服务网关工作原理,如何获取用户真实IP?

文章目录

  • 一、什么是网关
  • 二、网关工作原理 (★)
  • 三、SpringCloud Gateway
    • 3.1 Gateway 简介
    • 3.2 Gateway 环境搭建
    • 3.3 自定义路由规则 (★)
    • 3.4 局部过滤器
    • 3.5 全局过滤器(案例:获取用户真实IP地址) (★)
  • 补充1:不同类型的客户端如何设置网关
  • 补充2:多个全局多滤器的执行优先级
  • 补充3:局部过滤器和全局过滤器的执行优先级


一、什么是网关

在微服务架构中,⼀个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。

在这里插入图片描述
这样的架构,会存在着诸多的问题:

  • 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性。
  • 认证复杂,每个服务都需要独立认证。
  • 微服务做集群的情况下,客户端并没有负载均衡的功能。

上面的这些问题可以借助 API 网关来解决。

API 网关指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统⼀服务,⼀些与业务本身功能无关的公共逻辑可以在这里实现,如:认证、鉴权、监控、路由转发等等

添加上 API 网关之后,系统的架构图变成了如下所示:
在这里插入图片描述


二、网关工作原理 (★)

网关本身也是个微服务,服务注册中心以后,将注册中心的服务列表拉取到本地缓存,并配置相应的路由规则,如下图所示:
在这里插入图片描述

网关组件提供统一请求入口,可以进行统一逻辑的处理,并提供网络隔离的能力(即请求只能通过网关来访问,不能通过某一个服务的IP地址绕过网关来访问)。

当浏览器发起请求http://192.168.10.115/product-serv/product/1
step1:网关获取到请求地址,默认截取域名后面的部分请求路径 /product-serv/product/1
step2:拿到路径信息和路由规则进行匹配,可以获取到对应的服务名product-service
step3:拿到服务名在本地的缓存列表中找到对应的IP地址列表,基于 Ribbon 实现负载均衡算法得出 IP 地址。
step4:进行 URL 地址拼接 http://192.168.10.110/product/1,最终进行网络的调用。


三、SpringCloud Gateway

3.1 Gateway 简介

  Spring Cloud Gateway 是 Spring 公司基于Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供⼀种简单有效的统⼀的 API 路由管理方式。它的目标是替代 Netflflix Zuul,其不仅提供统⼀的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控和限流。

  Spring Cloud Gateway 存在诸多优点,如:性能强劲、功能强大、易扩展,其内置了很多实用的功能,例如转发、监控、限流等。但也存在缺点,如:不能将其部署在 Tomcat、Jetty 等 Servlet 容器里,只能打成 jar 包执行,需要 Spring Boot 2.0及以上的版本才支持等。


3.2 Gateway 环境搭建

1、创建一个 api-gateway 的模块,导入相关依赖:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>com.axy</groupId><artifactId>shop-parent</artifactId><version>1.0-SNAPSHOT</version></parent><artifactId>api-gateway</artifactId><name>api-gateway</name><dependencies><!--gateway⽹关--><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-gateway</artifactId></dependency><!--nacos客户端--><dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId></dependency>...</dependencies><build><finalName>api-gateway</finalName></build>
</project>

2、编写启动类

@SpringBootApplication
@EnableDiscoveryClient
public class ApiGateWayServer {public static void main(String[] args) {SpringApplication.run(ApiGateWayServer.class, args);}
}

3、编写配置⽂件

server:port: 9000
spring:application:name: api-gatewaycloud:nacos:discovery:server-addr: localhost:8848gateway:discovery:locator:enabled: true # 让gateway可以发现nacos中的微服务

注:spring.cloud.gateway.discovery.locator.enabled=true 的作用是让 Gateway 开启服务注册和发现的功能,并且为每一个微服务创建一个默认的路由,该路由将以服务名开头的请求路径转发到对应的服务。如:/product-service/** 转发到 product-service 的服务下。

