【SpringCloud】(一文通) 统一服务入口-Gateway

最新推荐文章于 2025-05-16 16:44:16 发布
原创 最新推荐文章于 2025-05-16 16:44:16 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #gateway #spring

目 录

一. 网关介绍

1.1 问题

我们通过 Eureka, Nacos 解决了服务注册, 服务发现的问题, 使用 Spring Cloud
LoadBalance 解决了负载均衡的问题, 使用 OpenFeign 解决了远程调用的问题.

但是当前所有微服务的接口都是直接对外暴露的, 可以直接通过外部访问. 为了保证对外服务的安全性,服务端实现的微服务接口通常都带有⼀定的权限校验机制. 由于使用了微服务, 原本⼀个应用的多个模块拆分成了多个应用, 我们不得不实现多次校验逻辑. 当这套逻辑需要修改时, 我们需要修改多个应用, 加重了开发人员的负担.

针对以上问题, ⼀个常用的解决方案是使用 API 网关

1.2 什么是 API 网关

API 网关(简称网关)也是⼀个服务, 通常是后端服务的唯⼀入口. 它的定义类似设计模式中的Facade模式(门面模式, 也称外观模式). 它就类似整个微服务架构的门面, 所有的外部客户端访问, 都需要经过它来进行调度和过滤

在这里插入图片描述

网关核心功能:

  • 权限控制: 作为微服务的入口, 对用户进行权限校验, 如果校验失败则进行拦截

  • 动态路由: ⼀切请求先经过网关, 但网关不处理业务, 而是根据某种规则, 把请求转发到某个微服务

  • 负载均衡: 当路由的目标服务有多个时, 还需要做负载均衡

  • 限流: 请求流量过高时, 按照网关中配置微服务能够接受的流量进行放行, 避免服务压力过大.

类似前台的工作

  1. 权限控制: 身份验证
  2. 动态路由: 根据外来客户的需求, 把客户带到指定的部门去处理
  3. 负载均衡: ⼀个部门有很多人时, 前台会帮客户选择具体某个人处理
  4. 限流: 公司到访客户较多时, 进行流量限制, 比如告知明天再来

1.3 常见网关实现

业界常用的网关方式有很多, 技术方案也较成熟, 其中不乏很多开源产品, 比如Nginx, Kong, Zuul,Spring Cloud Gateway等. 下面介绍两种常见的网关方案

Zuul

Zuul 是 Netflix 公司开源的⼀个 API 网关组件, 是Spring Cloud Netflix 子项目的核心组件之⼀,它可以和 Eureka、Ribbon、Hystrix 等组件配合使用.

在Spring Cloud Finchley 正式版之前, Spring Cloud 推荐的网关是 Netflix 提供的 Zuul (此处指 Zuul 1.X).然而 Netflix 在 2018 年宣布⼀部分组件进⼊维护状态, 不再进行新特性的开发. 这部分组件中就包含Zuul.

Spring Cloud Gateway

Spring Cloud Gateway 是 Spring Cloud 的⼀个全新的 API 网关项目, 基于Spring + SpringBoot 等技术开发, ⽬的是为了替换掉 Zuul. 旨在为微服务架构提供⼀种简单而有效的途径来转发请求, 并为他们提供横切关注点, 比如: 安全性, 监控/指标和弹性

在性能方面, 根据官方提供的测试报告, Spring Cloud Gateway 的 RPS(每秒请求数)是 Zuul 的1.6倍. 测试报告参考:点击跳转

二. Spring Cloud Gateway

2.1 快速上手

我们通过以下的演示, 先来了解网关的基本功能

2.1.1 创建网关项目

API 网关也是⼀个服务.

在这里插入图片描述

2.1.2 引入网关依赖

<!--⽹关-->
<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--基于nacos实现服务发现依赖-->
<dependency>
	<groupId>com.alibaba.cloud</groupId>
	<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<!--负载均衡-->
<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-loadbalancer</artifactId>
</dependency>

