快速突击 Spring Cloud Gateway

标签: spring cloud gateway | 发表时间:2020-07-13 15:58 | 作者:闻人的技术博客
出处:https://juejin.im/welcome/backend

0b923b36-9a96-4f96-a90c-8c09e2ba982b

认识 Spring Cloud Gateway

Spring Cloud Gateway 是一款基于 Spring 5,Project Reactor 以及 Spring Boot 2 构建的 API 网关,是 Spring Cloud 微服务生态的主要组件之一。Spring Cloud Gateway 主要负责接口请求的路由分发,并且支持对请求的安全验证,流量监控和流量控制等扩展操作。另外值得一提的点是,Spring Cloud Gateway 默认采用了非阻塞 I/O 模型实现请求路由的分发。对于处理一些I/O 耗时长的请求上,相比其他一样用 Java 编写采用的同步阻塞I/O 模型的网关性能更高,处理的并发数也更高,避免了因为 I/O 阻塞(网络调用,数据库操作等)导致线程空闲下来,仍能继续处理响应其他请求。

Spring Cloud Gateway 适用场景

作为 API 网关,Spring Cloud Gateway 所提供的功能也很强大,集成了对负载均衡,动态路由,访问控制,限流熔断,埋点监控等功能的支持。如果现有的微服务体系是以 Java 生态甚至 Spring 生态为基础的,那么就十分适合使用 Spring Cloud Gateway 作为 API 应用网关了,让聚合管理多个微服务 API,对外进行统一的输出。

同时秉承 Spring 家族的传统,Spring Cloud Gateway 也旨在提供一个简单,且高效的方式来进行 API 路由和请求关注点的扩展,对于已经熟悉 Spring 或者 Spring Boot 的开发者来说,Spring Cloud Gateway 学习成本并不高,利用底层框架所带的注解驱动和自动化配置等特性,使用和扩展起来难度都不算高。

快速上手 Spring Cloud Gateway

利用 Spring Cloud Gateway 能快速搭建一个 API 网关,但在这之前,先介绍一下使用 Spring Cloud Gateway 框架所涉及的一些专用概念,来加深对 Spring Cloud Gateway 的认识,方便后面的使用。

  • 路由:是 Spring Cloud Gateway 中基础的组件,通常由一个 id 标识,目标 URI,以及一系列断言(Predicate)和过滤器组成。
  • 断言(Predicate):是 Java 8 函数库的 Predicate 对象,具体类型为 Predicate ,用于匹配 HTTP 请求上数据信息,如请求头信息,请求体信息。如果对于某个请求的断言为 true,那么它所关联的路由就算匹配成功,然后将请求给这个路由处理。
  • 过滤器:用于某一个路由的请求或者响应进行修改的组件,在 Spring Cloud Gateway 都要实现 GatewayFilter 接口,并且需要由基于 GatewayFilterFactory 具体实现类构造。

CD7B74D1-0AB2-4A7E-9A7A-B1E305D8898C

认识上面三个概念之后,再看上图所示,就能清楚看出 Spring Cloud Gateway 对客户端请求的处理过程了,这帮助我们用好 Spring Cloud Gateway 帮助很大。

  • 客户端请求首先被 GatewayHandlerMapping 获取,然后根据断言匹配找到对应的路由
  • 找到路由后,走完所关联的一组请求过滤器的处理方法,请求到目标 URI 所对应的服务程序,获得服务响应。
  • 网关收到响应后,通过关联的响应过滤器的处理方法后,同样由 GatewayHandlerMapping 返回响应给客户端。

额外需要注意的是 Spring Cloud Gateway 的过滤器是有序执行的,统一以 order 值的大小决定执行顺序,值越小优先级越高,就越先执行。

如何实现 API 聚合

认识 Spring Cloud Gateway 整体处理请求过程之后,我们现在就快速构建一个基于 Spring Cloud Gateway 的 API 网关,看看在实际应用中还需要注意的哪些地方,需要注意的是本文所使用的 Spring Cloud Gateway 属于最新的里程碑版本 2.2.3,对应 Spring Boot 版本为 2.3.1, 并且 Spring Cloud 版本为 Hoxton.SR6 。利用 Spring Initializr ,选择对应的版本和依赖后快速新建一个项目 spring-cloud-gateway-quick-start ,并且为了实现请求的路由,表现网关的效果,再分别新建用户服务应用 demo-userservice 和订单服务应用 demo-orderservice ,各自提供一个可调用 API 接口。