4、启动测试
在这里插入图片描述


3.3 自定义路由规则 (★)

gateway 提供了默认的路由规则,但也支持自定义规则,具体属性如下:
① id:路由标识符,区别于其他 Route。
② uri:路由指向的目的地 uri,即客户端请求最终被转发到的微服务
③ order:用于多个 Route 之间的排序,数值越小排序越靠前,匹配优先级越高
④ predicate:断言的作用是进行条件判断,只有断言都返回真,才会真正的执行路由
⑤ filters:过滤器用于修改请求和响应信息

server:port: 9000
spring:application:name: api-gatewaycloud:nacos:discovery:server-addr: localhost:8848gateway:discovery:locator:enabled: true # 让gateway可以发现nacos中的微服务routes: # 自定义路由配置- id: product_route # 路由名称,保证唯一uri: lb://product-service # 将符合条件的请求转发到哪个微服务,lb表示对服务进行负载均衡predicates: # 拦截哪些请求- Path=/product-serv/**filters:  # 前台访问:http://localhots:9000/product-service/product/1 去掉第一层以后路径以后,http://product-service/product/1- StripPrefix=1 # 在转发请求之前,将拦截到的第一层路径删除掉- id: order_routeuri: lb://order-servicepredicates:- Path=/order-serv/**filters:- StripPrefix=1

注:StripPrefix=1 表示在请求转发请求之前,将拦截到的第一层路径删除掉。
如:前台访问http://localhots:9000/product-service/product/1 去掉第一层以后路径以后变成 http://product-service/product/1

启动测试:
在这里插入图片描述


3.4 局部过滤器

局部过滤器是针对单个路由(或者单个服务)的过滤器,用以添加针对某一个服务的独立功能。下面以需求的形式讲解一下如何配置局部过滤器。

需求:统计订单服务调用耗时。

编写Filter类,注意名称是有固定格式 xxxGatewayFilterFactory。如下面设置 filters 的属性 Time=true,则编写局部过滤器的类名为 TimeGatewayFilterFactory
在这里插入图片描述
继承 AbstractGatewayFilterFactory<TimeGatewayFilterFactory.Config> 类,其中 Config 类是该类的内部类用于承接配置文件中配置的值,重写 shortcutFieldOrder、apply 两个方法。

/*** 局部过滤器*/
@Component
public class TimeGatewayFilterFactory extends AbstractGatewayFilterFactory<TimeGatewayFilterFactory.Config> {public TimeGatewayFilterFactory() {super(Config.class);}// 读取配置⽂件中的参数赋值到配置类 Config 中@Overridepublic List<String> shortcutFieldOrder() {return Arrays.asList("show");}// 拦截到之后就会调用 apply 方法,把创建对象时候反射创建出来的 Config 传入进来@Overridepublic GatewayFilter apply(Config config) {return new GatewayFilter() {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 前置的逻辑if (!config.show) {return chain.filter(exchange);}System.out.println("前置逻辑");long start = System.currentTimeMillis();// exchange相当于requestreturn chain.filter(exchange).then(Mono.fromRunnable(() -> {long end = System.currentTimeMillis();System.out.println("请求耗时:" + (end - start));// 后置的逻辑System.out.println("后置逻辑");}));}};}@Setter@Getterstatic class Config {private boolean show;}
}

注:其中 Config 作为内部类,是通过反射将配置文件里面的值设置到对应的属性上。如:配置文件中配置 Time=true,则 show 的值最终为 true。另外, shortcutFieldOrder() 方法的返回值是数组,其用于指定反射时的设置顺序。

如假设:配置文件Time=true,1,hello ,那么 Config 的设置应该有三个值,并且属性名与shortcutFieldOrder() 返回值的数组元素的 “名称” 一一对应,如下:

