            spring-cloud-starter-gateway
                
        
            org.springframework.cloud
            spring-cloud-starter-loadbalancer
        
        
            com.alibaba.cloud
            spring-cloud-starter-alibaba-nacos-discovery
        

7.2、设置路由规则

配置路由实例，这个实例也是不需要配置到注册中心的

spring:
  application:
    name: service-gateway
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
        username: nacos
        password: nacos
        register-enabled: false   #取消注册实例
    gateway:
      routes:
        - id: userservice
          uri: lb://user-service-gateway
          predicates:
            - Path=/user/**,/userlog/**

注意：Spring Cloud Gateway 中的服务名不要使用下划线“_”的命名方式，某些版本会识别此类服务名

8、过滤器

8.1、概述

过滤器通常用户拦截，处理或修改数据流或者事件流，在数据流中执行特定的操作或转换

8.2、过滤器主要作用

功能扩展和定制:过滤器可以用于对现有功能进行扩展和定制。通过拦截和处理数据流或事件流，可以修改数据，增加额外的功能逻辑，实现特定的业务需求。例如，可以使用过滤器在请求之前进行身份验证.权限控制，或者在响应之后进行日志记录、数据转换等操作。

数据校验和过滤:过滤器可以用于对数据进行校验和过滤。在接收到数据之后，可以使用过滤器对数据进行检查，验证数据的合法性，过滤掉无效或不符合要求的数据。这有助于保证数据的准确性、完整性和安全性。

安全保护:过滤器可以用于提供安全保护措施。可以使用过滤器对输入的请求进行检查和清洗，以防止潜在的安全漏洞，例如跨站脚本攻击（XSS)、跨站请求伪造(CSRF）等攻击。过滤器还可以进行访问控制，验证权限和实施安全策略。

性能优化:过滤器可以用于性能优化。例如，在数据处理流水线中，可以使用过滤器对数据进行转换、过滤或缓存，以提高处理速度和效率。过滤器还可以用于数据压缩、缓存预热等场景，减少数据传输和处理的成本。

统一处理和逻辑复用:过滤器提供了一种统一的处理方式，可以在不同的组件或模块上应用相同的逻辑或处理方式。通过将处理逻辑抽象为过滤器，可以避免重复代码、统一错误处理和异常处理等，提高代码的复用性和可维护性。

8.3、Spring Cloud Gateway过滤器

在Spring Cloud Gateway中包含以下两种过滤器：

（1）内置过滤器：内置局部过滤器、内置全局过滤器

（2）自定义过滤器

8.3.1、内置局部过滤器

AddRequestHeader

给后续请求的接口添加Header信息，如下配置所示

spring:
  cloud:
    gateway:
      routes:
      - id: add_request_header_route
        uri: https://example.org
        filters:
        - AddRequestHeader=X-Request-red, blue

filters就是过滤器的配置项，其中AddRequestHeader表示的添加返回头过滤器，前面的值“X-Request-red”为key，后面的“blue”为value

GatewayFilter Factory中有30多种的过滤器的种类，官方文档：

Spring Cloud Gateway

AddRequestParameter

给后续请求的接口添加请求信息，如下配置所以

spring:
  cloud:
    gateway:
      routes:
      - id: add_request_parameter_route
        uri: https://example.org
        filters:
        - AddRequestParameter=flag, blue

类型基本如：url？flag=blue才能通过过滤器

PrefixPath

在请求的url前面添加前缀，例如请求的是/user路径为开头，但是添加了PrefixPath为/new，那么访问得地址就变为了"/new/user"，配置如下：

spring:
  cloud:
    gateway:
      routes:
      - id: prefixpath_route
        uri: https://example.org
        filters:
        - PrefixPath=/new

RequestRateLimiter

网关限流过滤器，Spring Cloud Gateway内置了限流功能，它使用的限流算法是令牌桶的限流算法

令牌桶限流算法：和网络传输的那个令牌是一样的，令牌是以一定速率进行放入令牌桶内的，外面从令牌桶中取出令牌，只要令牌桶里有令牌你请求多少用于多少我都能接收，每次请求都是要消耗掉一个令牌的，如果桶内没有令牌了，那就请求失败

Spring Cloud Gateway当前版本支持和Redis一起实现限流功能的，它的实现步骤总共分为以下三步：

①添加Redis框架依赖

②创建限流规则

③配置限流过滤器

添加Redis框架依赖

官网是提供了相关依赖概述

    org.springframework.boot
    spring-boot-starter-data-redis-reactive

创建限流规则

新建一个类，接下来实现一下根据IP进行限流，实现代码如下：

import org.springframework.cloud.gateway.filter.ratelimit.KeyResolver;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
@Component
public class IpAddressKeyResolver implements KeyResolver {
    @Override
    public Mono resolve(ServerWebExchange exchange) {
        return Mono.just(exchange.getRequest().getRemoteAddress().getHostString());
    }
}

注：这个类单独写出来Component注入到Spring中

配置限流规则

在项目的配置文件中，配置以下内容：

spring:
  cloud:
    gateway:
      routes:
      - id: requestratelimiter_route
        uri: https://example.org
        filters:
        - name: RequestRateLimiter
          args:
            redis-rate-limiter.replenishRate: 10
            redis-rate-limiter.burstCapacity: 20
            key-resolver: "#{@IpAddressKeyResolver }"  #采用的是spEL表达式
  data:
    redis:
       host: 127.0.0.1
       port: 16379
       database: 0