用户服务暴露 8071 端口,提供 /user/get 接口:

  // demo-userservice  项目
@RestController
@RequestMapping("/user")
public class UserServiceController {
    @RequestMapping("/get")
    public User get() {
        return User.mock();
    }
}复制代码

类似,订单服务暴露 8061 端口,提供 /order/get 接口:

  // demo-orderservice 项目
@RestController
@RequestMapping("/order")
public class OrderServiceController {
    @RequestMapping("/get")
    public Order get() {
        return Order.mock();
    }
}复制代码

接下来要通过 Spring Cloud Gateway 将两个服务接口聚合在 spring-cloud-gateway-quick-start 项目中,首先来看下利用 Spring Cloud Gateway API 方式的实现:

  @SpringBootApplication
public class DemogatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemogatewayApplication.class, args);
    }

    @Bean
    public RouteLocator customRouteLocator(RouteLocatorBuilder builder) {
        return builder.routes().route("user-service", r -> r.path("/user/*").uri("http://localhost:8071"))
                .route("order-service", r -> r.path("/order/*").uri("http://localhost:8061"))
                .build();
    }
}复制代码

接下来要通过 Spring Cloud Gateway 将两个服务接口聚合在 spring-cloud-gateway-quick-start 项目中,首先来看下利用 Spring Cloud Gateway API 方式的实现:

上述代码就已经实现 API 路由的功能,是不是很快速,同时启动 spring-cloud-gateway-quick-start 和其他服务应用,就可以统一通过网关应用访问用户服务和订单服务了:

  one@192 ~ % curl http://localhost:8080/user/get
{"id":4720186416534735290,"token":"86b6118d-7dc6-4d30-a5f3-3d5fc6348f9a"}

one@192 ~ % curl http://localhost:8080/order/get
{"id":5832646761962425508,"title":"My Order"}复制代码

回到 API 实现的代码, DemogatewayApplication#customRouteLocator 方法中定义了两个 id 分别为 user-service 和 order-service 的路由,并且设置了匹配请求的断言,以及真正目标请求地址。这里路由的断言采用了路径匹配的规则,只要原始请求地址符合对应的规则就算匹配到此路由,但 Spring Cloud Gate 还支持丰富的断言规则,如主机匹配,请求体字段匹配,请求数据匹配等等,足以满足定制路由断言的规则了。

由于使用 API 就是硬编码方式将路由规则定义在程序里了,这样做扩展性很差,也不好维护。于是更推荐另外一种实现方式:配置化。来看下要实现相同功能,在 application.properties 里该如何配置:

  spring.cloud.gateway.routes[0].id=order-service
spring.cloud.gateway.routes[0].uri=http://localhost:8061
spring.cloud.gateway.routes[0].predicates[0].name=Path
spring.cloud.gateway.routes[0].predicates[0].args[pattern]=/order/*
spring.cloud.gateway.routes[1].id=user-service
spring.cloud.gateway.routes[1].uri=http://localhost:8071
spring.cloud.gateway.routes[1].predicates[0].name=Path
spring.cloud.gateway.routes[1].predicates[0].args[pattern]=/user/*复制代码

使用上面的配置,重启网关应用,同样能完成之前 API 方式的效果,由于路由规则转移到了配置文件中,就大大方便对 API 的管理,为实现动态路由也提供了可能。当然需要实现动态路由,除了路由配置,还需要进行额外的扩展实现路由规则的动态刷新,涉及 Spring Cloud Gateway 更高级的用法,本文就不再详细赘述了,可以等后续进阶使用和分析的文章或者参考网上其他实现资料。

如何自定义过滤器

为了能对 API 的请求或者响应处理,Spring Cloud Gateway 提供过滤器组件来实现这一功能,并且内置了很多功能强大。另外过滤器分两类,全局过滤器和网关过滤器,对于全局过滤器,所有匹配到路由的请求处理时都会经过全局过滤器处理;而网关过滤器只有显示在指定路由上时才会起到左右。

Spring Cloud Gateway 默认的全局过滤器有 8个:

  • ForwardRoutingFilter
  • LoadBalancerClientFilter(弃用)
  • ReactiveLoadBalancerClientFilter
  • WebClientHttpRoutingFilter
  • NettyWriteResponseFilter
  • RouteToRequestUrlFilter
  • WebsocketRoutingFilter
  • GatewayMetricsFilter

而网关过滤器就更多了,并且由对应工厂类来构造,比如用于熔断的 HystrixGatewayFilterFactory ,用于限流的 RequestRateLimiterGatewayFilterFactory,用于修改请求数据的 ModifyRequestBodyGatewayFilterFactory 等等,当然也支持开发者进行定义自己的过滤器。

首先来看下如何自定义一个全局过滤器,代码实现比较简单:

  @Component
public class CustomGlobalFilter implements GlobalFilter, Ordered {
    private Logger log = LoggerFactory.getLogger(MyAuthFilterFactory.class);

    @Override
    public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        log.info("执行自定过滤器");
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return -1;
    }
}复制代码

这样就可以为所有路由添加一个全局的过滤器了。不同于全局过滤器的定义,网关过滤器必须在指定路由上进行申明才能生效,参考官方内置的网关拦截器,自定义一个用于授权的简易网关拦截器工厂如下:

  @Component
public class MyAuthGatewayFilterFactory extends AbstractGatewayFilterFactory {
    private Logger logger = LoggerFactory.getLogger(MyAuthGatewayFilterFactory.class);

    public MyAuthGatewayFilterFactory() {
        super(Config.class);
    }

    @Override
    public GatewayFilter apply(Config config) {
        return new GatewayFilter() {
            @Override
            public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
                ServerHttpRequest request = exchange.getRequest();
                MultiValueMap queryParams = request.getQueryParams();
                String from = queryParams.getFirst(config.getAuthKey());
                ServerHttpResponse response = exchange.getResponse();
                logger.warn("校验授权开始");
                if (config.getAuthValue().equals(from)) {
                    logger.warn("校验授权成功");
                    return chain.filter(exchange);
                } else {
                    logger.warn("校验授权失败");
                    response.setStatusCode(HttpStatus.OK);
                    response.getHeaders().setContentType(MediaType.valueOf("text/html;charset=utf-8"));
                    DataBuffer wrap = response.bufferFactory().wrap(config.getAuthFailMsg().getBytes(Charset.forName("UTF-8")));
                    return response.writeWith(Flux.just(wrap));
                }
            }
        };
    }

    public static class Config {
        private String authKey = "from";
        private String authValue = "system";
        private String authFailMsg = "授权失败";

        public String getAuthKey() {
            return authKey;
        }

        public void setAuthKey(String authKey) {
            this.authKey = authKey;
        }

        public String getAuthValue() {
            return authValue;
        }

        public void setAuthValue(String authValue) {
            this.authValue = authValue;
        }

        public String getAuthFailMsg() {
            return authFailMsg;
        }

        public void setAuthFailMsg(String authFailMsg) {
            this.authFailMsg = authFailMsg;
        }
    }
}复制代码

如果要在 user-service 路由下使用,需要在 application.properties 配置文件添加如下配置:

  spring.cloud.gateway.routes[1].filters[0].name=MyAuth复制代码

这里的名称就需要跟 MyAuthGatewayFilterFactory 类的 MyAuth 保持一致,Spring Cloud Gateway 会自动拼接上 AuthGatewayFilterFactory 去查找对应的网关过滤器,没有找到就会导致启动失败,抛出异常:

  java.lang.IllegalArgumentException: Unable to find GatewayFilterFactory with name MyAuth2复制代码

配置完对网关应用进行重启,这是使用原来的方式去请求用户服务,已经无法正常访问,只会返回 校验授权失败的信息,必须以 http://localhost:8080/user/get?from=system 方式访问才能成功获取到数据,说明定义的授权拦截器已经起了作用。

这里我们就将全局拦截器和网关拦截器都实现了自定义,通常情况我们都会在网关拦截器上进行扩展定制,也结合内置的过滤器使用。最后将完整的实现代码上传到 Gitlab : github.com/wrcj12138aa… ,感兴趣的朋友也可以参考下。

本文由博客一文多发平台 OpenWrite 发布!