@Component
public class TimeGatewayFilterFactory extends AbstractGatewayFilterFactory<TimeGatewayFilterFactory.Config> {public TimeGatewayFilterFactory() {super(Config.class);}// 读取配置⽂件中的参数赋值到配置类 Config 中@Overridepublic List<String> shortcutFieldOrder() {return Arrays.asList("show", "xx", "yy");}...@Setter@Getterstatic class Config {private boolean show;private Long xx;private String yy;}
}

访问订单服务的时候打印时间如下:
在这里插入图片描述


3.5 全局过滤器(案例:获取用户真实IP地址) (★)

全局过滤器作用于所有路由,无需配置文件配置。通过全局过滤器可以实现对权限的统⼀校验,安全性验证等功能。下面以需求的形式讲解一下如何配置局部过滤器:

需求:实现统⼀鉴权的功能,需要在网关判断请求中是否包含token,如果有则还需要在请求头中设置用户的IP地址,则执行正常逻辑。实现代码如下:

/*** 全局过滤器*/
@Component
public class AuthGlobalFilter implements GlobalFilter {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {System.out.println("全局过滤器前置过滤器");// 获取到请求中的token信息,验证token是否有效,如果无效拦截请求String token = exchange.getRequest().getQueryParams().getFirst("token");if (StringUtils.isEmpty(token) || !"123".equals(token)) {System.out.println("鉴权失败");exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);return exchange.getResponse().setComplete();}ServerHttpRequest request = exchange.getRequest().mutate().header("REAL_IP", exchange.getRequest().getRemoteAddress().getHostString()).build();return chain.filter(exchange.mutate().request(request).build()).then(Mono.fromRunnable(new Runnable() {@Overridepublic void run() {System.out.println("全局过滤器后置过滤器");}}));}
}

这里解释以下,为何要在网关获取用户的地址,因为当请求通过网关转发到微服务后使用 Request.getRomteAddr()获取到的只是网关的地址,因此需要在网关侧获取真实IP。

在这里插入图片描述

另外:鉴权逻辑一般放在拦截器中实现,后面将会详细说明。


补充1:不同类型的客户端如何设置网关

由于不同类型客户端访问微服务时,有些公共逻辑会存在差异,如:第三方访问时有限流的操作等。因此建议针对不同端,设置不同的网关。

在这里插入图片描述


补充2:多个全局多滤器的执行优先级

多个全局多滤器最终都是通过Order值进行排序执行,Order值越小越先执行。

两个全局过滤器Order值相同时,根据文件名字母排序,文件名靠前的优先更高。原因是包扫描时是按照文件的顺序扫描的,然后封装到List集合的,通过Order值排序时如果Order值相同,文件名在前名的依然会排在前面。

但也可以实现Ordered接口,重写 getOrder() 方法,以 Order 进行排序,Order 越小优先级越高。

@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {...}@Overridepublic int getOrder() {return 2;}
}

补充3:局部过滤器和全局过滤器的执行优先级

多滤器最终都是通过Order值进行排序执行,Order值越小越先执行。

全局过滤器和局部过滤器Order值相同时,GlobalFilter类型优先更高。

原因是这两种过滤器最终会合并到一个过滤器集合中形成过滤器调用链,源码是通过 list.addAll(); 方法将局部过滤器加到了全局过滤器集合中,addAll()是末尾添加方式,所以 Order 值相同时局部过滤器会排在后面。

参考:https://blog.csdn.net/Anenan/article/details/114691488


文章参考:Java微服务商城高并发秒杀项目实战|Spring Cloud Alibaba真实项目实战+商城双11秒杀+高并发+消息+支付+分布式事物Seata

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/420676.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[产品管理-3]:NPDP新产品开发 - 1 - 愿景、使命、价值观,看似很虚,实际上指明正确的方向; 战略、方案、方法,指明正确的方法。

目录 前言&#xff1a;用正确的方法做正确的事 做正确的事&#xff1a;&#xff08;愿景、使命、价值观&#xff09; 用正确的方法&#xff1a;&#xff08;战略、方案、方法&#xff09; 总结 一、什么是战略 1.1 概述 1.2 企业战略的分层 1.3 什么是组织&#xff0c;…

