前言

关于引入gateway的好处我网上找了下:

  • 性能:API高可用,负载均衡,容错机制。
  • 安全:权限身份认证、脱敏,流量清洗,后端签名(保证全链路可信调用),黑名单(非法调用的限制)。
  • 日志:日志记录(spainid,traceid)一旦涉及分布式,全链路跟踪必不可少。
  • 缓存:数据缓存。监控:记录请求响应数据,api耗时分析,性能监控。
  • 限流:流量控制,错峰流控,可以定义多种限流规则。
  • 灰度:线上灰度部署,可以减小风险。
  • 路由:动态路由规则。

配置

依赖

compile('org.springframework.cloud:spring-cloud-starter-netflix-eureka-client')

compile('org.springframework.cloud:spring-cloud-starter-gateway')

compile("org.springframework.cloud:spring-cloud-starter-openfeign")

annotationProcessor "org.springframework.boot:spring-boot-configuration-processor"

application加注解

@EnableFeignClients

@EnableDiscoveryClient

yml

ribbon:

  ConnectTimeout: 60000

  ReadTimeout: 60000

  eureka:

    enabled: true

spring:

  profiles:

    active: dev

  application:

    name: web-gateway

  cloud:

    gateway:

      discovery:

        locator:

          enabled: false

          lower-case-service-id: true

      routes:

        - id: pc-api

          uri: lb://pc-api

          order: -1

          predicates:

            - Path=/api/pc/**

          filters:

            - StripPrefix=2

            - SwaggerHeaderFilter

        - id: admin-api

          uri: lb://admin-api

          order: -1

          predicates:

            - Path=/api/admin/**

          filters:

            - StripPrefix=2

            - SwaggerHeaderFilter #swagger过滤器

            - AdminAuthFilter=true #管理后台自定义过虑器

        - id: open-api

          uri: lb://open-api

          order: -1

          predicates:

            - Path=/api/open/**

          filters:

            - StripPrefix=2

            - SwaggerHeaderFilter

#白名单(不鉴权)

setting:

  whiteUrls:

    - "/api/admin/auth/login"

    - "/api/admin/v2/api-docs"

    - "/api/pc/v2/api-docs"

    - "/api/open/v2/api-docs"

---

spring:

  profiles: dev

  redis:

    host: 10.10.10.35

    port: 6379

    password: root

eureka:

  instance:

    prefer-ip-address: true

    #Eureka服务端在收到最后一次心跳之后等待的时间上限,单位为秒,超过则剔除

    lease-expiration-duration-in-seconds: 30

    #Eureka客户端向服务端发送心跳的时间间隔,单位为秒

    lease-renewal-interval-in-seconds: 15

  client:

    serviceUrl:

      defaultZone: http://10.10.10.35:8761/eureka/

---

spring:

  profiles: uat

  redis:

    host: 172.17.0.12

    port: 6379

    password: root

eureka:

  instance:

    prefer-ip-address: true

  client:

    serviceUrl:

      defaultZone: http://172.17.0.12:8761/eureka/

全局过滤

@Slf4j

@Component

public class AuthGlobalFilter implements GlobalFilter, Ordered {

    private static final String START_TIME = "startTime";

    @Override

    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        exchange.getAttributes().put(START_TIME, System.currentTimeMillis());

        ServerHttpRequest serverHttpRequest = exchange.getRequest();

        String ip = IpUtil.getIp(serverHttpRequest);

        String method = serverHttpRequest.getMethod().name();

        String requestURI = serverHttpRequest.getURI().getPath();

        String token = serverHttpRequest.getHeaders().getFirst("token");

        return chain.filter(exchange).then( Mono.fromRunnable(() -> {

            Long startTime = exchange.getAttribute(START_TIME);

            if (startTime != null) {

                Long executeTime = (System.currentTimeMillis() - startTime);

                log.info(String.format("%s >>> %s >>> %s >>> %s >>> %s ms", requestURI, method, ip, token, executeTime));

            }

        }));

    }

    @Override

    public int getOrder() {

        return -2;

    }

}

登录过滤

@Slf4j

@Component

public class AdminAuthFilter extends AbstractGatewayFilterFactory implements Ordered {

    @Autowired

    private GatewaySetting gatewaySetting;

    @Autowired

    private RedisUtil redisUtil;

    @Override

    public GatewayFilter apply(Object config) {

        return (exchange, chain) -> {

            ServerHttpRequest request = exchange.getRequest();

            String requestURI = "/api/admin"+request.getURI().getPath();

            if(gatewaySetting.getWhiteUrls().contains(requestURI)){

                return chain.filter(exchange);

            }

            boolean isCookieToken = false;

            String token = request.getHeaders().getFirst("token");

            if(StringUtils.isEmpty(token)){

                MultiValueMap<String, HttpCookie> cookieValueMap = request.getCookies();

                log.debug("cookieValueMap===============>"+ JSON.toJSONString(cookieValueMap));

                if(cookieValueMap.containsKey(GlobalConstant.ADMIN_LOGIN_TOKEN_COOKIE_NAME)){

                    HttpCookie cookie = cookieValueMap.getFirst(GlobalConstant.ADMIN_LOGIN_TOKEN_COOKIE_NAME);

                    token = cookie.getValue();

                    isCookieToken = true;

