微服务之网关、网关路由、网关登录校验

简介:来源:SpringCloud微服务开发与实战,java黑马商城项目微服务实战开发(涵盖MybatisPlus、Docker、MQ、ES、Redis高级等)

认识网关

前端请求不能直接访问微服务,而是要请求网关:

  • 网关可以做安全控制,也就是登录身份校验,校验通过才放行
  • 通过认证后,网关再根据请求判断应该访问哪个微服务,将请求转发过去
    在这里插入图片描述
    在SpringCloud当中,提供了两种网关实现方案:
  • Netflix Zuul:早期实现,目前已经淘汰
  • SpringCloudGateway:基于Spring的WebFlux技术,完全支持响应式编程,吞吐能力更强。
    SpringCloudGateway官网:https://spring.io/projects/spring-cloud-gateway#learn
    在这里插入图片描述

网关路由-快速入门

接下来,我们先看下如何利用网关实现请求路由。由于网关本身也是一个独立的微服务,因此也需要创建一个模块开发功能。大概步骤如下:

  • 创建网关微服务
  • 引入SpringCloudGateway、NacosDiscovery依赖
  • 编写启动类
  • 配置网关路由

1、创建项目
首先,我们要创建一个新的module,比如命名为gateway,作为网关微服务:

2、引入依赖
在gateway模块的pom.xml文件中引入依赖

        <dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-gateway</artifactId></dependency>

3、编写启动类
在gateway模块中新建一个启动类

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;@SpringBootApplication
public class GatewayApplication {public static void main(String[] args) {SpringApplication.run(GatewayApplication.class, args);}
}

4、配置路由
接下来,在gateway模块的resources目录新建一个application.yaml文件,内容如下:

server:port: 8080
spring:application:name: gatewaycloud:nacos:server-addr: 192.168.254.129:8848gateway:routes:- id: item # 路由规则id,自定义,唯一uri: lb://item-service # 路由的目标服务,lb代表负载均衡,会从注册中心拉取服务列表predicates: # 路由断言,判断当前请求是否符合当前规则,符合则路由到目标服务- Path=/items/**,/search/** # 这里是以请求路径作为判断规则- id: carturi: lb://cart-servicepredicates:- Path=/carts/**- id: useruri: lb://user-servicepredicates:- Path=/users/**,/addresses/**- id: tradeuri: lb://trade-servicepredicates:- Path=/orders/**- id: payuri: lb://pay-servicepredicates:- Path=/pay-orders/**

网关路由-路由属性

网关路由对应的Java类型是RouteDefinition,其中常见的属性有

  • id:路由唯一标示
  • uri:路由目标地址
  • predicates: 路由断言,判断请求是否符合当前路由
  • filters:路由过滤器,对请求或响应做特殊处理

Spring Cloud Gateway官网:https://docs.spring.io/spring-cloud-gateway/docs/3.1.9/reference/html/

1、路由断言
12种Route Predicate Factories实现示例
在这里插入图片描述
2、路由过滤器
33种路由过滤器官网实现示例
在这里插入图片描述
在default-filters下设置的过滤器对所有路由生效:

spring:cloud:gateway:routes:- id: itemuri: lb://item-servicepredicates:- Path=/items/**,/search/**default-filters:- AddRequestHeader=truth, anyone long-press like button will be rich

网关登录校验-思路分析

在这里插入图片描述
在这里插入图片描述

注意:NettyRoutingFilter是做请求转发的,所以应该在NettyRoutingFilter之前且在过滤器的pre逻辑之前进行登录校验

网关登录校验-自定义过滤器

在这里插入图片描述
自定义GlobalFilter过滤器

进行登录校验一般都选择自定义GlobalFilter过滤器

在这里插入图片描述
在这里插入图片描述
自定义GagtewayFilter过滤器

自定义GagtewayFilter过滤器比较麻烦,大多数情况都选择自定义GlobalFilter过滤器

自定义GatewayFilter不是直接实现GatewayFilter,而是实现AbstractGatewayFilterFactory。最简单的方式是这样的:

@Component
public class PrintAnyGatewayFilterFactory extends AbstractGatewayFilterFactory<Object> {@Overridepublic GatewayFilter apply(Object config) {return new GatewayFilter() {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 获取请求ServerHttpRequest request = exchange.getRequest();// 编写过滤器逻辑System.out.println("过滤器执行了");// 放行return chain.filter(exchange);}};}
}

注意:该类的名称一定要以GatewayFilterFactory为后缀!