Nginx之日志切割,正反代理,HTTPS配置

1 nginx日志切割 1.1 日志配置 在./configure --prefixpath指定的path中切换进去&#xff0c;找到log文件夹&#xff0c;进去后找到都是对应的日志文件 其中的nginx.pid是当前nginx的进程号&#xff0c;当使用ps -ef | grep nginx获得就是这个nginx.pid的值 在nginx.conf中…

瑞芯微RK3566鸿蒙开发板OpenHarmony标准系统应用兼容性测试指导

本文OpenHarmony标准系统应用兼容性测试指导&#xff0c;适用鸿蒙系统软件开发测试的新手入门学习课程。设备为触觉智能的瑞芯微RK3566开发板&#xff0c;型号Purple Pi OH。是Laval官方社区主荐的一款鸿蒙开发主板。支持Openharmony、安卓Android、Linux的Debian、Ubuntu系统。…

【Flutter】Flutter安装和配置(mac)

1、准备工作 升级Macos系统为最新系统安装最新的Xcode电脑上面需要安装brew https://brew.sh/安装chrome浏览器&#xff08;开发web用&#xff09; 2.、下载flutter https://docs.flutter.dev/release/archive?tabmacos 大家网页后&#xff0c;选择对应的版本【Tips&#x…

【STM32 HAL库】IIC通信与CubeMX配置

【STM32 HAL库】IIC通信与CubeMX配置 前言理论IIC总线时序图IIC写数据IIC读数据 应用CubeMX配置应用示例AHT20初始化初始化函数读取说明读取函数 前言 本文为笔者学习 IIC 通信的总结&#xff0c;基于keysking的视频内容&#xff0c;如有错误&#xff0c;欢迎指正 理论 IIC总…

[网络]从零开始的计算机网络基础知识讲解

一、本次教程的目的 本次教程我只会带大叫了解网络的基础知识&#xff0c;了解网络请求的基本原理&#xff0c;为后面文章中可能会用到网络知识做铺垫。本次我们只会接触到网络相关的应用层&#xff0c;并不涉及协议的具体实现和数据转发的规则。也就是说&#xff0c;这篇教程是…

第四届长城杯部分wp

还是太菜了&#xff0c;要经常练了 1.BrickGame 读源码可以看到时间的值是由js设定的&#xff0c;所以控制台将timeleft的时间改成999999 通过游戏就可以得到flag 2.SQLUP 一道文件上传的题目&#xff0c;在登陆页面我用admin和1登陆成功了&#xff0c;但是按照正常的应该是…

Android 语言国际化三步

1.罗列: 可以多罗列几个 不需要全部实现 res下创建这个文件:locale-config <locale-config xmlns:android"http://schemas.android.com/apk/res/android"><locale android:name"zh" /><locale android:name"en" /><lo…

Proteus仿真综合实例(1)

分享一些基于Proteus的仿真实例&#xff0c;供大家学习参考。 1、51单片机230个Proteus仿真实例 包含基于51单片机的230个仿真实例&#xff0c;涉及定时器、中断、LCD显示、DS18B20温度测量、DS1621温度测量、PWM生成等充足电路模型案例。 2、51交通灯 模拟实现基于51单片机…

Banana Pi BPI-SM9 AI 计算模组采用算能科技BM1688芯片方案设计

产品概述 香蕉派 Banana Pi BPI-SM9 16-ENC-A3 深度学习计算模组搭载算能科技高集成度处理器 BM1688&#xff0c;功耗低、算力强、接口丰富、兼容性好。支持INT4/INT8/FP16/BF16/FP32混合精度计算&#xff0c;可支持 16 路高清视频实时分析&#xff0c;灵活应对图像、语音、自…

