当前位置: 首页 > news >正文

SpringCloud Gateway知识点整理和全局过滤器实现

predicate(断言):

判断uri是否符合规则 •  最常用的的就是PathPredicate,以下列子就是只有url中有user前缀的才能被gateway识别,否则它不会进行路由转发

 routes:- id: ***# uri: lb://starry-sky-upmsuri: http://localhost:9003/predicates:- Path=/user/**filters:- StripPrefix=1

filter(过滤器) :

上面的例子为例,StripPrefix就是说gateway进行转发的时候要去掉user前缀,所以在后端服务的api层,是不需要加user前缀的。

 •  全局过滤器 •  自定义全局过滤器,即实现GlobalFilter,就可以实现全局拦截,执行自己的业务逻辑。权限鉴定就是这一步做的。

 •  动态路由(要使新加入的route生效)

•  新增Listener,监听nacos配置改变(RefreshRoutesEvent),当发现route有增加的时候,就调用actuator的refresh方法,刷新到内存汇总即可。  

以上4个部分都可以自定义符合自己业务需求的扩展。 在实际业务中,可能用gateway来做登陆校验,以及访问权的判断,还可以配置白名单实现哪些路径可以忽略。

1.  登陆校验:不同平台的登陆校验,校验token是否有效

2.  访问权限校验:比如有没有功能权限码之类的,系统里面会为不同的人配置不同的功能权限

3.  配置忽略路径:有些路径可能不需要上述2步校验,所以直接可以通过  可以写自定义一个GlobalFilter,重写invoke方法。

1.  先处理ignore路径,用正则表达式匹配,如果符合匹配,则直接放行。

2. 如果不是白名单,则先进行登陆校验,再进行权限校验。

动态路由的实现:

private void initListener() {try {nacosConfigManager.getConfigService().addListener(dynamicRouteDataId, nacosGroup,new AbstractListener() {@Overridepublic void receiveConfigInfo(String configInfo) {log.info("Init NacosListener: data info{}" + configInfo);try {YAMLMapper mapper = new YAMLMapper();List<RouteDefinition> list = mapper.readValue(configInfo, new TypeReference<>() {});list.forEach(definition -> {Result result = dynamicRouteService.update(definition);log.info("update route,{},{}", definition.getId(), JsonUtils.toJson(result));});} catch (Exception e) {log.error("update route error:{}, configInfo:{}", e.getMessage(), e, configInfo);exceptionCounterHandler.increment();}}});} catch (Exception e) {log.error("Gateway addListener error:{}", e.getMessage(), e);exceptionCounterHandler.increment();}}

通过nacos 的NacosConfigManager获取NacosConfigService,通过addListener方法,其实是像nacos的WorkClient类里面添加一个监听器。WorkClient类是nacos管理配置的一个类,它里面启动了一个长连接定时任务(延迟队列)去不断的check配置的改变(checkConfigInfo),一旦有配置改变,就通知监听器

public ClientWorker(final HttpAgent agent, final ConfigFilterChainManager configFilterChainManager, final Properties properties) {this.agent = agent;this.configFilterChainManager = configFilterChainManager;// Initialize the timeout parameterinit(properties);
....executor.scheduleWithFixedDelay(new Runnable() {@Overridepublic void run() {try {checkConfigInfo();} catch (Throwable e) {LOGGER.error("[" + agent.getName() + "] [sub-check] rotate check error", e);}}}, 1L, 10L, TimeUnit.MILLISECONDS);}

继续跟下去,就可以看到LongPollingRunnable的run方法中,会比较MD5是否一致,不一致就会发消息

void checkListenerMd5() {for (ManagerListenerWrap wrap : listeners) {if (!md5.equals(wrap.lastCallMd5)) {safeNotifyListener(dataId, group, content, md5, wrap);}}}

在面试时可能会问,gateway的接入流程:

1. spring boot启动过程不用说了,接入gateway的starter jar包,然后自动装配各种gateway的bean 2. 服务启动成功后,输入url,gateway如何拦截请求? 首先Netty 的 HTTP 服务通过HttpServerInitializer启动,最终请求会传递到 ​Spring WebFlux 的DispatcherHandler:

@Overridepublic Mono<Void> handle(ServerWebExchange exchange) {if (this.handlerMappings == null) {return createNotFoundError();}return Flux.fromIterable(this.handlerMappings)//mapping.getHandler 会调RoutePredicateHandlerMapping.concatMap(mapping -> mapping.getHandler(exchange)).next().switchIfEmpty(createNotFoundError())// invokeHandler会去处理gateway的Filter.flatMap(handler -> invokeHandler(exchange, handler)).flatMap(result -> handleResult(exchange, result));

gateway注入的类入口是:RoutePredicateHandlerMapping,它实现了spring webflux的接口HandlerMapping,HandlerMapping 我们都很熟悉,spring mvc的常客,处理http请求的。所以spring在处理过程中就会调用这个类的方法:getHandlerInternal; FilteringWebHandler实现WebHandler,所以在上面Handler处理的时候就会找到它,调用它的handle方法

@Overridepublic Mono<Void> handle(ServerWebExchange exchange) {Route route = exchange.getRequiredAttribute(GATEWAY_ROUTE_ATTR);List<GatewayFilter> gatewayFilters = route.getFilters();List<GatewayFilter> combined = new ArrayList<>(this.globalFilters);combined.addAll(gatewayFilters);// TODO: needed or cached?AnnotationAwareOrderComparator.sort(combined);if (logger.isDebugEnabled()) {logger.debug("Sorted gatewayFilterFactories: " + combined);}return new DefaultGatewayFilterChain(combined).filter(exchange);}

项目里面如何用的gateway?如何用它做的权限校验?