然后在yaml配置中这样使用:

spring:cloud:gateway:default-filters:- PrintAny # 此处直接以自定义的GatewayFilterFactory类名称前缀类声明过滤器

另外,这种过滤器还可以支持动态配置参数,不过实现起来比较复杂,示例:

@Component
public class PrintAnyGatewayFilterFactory // 父类泛型是内部类的Config类型extends AbstractGatewayFilterFactory<PrintAnyGatewayFilterFactory.Config> {@Overridepublic GatewayFilter apply(Config config) {// OrderedGatewayFilter是GatewayFilter的子类,包含两个参数:// - GatewayFilter:过滤器// - int order值:值越小,过滤器执行优先级越高return new OrderedGatewayFilter(new GatewayFilter() {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 获取config值String a = config.getA();String b = config.getB();String c = config.getC();// 编写过滤器逻辑System.out.println("a = " + a);System.out.println("b = " + b);System.out.println("c = " + c);// 放行return chain.filter(exchange);}}, 100);}// 自定义配置属性,成员变量名称很重要,下面会用到@Datastatic class Config{private String a;private String b;private String c;}// 将变量名称依次返回,顺序很重要,将来读取参数时需要按顺序获取@Overridepublic List<String> shortcutFieldOrder() {return List.of("a", "b", "c");}// 返回当前配置类的类型,也就是内部的Config@Overridepublic Class<Config> getConfigClass() {return Config.class;}}

然后在yaml文件中使用:

spring:cloud:gateway:default-filters:- PrintAny=1,2,3 # 注意,这里多个参数以","隔开,将来会按照shortcutFieldOrder()方法返回的参数顺序依次复制

上面这种配置方式参数必须严格按照shortcutFieldOrder()方法的返回参数名顺序来赋值。
还有一种用法,无需按照这个顺序,就是手动指定参数名:

spring:cloud:gateway:default-filters:- name: PrintAnyargs: # 手动指定参数名,无需按照参数顺序a: 1b: 2c: 3

网关登录校验-网关实现登录校验(网关到微服务的用户传递)

整体实现思路:
在这里插入图片描述

一、在网关的登录校验过滤器中,将从token解析出来的用户Id写入请求头并传递到微服务:
需求:修改gateway模块中的登录校验拦截器,在校验成功后保存用户到下游请求的请求头中
提示: 要修改转发到微服务的请求,需要用到ServerWebExchange类提供的API,示例如下:

package com.hmall.gateway.filter;import com.hmall.common.exception.UnauthorizedException;
import com.hmall.common.utils.CollUtils;
import com.hmall.gateway.config.AuthProperties;
import com.hmall.gateway.utils.JwtTool;
import lombok.AllArgsConstructor;
import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;import java.util.List;@Component
@RequiredArgsConstructor
public class AuthGlobalFilter implements GlobalFilter, Ordered {@Autowiredprivate AuthProperties authProperties;@Autowiredprivate JwtTool jwtTool;private final AntPathMatcher antPathMatcher = new AntPathMatcher();@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {//1、获取requestServerHttpRequest request = exchange.getRequest();//2、判断是否需要做登录拦截(即判断此请求路径是否在hm.auth的排除路径里)(排除路径就是:不需要登录就可以访问的路径)if (isExclude(request.getPath().toString())){//放行return chain.filter(exchange);}//3、获取tokenString token = null;List<String> headers = request.getHeaders().get("authorization");if (!CollUtils.isEmpty(headers)){token = headers.get(0);}//4、校验并解析tokenLong userId = null;try {userId = jwtTool.parseToken(token);}catch (UnauthorizedException e){//拦截,设置响应状态码为401ServerHttpResponse response = exchange.getResponse();response.setStatusCode(HttpStatus.UNAUTHORIZED);return response.setComplete();}//TODO 5、传递用户信息String userInfo = userId.toString();ServerWebExchange swe = exchange.mutate().request(builder -> builder.header("user-info", userInfo)).build();//6、放行return chain.filter(swe);}private boolean isExclude(String path) {for (String pathPattern : authProperties.getExcludePaths()) {if (antPathMatcher.match(pathPattern,path)){return true;}}return false;}@Overridepublic int getOrder() {//过滤器执行顺序,值越小,优先级越高return 0;}
}

二、在common(公共模块)中编写SpringMVC拦截器,获取登录用户:
需求:由于每个微服务都可能有获取登录用户的需求,因此我们直接在common公共模块定义拦截器,这样微服务只需要引入依赖即可生效,无需重复编写。

