Springcloud -网关篇Gateway断言工厂和过滤器详讲及跨域问题配置
3.3 路由断言工厂Route Predicate Factory
3.3.1 Spring提供的十一种基本的Predicate工厂(可查阅官方文档,无需死记硬背)
3.3.2 以After为例演示断言工厂
配置orderservice的路由断言,After即在规定的时候才可访问
- id: order-service #路由id 可自定义但要保证唯一性
uri: lb://orderservice #路由的目标地址
predicates: #判断请求是否符合路由规则的条件
- Path=/order/**
- After=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]
设置断言工厂之后,不符合断言规则,通过网关访问orderservice报404
将After设置为before即可成功访问
Before=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]
3.4 路由过滤器GatewayFilter
3.4.1 用户在请求网关服务时候,先进入路由,再经过一系列过滤器链(如图所示)
3.4.2 以AddRequestHeader 为例演示
给所有进入userservice的请求添加一个请求头:Springcloud 666
1.在gateway中修改application.yml文件,给userservice的路由添加过滤器
- id: user-service #路由id 可自定义但要保证唯一性
uri: lb://userservice #路由的目标地址
predicates: #判断请求是否符合路由规则的条件
- Path=/user/**
filters:
- AddRequestHeader=Truth,springcloud 666
2.springmvc获取请求头
@GetMapping("/{id}")
public User queryById(@PathVariable("id") Long id ,
@RequestHeader (value = "Truth",required = false)String truth) {
System.out.println(truth);
return userService.queryById(id);
}
3.成功获取请求头
4.给所有微服务配置相同的过滤器,可采用default-filters(注意此时已经将先前的过滤器注释了)
routes: #网关的路由配置
- id: user-service #路由id 可自定义但要保证唯一性
uri: lb://userservice #路由的目标地址
predicates: #判断请求是否符合路由规则的条件
- Path=/user/**
# filters:
# - AddRequestHeader=Truth,springcloud 666
- id: order-service #路由id 可自定义但要保证唯一性
uri: lb://orderservice #路由的目标地址
predicates: #判断请求是否符合路由规则的条件
- Path=/order/**
- Before=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]
default-filters:
- AddRequestHeader=Truth,springcloud 666!
5.仍能成功获取请求头,说明默认过滤器也生效
3.4.3 全局过滤器GlobalFilter
1.全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用相同,但两者之间也有区别,区别在于
GatewayFilter通过配置文件的方式来定义,适合处理一些逻辑固定的响应,而GlobalFilter的逻辑需要自己写代码实现,比较灵活
2.自定义方式,通过实现GlobalFilter 接口来实现全局过滤器实现一个简单的登录认证
@Component
@Order(-1)
public class AuthorizeFilter implements GlobalFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//获取请求参数
ServerHttpRequest request = exchange.getRequest();
MultiValueMap<String, String> queryParams = request.getQueryParams();
//获取参数中的authorization参数
String authorization = queryParams.getFirst("authorization");
//判断参数值是否等于admin
if ("admin".equals(authorization)) {
//是就放行
return chain.filter(exchange);
}
//设置响应状态码401表示用户未登录
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
//拦截
return exchange.getResponse().setComplete();
}
}
3.当没有请求参数时,报了401状态码,表示未登录
4.有请求参数时,成功获取数据
3.4.4 过滤器的执行顺序
3.4.4.1路由过滤器的类型
请求进入网关会碰到三类过滤器分别是:当前路由的过滤器、DefaultFilter、GlobalFilter
请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter,合并到一个过滤器链(即集合)中,排序后依次执行每个过滤器
3.4.4.2执行顺序
每一个过滤器都必须指定一个int类型的order值,order值越小,优先级越高,执行顺序越靠前。
GlobalFilter通过实现Ordered接口,或者添加@Order注解来指定order值,由我们自己指定
路由过滤器和defaultFilter的order由Spring指定,默认是按照声明顺序从1递增。
当过滤器的order值一样时,会按照 defaultFilter > 路由过滤器 > GlobalFilter的顺序执行。
3.5 跨域问题解决
3.5.1跨域的定义
域名不一致就是跨域,主要包括:
域名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com
域名相同,端口不同:localhost:8080和localhost8081
跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题
(注意此时浏览器的ajax请求是正常发送到服务端,但服务端未能给出响应)
解决方案:CORS配置
spring:
cloud:
gateway:
globalcors: # 全局的跨域处理
add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
corsConfigurations:
'[/**]':
allowedOrigins: # 允许哪些网站的跨域请求
- "http://localhost:8090"
- "http://www.leyou.com"
allowedMethods: # 允许的跨域ajax的请求方式
- "GET"
- "POST"
- "DELETE"
- "PUT"
- "OPTIONS"
allowedHeaders: "*" # 允许在请求中携带的头信息
allowCredentials: true # 是否允许携带cookie
maxAge: 360000 # 这次跨域检测的有效期