相关 [spring cloud gateway] 推荐:

Spring Cloud Gateway(限流) | Wind Mt

- -
限流可以保障我们的 API 服务对所有用户的可用性,也可以防止网络攻击. 一般开发高并发系统常见的限流有:限制总并发数(比如数据库连接池、线程池)、限制瞬时并发数(如 nginx 的 limit_conn 模块,用来限制瞬时并发连接数)、限制时间窗口内的平均速率(如 Guava 的 RateLimiter、nginx 的 limit_req 模块,限制每秒的平均速率);其他还有如限制远程接口调用速率、限制 MQ 的消费速率.

快速突击 Spring Cloud Gateway

- - 掘金后端
认识 Spring Cloud Gateway. Spring Cloud Gateway 是一款基于 Spring 5,Project Reactor 以及 Spring Boot 2 构建的 API 网关,是 Spring Cloud 微服务生态的主要组件之一. Spring Cloud Gateway 主要负责接口请求的路由分发,并且支持对请求的安全验证,流量监控和流量控制等扩展操作.

SpringCloud实战十三:Gateway之 Spring Cloud Gateway 动态路由_zhuyu19911016520-CSDN博客

- -
前面分别对 Spring Cloud Zuul 与 Spring Cloud Gateway 进行了简单的说明,它门是API网关,API网关负责服务请求路由、组合及协议转换,客户端的所有请求都首先经过API网关,然后由它将匹配的请求路由到合适的微服务,是系统流量的入口,在实际生产环境中为了保证高可靠和高可用,尽量避免重启,如果有新的服务要上线时,可以通过动态路由配置功能上线.

万字 Spring Cloud Gateway 2.0,面向未来的技术,了解一下?

- - IT瘾-dev
原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处. 本文将从知识拓扑讲起,谈一下api网关的功能,以及spring cloud gateway的使用方法. 一、知识拓扑 (使用和原理). 三、Predicate,路由匹配. 为什么很多人觉得spring cloud gateway难用.

apache/apisix: The Cloud-Native API Gateway

- -
Health Checks: Enable health check on the upstream node and will automatically filter unhealthy nodes during load balancing to ensure system stability..

大话 Spring Cloud

- - IT瘾-dev
研究了一段时间spring boot了准备向spirng cloud进发,公司架构和项目也全面拥抱了Spring Cloud. 在使用了一段时间后发现Spring Cloud从技术架构上降低了对大型系统构建的要求,使我们以非常低的成本(技术或者硬件)搭建一套高效、分布式、容错的平台,但Spring Cloud也不是没有缺点,小型独立的项目不适合使用.

Spring Cloud限流详解 | Spring Cloud|周立

- -
限流往往是一个绕不开的话题. 本文详细探讨在Spring Cloud中如何实现限流. Zuul上实现限流是个不错的选择,只需要编写一个过滤器就可以了,关键在于如何实现限流的算法. 常见的限流算法有漏桶算法以及令牌桶算法. https://www.cnblogs.com/LBSer/p/4083131.html,写得通俗易懂,你值得拥有,我就不拽文了.

Spring Cloud Kubernetes指南

- -
当我们构建微服务解决方案时,SpringCloud和Kubernetes都是最佳解决方案,因为它们为解决最常见的挑战提供组件. 但是,如果我们决定选择Kubernetes作为我们的解决方案的主要容器管理器和部署平台,我们仍然可以主要通过SpringCloudKubernetes项目使用SpringCloud的有趣特性.

Spring Cloud 快速入门

- - IT瘾-tuicool
Spring Cloud 是一套完整的微服务解决方案,基于 Spring Boot 框架,准确的说,它不是一个框架,而是一个大的容器,它将市面上较好的微服务框架集成进来,从而简化了开发者的代码量. 本课程由浅入深带领大家一步步攻克 Spring Cloud 各大模块,接着通过一个实例带领大家了解大型分布式微服务架构的搭建过程,最后深入源码加深对它的了解.

Deploy the spring cloud project using jenkins

- - Telami
先简单记录下Jenkins部署maven聚合工程要点. Root pom配置成项目根目录的pom.xml. maven命令单独install 欲构建的项目. 选项后可跟随{groupId}:{artifactId}或者所选模块的相对路径(多个模块以逗号分隔). 表示同时处理选定模块所依赖的模块. 表示同时处理依赖选定模块的模块.