Gateway微服务网关

Spring Cloud Gateway

Spring Cloud Gateway 是 Spring Cloud生态系统中的网关，它是基于Spring 5.0、SpringBoot 2.0和Project Reactor等技术开发的，旨在为微服务架构提供一种简单有效的、统一的API路由管理方式，并为微服务架构提供安全、监控、指标和弹性等功能。其目标是替代Zuul

Gateway网关的核心功能

• 请求路由
• 权限控制
• 限流

权限控制：网关作为微服务入口，需要校验用户是是否有请求资格，如果没有则进行拦截。

路由和负载均衡：一切请求都必须先经过gateway，但网关不处理业务，而是根据某种规则，把请求转发到某个微服务，这个过程叫做路由。当然路由的目标服务有多个时，还需要做负载均衡。

限流：当请求流量过高时，在网关中按照下流的微服务能够接受的速度来放行请求，避免服务压力过大。

创建微服务网关

1.在项目中导入依赖

org.springframework.cloud
spring-cloud-starter-gateway



com.alibaba.cloud
spring-cloud-starter-alibaba-nacos-discovery

 2.编写配置文件applcation.yml

server:
  port: 7000
spring:
  application:
    name: api-gateway
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
    gateway:
      discovery:
        locator:
          enabled: true # 让gateway可以发现nacos中的微服务
      routes: # 路由数组[路由 就是指定当请求满足什么条件的时候转到哪个微服务]
        - id: product_route # 当前路由的标识, 要求唯一
          uri: http://localhost:8081/ # 请求要转发到的地址
          order: 1 # 路由的优先级,数字越小级别越高
          predicates: # 断言(就是路由转发要满足的条件)
            - Path=/product-serv/** # 当请求路径满足Path指定的规则时,才进行路由转发
          filters: # 过滤器,请求在传递过程中可以通过过滤器对其进行一定的修改
            - StripPrefix=1 # 转发之前去掉1层路径

断言

断言就是1刀切，只有当前这1个条件判断成功才能进行路由转发，只有断言都返回真，才会真正的执行路由。

过滤器

Gateway也包含过滤器功能，网关服务的过滤器会对请求或响应进行拦截，完成一些通用操作。

自定义全局过滤器

内置的过滤器已经可以完成大部分的功能，但是对于企业开发的一些业务功能处理，还是需要我们自己编写过滤器来实现的。

下面，我们一起通过代码的形式自定义一个过滤器，去完成统一的权限校验。

开发中的鉴权逻辑：

• 当客户端第一次请求服务时，服务端对用户进行信息认证（登录）

• 认证通过，将用户信息进行加密形成token，返回给客户端，作为登录凭证

• 以后每次请求，客户端都携带认证的token

• 服务端对token进行解密，判断是否有效。

 下面的我们自定义一个GlobalFilter，去校验所有请求的请求参数中是否包含“token”，如何不包含请求参数“token”则不转发路由，否则执行正常的逻辑。