其中，name必须等于 "RequestRateLimiter"内置限流过滤器，其他的参数含义如下：

redis-rate-limiter.replenishRate：令牌填充速度：每秒允许请求数

redis-rate-limiter.burstCapacity： 令牌桶容量：最大令牌数

KeyResolver： 根据那个key进行限流，它的值是spEL表达式

key-resolver: "#{@IpAddressKeyResolver}" 表示使用名为 IpAddressKeyResolver （前面写类）的 Bean 来解析限流规则中的 Key。具体来说，IpAddressKeyResolver 是自定义的 Key 解析器，通过解析请求的 IP 地址来生成 Key。这样，在限流过滤器中使用该 Key 解析器，就可以根据请求的 IP 地址进行限流

注意：Spring Cloud Gateway配合Redis实现限流的时候，它对于Redis的版本是有要求的，因为它在限流调用了一个Redis高版本的函数，所以Redis Server版本太低，限流无效，Redis Server 最好是5.x版本以上的

Retry

请求重试过滤器配置，具体案例如下：

spring:
  cloud:
    gateway:
      routes:
        - id: userservice
          uri: lb://user-service-gateway
          predicates:
            - Path=/user/**,/userlog/**
          filters:
            - name: Retry
              args:
                retries: 3
                statuses: GATEWAY_TIMEOUT
                method: GET
                series: SERVER_ERROR
                backoff:
                  firstBackoff: 10ms
                  maxBackoff: 50ms
                  factor: 2
                  basedOnPreviousValue: false

注意：重试过滤器的name一定要等于“Retry”，因为“Retry”就是内置重试过滤器的名字，改为其他的框架就识别不到了

其中：

retries：重试次数

statuses：重试的HTTP状态码，取值参考： 在idea中shift+shift进行搜索HttpStatus

org.springframework.http.HttpStatus ，状态码匹配上才会重试

 methods：重试的HTTP方法，方法类型匹配上才会重试，取值GET，来自于org.springframework.http.HttpMethod 中的方法

series：状态码配置（分段），符合的某段状态码才会进行重试逻辑，默认值是SERVER_ERROR，值是5，就是5XX开头的状态码，共有5个值 分别就是五种状态码

backoff：重试指数配置策略，默认关闭

firstBackoff ：第一次重试间隔

maxBackoff：最大重试间隔

factor：n代指重试系数   重试的间隔时间=firstBackoff * （factor^n） 计算时间间隔

basedOnPreviousValue：  false 表示基于上次重试的时间加上重试系数来计算

如果为true的话，则使用prevBackoff*factor计算重试

8.3.2、内置全局过滤器

使用default-filters配置的就是全局过滤器

全局过滤器是可以和局部过滤器一起存在的

1. 首先会执行全局过滤器。
2. 然后执行与特定路由匹配的局部过滤器。

spring:
  cloud:
    gateway:
      routes:
        - id: userservice
          uri: lb://user-service-gateway
          predicates:
            - Path=/user/**,/userlog/**
      default-filters:
        - name: Retry
          args:
            retries: 3
            statuses: GATEWAY_TIMEOUT
            method: GET
            series: SERVER_ERROR
            backoff:
              firstBackoff: 10ms
              maxBackoff: 50ms
              factor: 2
              basedOnPreviousValue: false

8.3.3、自定义全局过滤器

我们可以使用Spring Cloud Gateway 提供的全局过滤器来实现统一认证授权，例如以下操作：

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.lang.annotation.Annotation;

@Component
public class AuthFilter implements GlobalFilter, Order {
    // exchange 代表的是执行事件  chain 网管过滤器链
    @Override
    public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //未登录判断逻辑 当参数中如果 username=admin && password = admin
        //继续执行 、否则退出执行
        //获取request
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        String username = request.getQueryParams().getFirst("username");
        String password = request.getQueryParams().getFirst("password");
        //进行过滤条件判断
        if(username!=null&&username.equals("admin")
                &&password!=null&&password.equals("admin")){
            //如果判断成功， 就继续按调用链执行
            return chain.filter(exchange);
        }else{
            //给响应设置一个状态表示当前出现的问题
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            //执行完成不用再去执行下面的内容了
            return response.setComplete();
        }
    }

    //设置当前过滤器的执行顺序 值越大 越早触发
    @Override
    public int value() {
        //越小 调用的越早
        return 1;
    }

    @Override
    public Class annotationType() {
        return null;
    }
}

9、原理

Spring Cloud Gateway工作原理：

客户端向 Spring Cloud Gateway 发出请求。如果网关处理程序映射确定请求与路由相匹配，则会将其发送到网关 Web 处理程序。该处理程序通过特定于请求的过滤链运行请求。之所以用虚线划分过滤器，是因为过滤器可以在代理请求发送之前和之后运行逻辑。所有 "前 "过滤逻辑都已执行。然后发出代理请求。代理请求发出后，运行 "后 "过滤逻辑。