2.1.3 编写启动类

package com.bite.gateway;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class GatewayApplication {
   
   
	public static void main(String[] args) {
   
   
		SpringApplication.run(GatewayApplication.class,args);
	}
}

2.1.4 添加Gateway的路由配置

创建 application.yml 文件, 添加如下配置:

server:
	port: 10030 # ⽹关端⼝
spring:
	application:
		name: gateway # 服务名称
	cloud:
		nacos:
			discovery:
				server-addr: 110.41.51.65:10020
		gateway:
			routes: # ⽹关路由配置
				- id: product-service #路由ID, ⾃定义, 唯⼀即可
				  uri: lb://product-service #⽬标服务地址
				  predicates: #路由条件
					- Path=/product/**
				- id: order-service
				  uri: lb://order-service
				  predicates:
					- Path=/order/**

配置字段说明:

  • id : 自定义路由ID, 保持唯⼀
  • uri: 目标服务地址, 支持普通URI 及 lb://应用注册服务名称 . lb表示负载均衡, 使用 lb:// 方式表示从注册中心获取服务地址.
  • predicates: 路由条件, 根据匹配结果决定是否执行该请求路由, 上述代码中, 我们把符合Path规则的⼀切请求, 都代理到 uri 参数指定的地址.

2.1.5 测试

启动 API 网关服务

  1. 通过网关服务访问product-service:http://127.0.0.1:10030/product/1001

在这里插入图片描述

url 符合 yml 文件中配置的 /product/** 规则, 路由转发到 product-service: http://product-service/product/1001

访问时, 观察网关⽇志, 可以看到网关服务从Nacos时获取服务列表

  1. 通过网关服务访问 order-service:http://127.0.0.1:10030/order/1

在这里插入图片描述

url 符合 yml 文件中配置的 /order/** 规则, 路由转发到 product-service: http://order-service/product/1001

2.2 Route Predicate Factories

2.2.1 Predicate

Predicate 是 Java 8 提供的⼀个函数式编程接口, 它接收⼀个参数并返回⼀个布尔值, 用于条件过滤, 请求参数的校验

@FunctionalInterface
public interface Predicate<T> {
   
   
	boolean test(T t);
	//...
}

代码演示:

  1. 定义⼀个Predicate
class StringPredicate implements Predicate<String>{
   
   
	@Override
	public boolean test(String str) {
   
   
		return str.isEmpty();
	}
}
  1. 使用这个 Predicate
public class PredictTest {
   
   
	public static void main(String[] args) {
   
   
		Predicate<String> predicate = new StringPredicate();
		System.out
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringCloud Alibaba 实战之《统一门户:基于网关的统一用户认证方案》
小米吃辣椒的博客
05-28 638
讲我们学习了老项目向微服务架构转化的改造策略,通过开发绞杀者应用程序让应用进行平滑升级。本讲咱们继续学习另外个关键的设计,如何设计微服务架构下的用户认证方案。 本讲咱们涉及以下三方面内容: 传统的用户认证方案; JWT 与 JJWT; 基于网关的统一用户认证。 传统的用户认证方案 我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认用户的身份,因此会提供个用户登录功能。用户输入用户名、密码等信息,后台系统对其进行校验的操作就是用户认证。用户认证的形式有多种,最常见
spring cloud单点登录
这是随心创作的博主
10-24 1064
技术:springboot1.5.2.RELEASE + springcloud Dalston.SR1 运行环境:jdk1.7 + MySQL5.5 + redis3.0.503 概述 基于springcloud的单点登录服务及基于zuul的网关服务(解决了通过zuul转发到认证服务之后session丢失问题) 详细 、准备工作 学习前请先系统的学习下eureka、zuul、s...
SpringCloud】 统⼀服务⼊⼝-Gateway
zxj20041003的博客
10-01 927
前⾯的课程中, 我们通过Eureka, Nacos解决了服务注册, 服务发现的问题, 使⽤Spring Cloud LoadBalance解决了负载均衡的问题, 使⽤OpenFeign解决了远程调⽤的问题.
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
SpringCloud项目,使用JWT+Gateway方案,实现单点登录
Haokunhaokun的博客
08-27 2125
JWT+Gateway实现单点登录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
Spring Cloud文读懂其原理与架构
异构算力老群群(在读985计算机博士生)的技术博客
04-29 1218
Spring Cloud系列框架的有序集合,它巧妙地利用了Spring Boot的开发便利性来简化分布式系统基础设施的开发。在微服务架构中,许多复杂且繁琐的分布式系统问题,如服务发现注册、配置中心、消息总线、负载均衡、熔断机制以及数据监控等,通过Spring Cloud都可以以Spring Boot的开发风格进行快速实现,并做到键启动和部署。这使得开发者能够更专注于业务逻辑的实现,而无需在底层技术上花费过多精力。
SpringCloud服务第1章之项目搭建
qq_57756904的博客
06-10 1万+
高可用:与传统的单机系统比,它的可用性高。举个例子说明下:单机系统如果挂了,那么整个系统的服务就不能提供服务了,这给使用它的商家带来很大的经济损失。而微服务不同,某个服务挂了,可能并不会影响其它微服务继续对外提供服务。而且新开发的功能点或更改的功能点集中在服务上面,即使部署上线出了问题,也不会影响其它服务的业务。 松耦合:无论是在开发阶段或部署阶段都是独立的,富有单职责原则之称,从而保障高可用。 模块化:它将个整体应用程序分解成系列服务,每个模块都有它相应的职责,提高了维护与扩展性。在分工方面也有
服务专题14-Spring Cloud Bus
✎ℳ๓₯㎕...雲淡風輕
10-04 973
2020 年的你还不了解微服务么?甚至从来没有接触过像 SpringCloud 这样的微服务治理框架?小白不要紧,看我这文就够了,带你快速入门 SpringCloud 以及使用原理!
如何解决 Spring Cloud 下测试环境路由问题
程序猿DD
07-29 333
前言Spring Cloud Tencent 微服务开发框架自六月底正式对外宣发后,受到了许多开发者非常火热的关注。不到个月时间, Github Star 数就已突破 2000,超过 1000 名开发者加入我们的社群,并有 20 多个开发者参与贡献项目代码,项目的热门程度极大地超出我们的预期,同时也验证了我们在最初宣发文章里的观点:Spring Boot + Sprin...
3. spring-cloud-gateway 自动装配与handle入口
dydyswr的博客
08-20 854
本篇文章分享了spring-cloud-gateway的两个重要的自动装配类,从自动装配类开始引出gateway的请求处理入口handle
Spring CloudGateway统一服务入口
最新发布
blamep的博客
05-16 1193
Override@Data注:类名统⼀以GatewayFilterFactory结尾,因为默认情况下,过滤器的name会采⽤该定义类的前缀.这⾥的name=Custom(yml配置中使⽤)then方法是请求执行之后处理的getOrder是定义优先级,值越大,优先级越小测试@Component@Slf4j@Override}));@Override测试。
SpringCloud服务全家桶学习笔记-GateWay网关(微服务入口)】
weixin_52762273的博客
03-11 1218
API网关为微服务架构中的服务提供了统一的访问入口,客户端通过API网关访问相关服务。API网关的定义类似于设计模式中的门面模式,它相当于整个微服务架构中的门面,所有客户端的访问都通过它来进行路由及过滤。它实现了请求路由、负载均衡、校验过滤、服务容错、服务聚合等功能。
Spring Cloud入门-Gateway网关
weixin_42324034的博客
10-16 273
Spring Cloud入门-Gateway网关摘要简介相关概念二级目录三级目录 摘要 SpringCloud GatewaySpringBoot 应用提供了API网关支持,有强大的路由和过滤功能 简介 Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5,Spring Boot 2和 Project Reactor等技术。Gateway旨在提供种简单而有效的方式来对API进行路由,以及提供些强大的过滤器功能, 例如:熔断、限流、重试等。 SpringCloud Gat
SpringCloud服务笔记11】服务网关Zuul
qq_53462109的博客
06-12 2672