拦截器类实现:

package com.hmall.common.interceptors;import cn.hutool.core.util.StrUtil;
import com.hmall.common.utils.UserContext;
import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;//只用来获取登录用户的信息,不需要做登录拦截,因为真正的登录拦截校验已经在网关做过了
public class UserInfoInterceptor implements HandlerInterceptor {@Override//preHandle是在Controller之前执行public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 1.获取请求头中的用户信息String userInfo = request.getHeader("user-info");// 2.判断是否为空if (StrUtil.isNotBlank(userInfo)) {//StrUtil.isNotBlank(userInfo):判断userInfo字符串不能为null且不能为空// 不为空,保存到ThreadLocalUserContext.setUser(Long.valueOf(userInfo));//UserContext是ThreadLocal工具类,方便调用}// 3.放行return true;}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 移除用户UserContext.removeUser();//在Controller执行完后一定要清理用户}
}

ThreadLocal工具类实现:

package com.hmall.common.utils;public class UserContext {private static final ThreadLocal<Long> tl = new ThreadLocal<>();/*** 保存当前登录用户信息到ThreadLocal* @param userId 用户id*/public static void setUser(Long userId) {tl.set(userId);}/*** 获取当前登录用户信息* @return 用户id*/public static Long getUser() {return tl.get();}/*** 移除当前登录用户信息*/public static void removeUser(){tl.remove();}
}

注意:Spring MVC的拦截器要想生效,必须要进行配置,也就是需要注册
重点:SpringBoot自动装配原理:要想使在不同包路径下的Spring扫不到的那些配置类生效**,则需要在resource目录下的META-INF包下定义一个spring.factories文件去记录这些配置类
扩展: 在新版本的springboot中spring.factories文件名已经改了。

配置类实现:

package com.hmall.common.config;import com.hmall.common.interceptors.UserInfoInterceptor;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.DispatcherServlet;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
@ConditionalOnClass(DispatcherServlet.class)
public class MvcConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new UserInfoInterceptor());}
}

spring.factories文件实现:

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\com.hmall.common.config.MyBatisConfig,\com.hmall.common.config.MvcConfig,\com.hmall.common.config.JsonConfig

可以遇到的问题与报错:
①因为此模块是common公共模块,在微服务中网关模块pom.xml也可能需要引入common公共模块依赖; ②又因为WebMvcConfigurer属于spring mvc包下的,而网关不是SpringMvc环境的,而是一种非阻塞式的响应式编程。
所以为了避免冲突,使此配置类只在微服务生效而不在网关生效 。
解决方法
关键:Springboot自动装配原理是可以带条件的。
方法:在配置类中加一个条件@ConditionalOnClass(DispatcherServlet.class)
详解:DispatcherServlet.class(SpringMvc的核心API)判断此类在此环境中是否存在,存在则生效;这样就可以使此配置类只在微服务生效而不在网关生效,避免了冲突。

知识扩展:
@ConditionalOnClass(DispatcherServlet.class) 注解是 Spring Boot 的条件化配置注解之一。它的作用是使得该配置类(MvcConfig)只在 DispatcherServlet 类存在于类路径中时才会被加载。这意味着:

  1. 条件化加载:如果项目中没有 DispatcherServlet 类,Spring Boot 就不会加载这个配置类。通常,DispatcherServlet 是 Spring MVC 的核心组件,因此这个条件常用于确保该配置只在启用了 Spring MVC 的环境下生效。

  2. 用于模块化:通过这种方式,你可以确保配置类只在需要时才会被创建,从而减少不必要的配置和开销。

  3. 增强灵活性:这种做法使得应用更具灵活性,因为你可以在不同的环境中选择性地加载不同的配置。
    总结:
    @ConditionalOnClass(DispatcherServlet.class) 的使用在这里确保只有在有 Spring MVC 环境时,相关的拦截器和配置才会被应用,避免在不需要 MVC 功能的情况下进行不必要的配置。

网关登录校验-OpenFeign传递用户信息(微服务之间的用户传递)

在这里插入图片描述
在这里插入图片描述

总结

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/459117.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JetBrains IDE中GPU进程(JCEF)重启问题(Too many restarts of GPU-process)解决方案

JetBrains IDE中GPU进程(JCEF)重启问题(Too many restarts of GPU-process)解决方案

目录 前言1. GPU进程重启问题概述1.1 什么是GPU进程重启问题&#xff1f;1.2 该问题带来的影响 2. GPU进程重启问题的原因分析2.1 显卡驱动的兼容性问题2.2 系统资源的限制2.3 JCEF组件的设置不合理 3. 解决方案3.1 方法一&#xff1a;通过自定义属性禁用GPU加速3.2 方法二&…
阅读更多...
CRC校验 生成多项式选取奇次偶次的问题讨论

