个人对于网关路由的理解:
网关就相当于是一个项目里面的保安,主要作用就是做一个限制项。(zuul和gateway两个不同的网关)
在路由中进行配置过滤器
过滤器工厂:对请求或响应进行加工
其中filters:过滤器配置的时当前配置下生效的,如果我们需要让他的生效范围编程全局的只需要把filters变成default-filters:即可
全局过滤器:(自己定义逻辑内容)Global-filters
主要逻辑:首先获得请求参数,然后读取请求参数中的authorization参数,判断参数值是否等于admin,如果是,放行,不是就拦截。其中authorization参数是请求中有的参数,可以换成其他不一样的参数进行正确性判断,从而达到设置的效果
具体实现:order值越小,优先级越高,执行顺序越靠前
package cn.itcast.gateway.filters;import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;import java.lang.annotation.Annotation;/*** @author 32338* @date 2024-06-29 16:40:01* @description 定义权限过滤器,用来过滤authorization=admin的放行*/
//@Order(-1) 使用这个参数或者继承Order接口
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {//1,先取到请求参数ServerHttpRequest request = exchange.getRequest();MultiValueMap<String, String> params = request.getQueryParams();//2,从请求参数里面得到authorizationString auth = params.getFirst("authorization");//3,判断authorization是否等于adminif ("admin".equals(auth)){//4,是则放行return chain.filter(exchange);}//5,否,则拦截//设置状态码exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); //UNAUTHORIZED未授权//返回return exchange.getResponse().setComplete();}@Overridepublic int getOrder() {return -1;//实现Order来提高过滤器的过滤级别}
}
过滤器链执行排序
默认过滤器>路由过滤器>全局过滤器
对于全局路由器的理解:
在全局路由器中我们实现了GlobalFilter接口,但在GlobalFilter接口中所有的GlobalFilter都可以被适配成GatewayFilter。
关于适配器中的Ordered排序问题:在配置文件中的过滤器是属于Spring自动配置前后顺序,默认从1开始。不过在我们设置了过滤器的顺序之后可能会出现过滤器排序Order值相等的情况,那么我们就会先从default-filter开始然后再执行路由过滤器最后执行全局过滤器。
网关的跨域问题:
域名不一样就叫做跨域(包括小小的不同)
跨域问题:浏览器禁止发起者与服务端发生跨域ajax请求,请求被拦截问题
解决方式:CORS
我们只需要在配置文件中加入以下配置,可酌情修改一些不需要的
spring:cloud:gateway:# 。。。globalcors: # 全局的跨域处理add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题corsConfigurations:'[/**]':allowedOrigins: # 允许哪些网站的跨域请求 - "http://localhost:8090"allowedMethods: # 允许的跨域ajax的请求方式- "GET"- "POST"- "DELETE"- "PUT"- "OPTIONS"allowedHeaders: "*" # 允许在请求中携带的头信息allowCredentials: true # 是否允许携带cookiemaxAge: 360000 # 这次跨域检测的有效期add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题:(网关特有)
通俗的话来说就是我们ajax用的是CORS跨域方案,这个方案就是浏览器问服务器,你让不让那哥们跨域,请求方式是option默认会被网关拦截,设置true就不会被拦截。
减少CORS跨域解决方案对性能的消耗,我们需要设置跨域检测的有效期