灭火器目标检测数据集 3700张 灭火器 带标注 voc yolo

数据集名称&#xff1a; 灭火器目标检测数据集 数据集规模&#xff1a; 图像数量&#xff1a;3700张标注类型&#xff1a;灭火器检测格式兼容性&#xff1a;支持VOC和YOLO标注格式 数据集内容&#xff1a; 该数据集旨在用于训练和评估计算机视觉模型&#xff0c;特别是针对灭…

7个最佳实践的潜在客户捕获登录页面案例

什么是线索捕获页面&#xff1f; 线索捕获页面是一个着陆页&#xff0c;它向潜在客户提供某种回报以换取他们的电子邮箱地址或其他信息。任何带表单的页面&#xff0c;包括电子书下载页面、演示请求页面或新闻通讯注册页面&#xff0c;都可以视为线索捕获页面。 与您网站上的…

九盾叉车U型区域警示灯,高效照明和安全警示

叉车运作的环境比较复杂&#xff0c;在方便人们物流运输的同时也存在着很大的安全隐患&#xff0c;特别是叉车碰撞人的事故发生率很高&#xff0c;那我们该怎么在减少成本的同时又能避免碰撞事故的发生呢&#xff1f; 九盾叉车U型区域警示灯&#xff0c;仅需一盏灯安装在叉车尾…

ElasticSearch的DSL查询④(DSL查询、RestClient的DSL查询)

目录 一、DSL查询 1.1 快熟入门 1.2 叶子查询 1.2.1 全文检索查询 1&#xff09;match查询 2&#xff09;multi_match查询 1.2.2 精确查询 1&#xff09;term查询 2&#xff09;range查询 3&#xff09;ids查询 1.3 复合查询 1.3.1 bool查询 1.3.2 算分函数查询 …

AI对未来教育领域的改变!如何使用ChatGPT,一个高效提问的指令构建模型,通过ChatGPT有效提高学习效率

AI 到底有多厉害&#xff0c;要取决于你自己有多厉害。ChatGPT 是一种生成性 AI&#xff0c;生成性的意思就是它会创造内容&#xff0c;但发挥到什么程度&#xff0c;完全取决于你将如何使用。 ChatGPT 虽然以 Chat 开头&#xff0c;但是如果我们只把它当成一个像 QQ 一样的聊…

记录类(record(java14开始))

1.不变类 a.使用final修饰class类&#xff0c;无法派生子类。 b.每个字段使用final修饰&#xff0c;保证创建实例后无法修改任何字段。 2.record关键字 a.java14后用此关键字定义不变类。 b.编译器自动编译为使用final修饰的类和每个字段&…

一键快速制作和印刷样本册,推荐一个优质网站:FLBOOK

​在当前的数字化时代&#xff0c;样本册的制作和印刷已经不再是一件复杂的事情。为了满足广大用户的需求&#xff0c;越来越多的在线制作平台应运而生。今天&#xff0c;我要向大家推荐一个优质网站——FLBOOK&#xff0c;它可以帮助您快速制作和印刷样本册。 FLBOOK是一个在线…

走进低代码报表开发(二):高效报表设计新利器

在前面的文章中&#xff0c;我们已经详细介绍了勤研低代码开发平台的报表数据源可视化设计&#xff0c;接下来&#xff0c;让我们一起来继续了解勤研低代码平台的报表设计&#xff0c;在当今数字化快速发展的时代&#xff0c;高效便捷的开发工具对于企业和开发者来说至关重要。…

开关电源综合测试平台自动生成报告,智能分析电源测试参数

在电源模块的检测过程中&#xff0c;数据的准确性和分析效率至关重要&#xff0c;开关电源综合测试平台的数据报告和数据分析功能为企业的电源测试带来了便利。 NSAT-8000开关电源综合测试平台是集自动化测试与数据收集分析于一体的综合测试软件&#xff0c;打破了传统测试系统…

Java数组的定义及遍历

数组的声明 长度不能超过定义的长度。超过则会报错通过下标来访问 数组的遍历 最常用最简单的方法是增强for循环。