  • 首先把gateway的starter引入,然后把gateway所需要个bean交给spring容器管理
  • request请求访问来了后,通过netty的webflux把请求转发给HandlerMapping,它在执行handle方法的时候,会去查所有实现GlobalFilter的类,并且调用其filter方法。还会去查所有的FilterFactory,并且调filter方法
	@Overridepublic Mono<Void> handle(ServerWebExchange exchange) {Route route = exchange.getRequiredAttribute(GATEWAY_ROUTE_ATTR);//这里是获取所有***FilterFactory(比如:gateway自带的***FilterFactory)List<GatewayFilter> gatewayFilters = route.getFilters();//这里是globalFiltersList<GatewayFilter> combined = new ArrayList<>(this.globalFilters);combined.addAll(gatewayFilters);// TODO: needed or cached?AnnotationAwareOrderComparator.sort(combined);if (logger.isDebugEnabled()) {logger.debug("Sorted gatewayFilterFactories: " + combined);}return new DefaultGatewayFilterChain(combined).filter(exchange);}

如何用它做的权限校验?

在实际业务中,可能用gateway来做登陆校验,以及访问权的判断,还可以配置白名单实现哪些路径可以忽略。登陆校验:不同平台的登陆校验,校验token是否有效
访问权限校验:比如有没有功能权限码之类的,系统里面会为不同的人配置不同的功能权限
配置忽略路径:有些路径可能不需要上述2步校验,所以直接可以通过
可以写自定义一个GlobalFilter,重写invoke方法。先处理ignore路径,用正则表达式匹配,如果符合匹配,则直接放行。
2. 如果不是白名单,则先进行登陆校验,再进行权限校验。
如何用gateway做限流(gateway自带一个令牌桶的限流器)

•  首先要配置route •  其次当请求命中了配置的uri路径后RequestRateLimiterGatewayFilterFactory的apply方法就会被执行 

spring:cloud:gateway:routes:- id: rate_limiter_routeuri: http://backend-service:8080  # 目标服务地址predicates:- Path=/api/**                   # 匹配的请求路径filters:- name: RequestRateLimiter        # 使用限流过滤器args:# 1. 指定 Key 解析器(需注册为 Spring Bean)key-resolver: "#{@ipKeyResolver}"  # 2. Redis 限流器配置redis-rate-limiter: replenishRate: 10           # 每秒填充的令牌数burstCapacity: 20           # 令牌桶容量requestedTokens: 1          # 每次请求消耗的令牌数

 如何动态路由?

       自定义一个监听器,处理的event为refreshScopeEvent,nacos的配置发生改变后(会通知所有的监听器),拿到消息后,可以通过gateway提供的refresh方法去刷新r内存中的route。

自定义实现全局过滤器:

SignUtils:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Base64;
import java.util.Collections;
import java.util.List;/*** 签名的工具类*/
public class SignUtils {public static List<String> splitString(String input, int chunkSize) {List<String> chunks = new ArrayList<>();for (int i = 0; i < input.length(); i += chunkSize) {int end = Math.min(input.length(), i + chunkSize);chunks.add(input.substring(i, end));}return chunks;}public static String md5(String input) {try {MessageDigest md = MessageDigest.getInstance("MD5");byte[] digest = md.digest(input.getBytes(StandardCharsets.UTF_8));StringBuilder sb = new StringBuilder();for (byte b : digest) {sb.append(String.format("%02x", b));}return sb.toString();} catch (NoSuchAlgorithmException e) {throw new RuntimeException("MD5 algorithm not found", e);}}public static String aesEncrypt(String input, String key) throws Exception {SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, secretKey);byte[] encryptedBytes = cipher.doFinal(input.getBytes(StandardCharsets.UTF_8));return Base64.getEncoder().encodeToString(encryptedBytes);}
}
SignGlobalFilter:
import org.gateway.example.utils.SignUtils;
import org.reactivestreams.Publisher;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;
import java.nio.charset.StandardCharsets;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;@Component
public class SignGlobalFilter implements GlobalFilter, Ordered {private static final String AES_KEY = "mysecretkey12345!"; // 16字节 AES 密钥private static final List<String> WHITE_LIST = Arrays.asList("/usp/out-api/auth/whiteApi",  // 示例白名单路径"/public");@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {ServerHttpRequest request = exchange.getRequest();String path = request.getPath().value();// 1. 白名单路径直接放行if (isWhiteListed(path)) {return chain.filter(exchange);}// 2. 装饰响应以处理 JSON 内容ServerHttpResponse originalResponse = exchange.getResponse();DataBufferFactory bufferFactory = originalResponse.bufferFactory();ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(originalResponse) {@Overridepublic Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {// 3. 仅处理 JSON 响应if (isJsonResponse(this)) {return Flux.from(body).collectList().flatMap(list -> {// 4. 合并响应体内容DataBuffer composite = bufferFactory.join(list);byte[] content = new byte[composite.readableByteCount()];composite.read(content);DataBufferUtils.release(composite);String responseBody = new String(content, StandardCharsets.UTF_8);// 5. 生成签名逻辑try {// 参数3:响应体 MD5String dataMd5 = SignUtils.md5(responseBody);List<String> param3 = SignUtils.splitString(dataMd5, 6);// 参数1:请求头中的签名String param1 = request.getHeaders().getFirst("X-Sign");if (param1 == null) {return Mono.error(new IllegalArgumentException("Missing X-Sign header"));}List<String> param1List = SignUtils.splitString(param1, 10);// 参数2:请求路径 MD5String urlMd5 = SignUtils.md5(path);List<String> param2 = SignUtils.splitString(urlMd5, 8);// 合并、排序、生成最终签名List<String> combined = new ArrayList<>();combined.addAll(param1List);combined.addAll(param2);combined.addAll(param3);combined.sort((a, b) -> b.compareTo(a)); // 降序排列String combinedMd5 = SignUtils.md5(String.join("", combined));String signature = SignUtils.aesEncrypt(combinedMd5, AES_KEY);// 6. 添加签名到响应头getHeaders().add("X-Signature", signature);} catch (Exception e) {return Mono.error(e);}// 7. 重新写入响应体return super.writeWith(Flux.just(bufferFactory.wrap(content)));}).onErrorResume(e -> {originalResponse.setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);return originalResponse.writeWith(Flux.just(bufferFactory.wrap(e.getMessage().getBytes())));});} else {// 非 JSON 响应直接传递return super.writeWith(body);}}};return chain.filter(exchange.mutate().response(decoratedResponse).build());}// 判断是否为白名单路径private boolean isWhiteListed(String path) {return WHITE_LIST.stream().anyMatch(path::startsWith);}// 判断是否为 JSON 响应private boolean isJsonResponse(ServerHttpResponse response) {MediaType contentType = response.getHeaders().getContentType();return contentType != null && contentType.includes(MediaType.APPLICATION_JSON);}@Overridepublic int getOrder() {return -1; // 高优先级}
}
maven配置:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.4.2</version><relativePath/> <!-- lookup parent from repository --></parent><groupId>com.springcloud</groupId><artifactId>gateway</artifactId><version>0.0.1-SNAPSHOT</version><name>gateway</name><description>Demo project for Spring Boot</description><properties><java.version>1.8</java.version><spring-cloud.version>2020.0.0</spring-cloud.version></properties><dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-gateway</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId><scope>test</scope></dependency></dependencies><dependencyManagement><dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-dependencies</artifactId><version>${spring-cloud.version}</version><type>pom</type><scope>import</scope></dependency></dependencies></dependencyManagement><build><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId></plugin><!--添加配置跳过测试--><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-surefire-plugin</artifactId><version>2.22.2</version><configuration><skipTests>true</skipTests></configuration></plugin></plugins></build><repositories><repository><id>spring-milestones</id><name>Spring Milestones</name><url>https://repo.spring.io/milestone</url></repository></repositories></project>

相关文章:

  • 梯形路径规划详解
  • Linux共享内存深度解析:从内核机制到云原生应用
  • 接口继承与扩展的使用技巧
  • 泰勒展开式
  • C#游戏开发中的注意事项
  • 22.第二阶段x64游戏实战-分析周围对象类型
  • SpringBoot主入口类分析
  • PXE安装Ubuntu系统
  • 2025数维杯挑战赛A题【空中芭蕾——蹦床运动的力学行为分析】原创论文分享
  • 初探机器学习与深度学习
  • 嵌入式机器学习平台Edge Impulse图像分类 – 快速入门
  • 利用“Flower”实现联邦机器学习的实战指南
  • vector的大小
  • redis数据结构-05 (LPUSH、RPUSH、LPOP、RPOP)
  • 【今日三题】素数回文(模拟) / 活动安排(区间贪心) / 合唱团(动态规划)
  • 特励达力科LeCroy推出Xena Freya Z800 800GE高性能的800G以太网测试平台
  • 【英语笔记(一)】概述词类的作用与语义:名词、代词、数词、代词、动词.....,副词、不定式、分词、形容词等语义在句子中的作用;讲解表语、定语等
  • Linux网络基础 -- 局域网,广域网,网络协议,网络传输的基本流程,端口号,网络字节序
  • python打卡day22@浙大疏锦行
  • Java SE(11)——内部类
  • 网站程序哪个好/公司产品推广方案
  • 为校园网站建设提供/做网页
  • 阿里云服务器做网站多少钱/网络营销相关的岗位有哪些
  • 手机网站用什么开发/今日新闻简讯30条
  • 做瞹瞹瞹视频免费网站/友情链接的网站有哪些
  • 美女做羞羞的网站/关键词挖掘