我们通过前面的内容,已经可以搭建简单的微服务架构系统并实现各个服务之间的调用,但是不同的微服务架构般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成个业务需求。客户端会多次请求不同的微服务架构,是客户端变得复杂。存在跨域请求,在定的场景下处理相对复杂。例如重定向或js发起ajax请求时,会因为域名不同,二级域名不同,子域名不同或端口号不同等因素,是处理变得复杂项目难以重构。随着项目的迭代,可能需要重新划分微服务架构。
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
热门推荐
踏雨歌青春,诗酒趁年华
05-29 2万+
本文详述了如何利用SpringCloudGateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建个安全、高效的认证中心,实现用户只需次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
SpringCloud() oauth2认证中心(单点登陆)
luzhuhong1的博客
09-21 1万+
SpringCloud() oauth2认证中心(单点登陆) 1.介绍 在Spring Cloud需要使用OAUTH2来实现多个微服务统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务统一认证授权 OAuth 2...
大话微服务Spring Cloud gateway+OAuth2 实现单点登录和权限控制(五)OAuth2 认证服务中心的开发
热水钟博客
04-26 8818
1、前言(单点登录的原理) 我们在做微服务架构中,般会研发个认证中心的应用(即个微服务),其实这就是单点登录(Single Sign on,即SSO)。这个认证中心实现在多系统应用构成的集群中,登录其中任意个系统,其它系统自动得到授权,从而无需再次登录,从而实现了单点的登录与单点注销两部分。 认证中心是个独立的应用,即微服务,只有它能接受用户名和密码等安全信息,其...
【免费下载】 Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
gitblog_09811的博客
10-12 902
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权 【下载地址】SpringCloudGateway整合SpringSecurity统一登录认证鉴权 本项目是个基于Spring Cloud Gateway的微服务框架,重点整合了Spring Security,实现了统一的登...
springcloud springcloud alibaba
03-31
### Spring CloudSpring Cloud Alibaba 的介绍 Spring Cloud个基于 Spring Boot 实现的微服务架构开发工具集,它提供了系列用于快速构建分布式系统的工具,包括配置管理、服务发现、断路器、路由网关等功能[^1]。通过这些工具的支持,开发者可以更加高效地构建和部署复杂的分布式应用程序。 而 Spring Cloud Alibaba 则是在 Spring Cloud 基础上的扩展版本,旨在更好地支持阿里巴巴生态中的技术栈以及国内用户的实际需求[^2]。其主要目标是对现有的 Spring Cloud 功能进行补充和完善,同时集成阿里云的服务和技术能力,从而提升在国内环境下的适用性和性能表现。 --- ### Spring CloudSpring Cloud Alibaba 的区别 #### 1. **功能范围** - Spring Cloud 提供了套通用的标准解决方案来解决微服务开发过程中的常见问题,例如服务注册与发现、负载均衡、熔断机制等。 - Spring Cloud Alibaba 不仅继承了 Spring Cloud 的核心特性,还引入了许多针对中国市场的优化措施及特定组件(如 Nacos、Sentinel),使得整个框架更贴合本地化场景的需求[^3]。 #### 2. **技术支持方向** - Spring Cloud 更注重国际化标准协议兼容性,适用于全球范围内多种不同类型的云计算平台之上运行的应用程序开发工作。 -Spring Cloud Alibaba 主要围绕着阿里巴巴集团内部所使用的中间件产品线展开设计,比如 Dubbo RPC 框架和服务治理中心 Nacos 等,因此对于熟悉或者依赖于阿里的技术和基础设施体系结构的企业来说具有更高的契合度。 #### 3. **具体实现差异** 下表展示了两者之间部分重要模块的具体对比情况: | 组件名称 | Spring Cloud 默认实现 | Spring Cloud Alibaba 替代方案 | |----------------|------------------------------------------|----------------------------------------| | 配置管理 | Spring Cloud Config | Nacos | | 服务注册与发现 | Eureka | Nacos 或 Zookeeper | | 断路器 | Hystrix (已停止维护) | Sentinel | | 分布式链路追踪 | Sleuth + Zipkin | SkyWalking | 以上表格清晰表明,在某些方面 Spring Cloud Alibaba 使用了自己的替代品以满足特殊业务场景的要求并提高效率。 #### 4. **社区活跃程度与发展前景** 尽管两个项目都拥有庞大的用户群体和支持团队,但由于后者诞生时间较晚加上背后有强大的商业力量推动,所以在短期内可能会看到更多关于它的更新迭代动作发生;不过长期来看二者都会持续演进完善各自的生态系统。 --- ### 示例代码展示 以下是分别使用 `Eureka` 和 `Nacos` 进行简单服务注册的个例子比较: #### 使用 Eureka 注册服务中心 ```java @SpringBootApplication @EnableEurekaClient public class ServiceApplication { public static void main(String[] args) { SpringApplication.run(ServiceApplication.class, args); } } ``` #### 使用 Nacos 注册服务中心 ```java @SpringBootApplication @NacosDiscoveryProperties(serverAddr = "localhost:8848") public class ServiceApplicationWithNacos { public static void main(String[] args) { SpringApplication.run(ServiceApplicationWithNacos.class, args); } } ``` 上述两段代码片段直观体现了切换到新的注册方式只需要改变少量注解即可完成迁移操作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redamancy丶早晚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值