CRC校验 生成多项式选取奇次偶次的问题讨论

目录 问题一&#xff1a;为什么CRC校验码不支持偶次校验码&#xff1f; 问题二&#xff1a;如何判断一个生成多项式是否为偶次多项式&#xff1f; 步骤&#xff1a; 示例&#xff1a; 注意&#xff1a; 问题三&#xff1a;CRC32的生成多项式是什么&#xff1f;是偶次还是…
阅读更多...
Python自动打开本地谷歌浏览器—无需下载驱动器(模板—自己的笔记)

Python自动打开本地谷歌浏览器—无需下载驱动器(模板—自己的笔记)

目录 专栏导读1、库的介绍2、库的安装3、核心代码4、完整1&#xff1a;自动打开本地谷歌浏览器5、使用Selenium连接到远程调试端口总结 专栏导读 &#x1f338; 欢迎来到Python办公自动化专栏—Python处理办公问题&#xff0c;解放您的双手 &#x1f3f3;️‍&#x1f308; 博…
阅读更多...
电气安全隐患不容忽视

电气安全隐患不容忽视

在现代生活中&#xff0c;电力如同血液般滋养着城市的每一个角落&#xff0c;然而&#xff0c;当这股能量失控时&#xff0c;它也能瞬间化身为吞噬生命的火焰。根据国家消防局的权威数据&#xff0c;电气火灾占所有火灾的28.4%&#xff0c;而其中6.5%的源头直指短路——这一看似…
阅读更多...
WebSocket—双向实时通信

WebSocket—双向实时通信

WebSocket 是一种用于建立客户端和服务器之间的全双工通信协议。它允许在同一连接上进行双向数据传输&#xff0c;特别适合实时性要求高的应用场景&#xff0c;如即时聊天、实时通知和在线游戏等。WebSocket 使用 HTTP 握手建立连接&#xff0c;一旦连接建立&#xff0c;数据可…
阅读更多...
014:数据恢复软件iCare Data Recovery安装教程

014:数据恢复软件iCare Data Recovery安装教程

摘要&#xff1a;本文详细介绍数据恢复软件iCare Data Recovery安装流程。 一、软件介绍 iCare Data Recovery Pro是一款专业且高效的数据恢复软件&#xff0c;专为解决各种数据丢失问题而设计。该软件具备强大的扫描和恢复功能&#xff0c;能够深入查找并恢复包括文档、图片、…
阅读更多...
【移动应用开发】Android持久化技术

【移动应用开发】Android持久化技术

目录 一、实现一个“我的图书馆” 1. 用户登陆界面 1.1 运行截图 1.2 源代码 ① 布局文件activity_login.xml ② res/values/strings.xml ③ LoginActivity.kt ④ 在AndroidManifest.xml注册LoginActivity.kt 2. 图书信息数据库和显示界面 2.1 功能实现截图 2.2 源…
阅读更多...
商用加密机:信息安全的重要保障

商用加密机:信息安全的重要保障

在当今这个数字化时代&#xff0c;信息的安全传输和存储成为了各行各业不可忽视的重要问题。随着网络技术的迅猛发展&#xff0c;各种数据泄露、网络攻击事件层出不穷&#xff0c;信息安全威胁日益严峻。为了应对这一挑战&#xff0c;商用加密机作为一种重要的信息安全设备&…
阅读更多...
Vxe UI vue vxe-table 表格中使用下拉表格,单元格渲染下拉表格

Vxe UI vue vxe-table 表格中使用下拉表格,单元格渲染下拉表格

Vxe UI vue vxe-table 表格中使用下拉表格&#xff0c;单元格渲染下拉表格 单元格中渲染下拉表格&#xff0c;需要使用到 vxe-table-select 这个组件&#xff0c;在 vxe-table 4.7 中使用非常简单&#xff0c;只需要配置好渲染器数据源就可以。 支持单选 也可以多选 代码 …
阅读更多...
.NET Core WebApi第5讲:接口传参实现、数据获取流程、204状态码问题

.NET Core WebApi第5讲:接口传参实现、数据获取流程、204状态码问题

一、接口传参实现 1、引入&#xff1a;通过网址上两个参数mod...和FID....&#xff0c;区分开要的是哪个板块里面的数据​​​​​ 2、传参实现&#xff1a;在方法的参数处定义STRING字符串 &#xff08;1&#xff09;传1个参数 2>运行代码&#xff0c;在网页上输入以“点…
阅读更多...
深度了解flink 运行时架构

深度了解flink 运行时架构

前言 Flink 架构 Flink是目前算是实时计算的事实标准&#xff0c;背靠Apache活跃的社区和国内阿里技术团队的支持&#xff0c;社区生态十分丰富&#xff0c;本篇文章主要介绍flink的结构&#xff0c;对flink的各个组件有个更清晰的认识。 flink官网对flink的架构有很清晰的介…
阅读更多...
企业后端系统通用模版

企业后端系统通用模版

一、前言 随着科技越来越发达,现在项目的主流技术也基本定型了,前后端分离为主(vue+springboot)。而后端现在仍有很多重复代码工作的部分,本着减轻程序员编写重复代码,做到快速开发,所以设计了一个通用的后端系统。 项目地址:ywz-manage: 游王子og管理系统通用模版 二…
阅读更多...
【Docker】Dockerfile 指令对 Docker 镜像层数的影响

【Docker】Dockerfile 指令对 Docker 镜像层数的影响

本文内容均来自个人笔记并重新梳理&#xff0c;如有错误欢迎指正&#xff01; 如果对您有帮助&#xff0c;烦请点赞、关注、转发、订阅专栏&#xff01; 专栏订阅入口 | 精选文章 | Kubernetes | Docker | Linux | 羊毛资源 | 工具推荐 | 往期精彩文章 【Docker】&#xff08;全…
阅读更多...
数据分析-38-关于互联网企业黑名单的探索

数据分析-38-关于互联网企业黑名单的探索

论文辅导或算法学习可以滴滴我 文章目录 项目介绍表和字典描述1、读取数据2、查看黑名单公司主要来自哪些城市3、查看黑榜公司分布城市4、存在的问题5、查看存在问题分类 项目介绍 在数字化的时代&#xff0c;信息的力量不言而喻&#xff0c;尤其当我们面临职业选择时。是一个…
阅读更多...
linux系统运维面试题(一)(Linux System Operations Interview Questions I))

linux系统运维面试题(一)(Linux System Operations Interview Questions I))

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 本人主要分享计算机核心技…
阅读更多...
elementui分页功能(当后端将所有数据全部返回,由前端处理)

elementui分页功能(当后端将所有数据全部返回,由前端处理)

摘要&#xff1a; 实现数据导入的时候&#xff0c;后端会返回上传成功数量、更新成功数量、更新失败数量、以及更新失败的原因&#xff0c;但是数据是全部返回来的&#xff0c;所以封装了一个组件了提示&#xff0c;但是数据多的时候会太长了&#xff0c;所以使用table了模拟分…
阅读更多...
【蓝桥杯选拔赛真题77】python计算小球 第十五届青少年组蓝桥杯python选拔赛真题 算法思维真题解析

【蓝桥杯选拔赛真题77】python计算小球 第十五届青少年组蓝桥杯python选拔赛真题 算法思维真题解析

目录 python计算小球 一、题目要求 1、编程实现 2、输入输出 二、算法分析 三、程序编写 四、程序说明 五、运行结果 六、考点分析 七、 推荐资料 1、蓝桥杯比赛 2、考级资料 3、其它资料 python计算小球 第十五届蓝桥杯青少年组python比赛选拔赛真题 一、题目要…
阅读更多...
MUX VLAN 实验配置

MUX VLAN 实验配置

MUX VLAN&#xff08;Multiplex VLAN&#xff09;是一种高级的VLAN技术&#xff0c;通过在交换机上实现二层流量隔离和灵活的网络资源控制&#xff0c;提供了一种更为细致的网络管理方式 MUX VLAN通过定义主VLAN&#xff08;Principal VLAN&#xff09;和多个子VLAN&#xff0…
阅读更多...
怎么把pdf文档保存成图片格式

怎么把pdf文档保存成图片格式

有时候我们会碰到只支持图片上传的场景&#xff0c;如何编程快速将pdf转成图片呢&#xff1f; 可以使用 Python 的 pdf2image 库仅10行代码就能将 PDF 文档保存为图片格式。如果 PDF 文档包含多页&#xff0c;则每一页可以保存为单独的图片。以下是实现该功能的步骤&#xff1…
阅读更多...
(52)MATLAB仿真说明迫零均衡器的缺点

(52)MATLAB仿真说明迫零均衡器的缺点

文章目录 前言一、迫零均衡器的缺点分析二、仿真分析迫零均衡器带来的噪声增强三、仿真结果画图四、信道均衡的MMSE准则 前言 本文从迫零均衡器的设计准则出发&#xff0c;分析了其设计思想和存在的问题。在此基础上给出了MATLAB评估源代码&#xff0c;并运行得到仿真评估结果…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023