                }

            }

            if(StringUtils.isEmpty(token)){

                return FilterUtil.failResponse(exchange, Code.UNAUTHORIZED,"非法访问");

            }

            if(!redisUtil.hasKey(RedisKeyConstant.adminApiAuthLoginToken+token)){

                return FilterUtil.failResponse(exchange,Code.EXPIRE_LOGIN,"登录过期");

            }

            if(isCookieToken){

                ServerHttpRequest host = exchange.getRequest().mutate().header("token", token).build();

                ServerWebExchange build = exchange.mutate().request(host).build();

                return chain.filter(build);

            }

            return chain.filter(exchange);

        };

    }

    @Override

    public int getOrder() {

        return 1;

    }

}

白名单配置

@Getter

@Setter

@ConfigurationProperties("setting")

@Component

public class GatewaySetting {

    private List<String> whiteUrls;

}

工具类

public class FilterUtil {

    public static Mono<Void> failResponse(ServerWebExchange exchange, Code code, String msg){

        ServerHttpResponse response = exchange.getResponse();

        Result resp = Result.of(code,msg);

        byte[] bits = JSON.toJSONString(resp).getBytes(StandardCharsets.UTF_8);

        DataBuffer buffer = response.bufferFactory().wrap(bits);

        response.setStatusCode(HttpStatus.UNAUTHORIZED);

        //指定编码,否则在浏览器中会中文乱码

        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");

        return response.writeWith(Mono.just(buffer));

    }

}




public class IpUtil {

    private static final Log log = LogFactory.getLog(IpUtil.class);

    public static String getIp(ServerHttpRequest request) {

        String ip=null;

        List<String> headers =  request.getHeaders().get("X-Real-IP");

        if(headers!=null&&headers.size()>=1)

            ip = headers.get(0);

        if (!StringUtils.isEmpty(ip) && !"unknown".equalsIgnoreCase(ip)) {

            log.debug(">>>>>>>>>>>>>>>>>>>>>X-Real-IP获取到ip:"+ip);

            return ip;

        }

        headers =  request.getHeaders().get("X-Forwarded-For");

        if (!StringUtils.isEmpty(headers) && headers.size()>=1) {

            // 多次反向代理后会有多个IP值,第一个为真实IP。

            ip = headers.get(0);

            int index = ip.indexOf(',');

            if (index != -1) {

                log.debug(">>>>>>>>>>>>>>>>>>>>>X-Forwarded-For获取到ip:"+ip);

                return ip.substring(0, index);

            } else {

                return ip;

            }

        } else {

            log.debug(">>>>>>>>>>>>>>>>>>>>>RemoteAddress获取到ip:"+ip);

            return request.getRemoteAddress().getAddress().getHostAddress();

        }

    }

}

集成swagger

@RestController

@RequestMapping("/swagger-resources")

public class SwaggerHandler {

    @Autowired(required = false)

    private SecurityConfiguration securityConfiguration;

    @Autowired(required = false)

    private UiConfiguration uiConfiguration;

    private final SwaggerResourcesProvider swaggerResources;

    @Autowired

    public SwaggerHandler(SwaggerResourcesProvider swaggerResources) {

        this.swaggerResources = swaggerResources;

    }

    @GetMapping("/configuration/security")

    public Mono<ResponseEntity<SecurityConfiguration>> securityConfiguration() {

        return Mono.just(new ResponseEntity<>(

                Optional.ofNullable(securityConfiguration).orElse(SecurityConfigurationBuilder.builder().build()), HttpStatus.OK));

    }

    @GetMapping("/configuration/ui")

    public Mono<ResponseEntity<UiConfiguration>> uiConfiguration() {

        return Mono.just(new ResponseEntity<>(

                Optional.ofNullable(uiConfiguration).orElse(UiConfigurationBuilder.builder().build()), HttpStatus.OK));

    }

    @GetMapping("")

    public Mono<ResponseEntity> swaggerResources() {

        return Mono.just((new ResponseEntity<>(swaggerResources.get(), HttpStatus.OK)));

    }

}


@Component

public class SwaggerHeaderFilter extends AbstractGatewayFilterFactory {

    private static final String HEADER_NAME = "X-Forwarded-Prefix";

    @Override

    public GatewayFilter apply(Object config) {

        return (exchange, chain) -> {

            ServerHttpRequest request = exchange.getRequest();

            String path = request.getURI().getPath();

            if (!StringUtils.endsWithIgnoreCase(path, SwaggerProvider.API_URI)) {

                return chain.filter(exchange);

            }

            //String basePath = path.substring(0, path.lastIndexOf(SwaggerProvider.API_URI));

            String referName = "后台API";

            String referUrl = exchange.getRequest().getHeaders().get("Referer").get(0);

            if (referUrl.indexOf("=") > -1) {

                referName = referUrl.split("=")[1];

            }

            String basePath = "";

            try {

                basePath = SwaggerProvider.moduleMap.get(URLDecoder.decode(referName, "UTF-8"));

            } catch (UnsupportedEncodingException e) {

                e.printStackTrace();

            }

            ServerHttpRequest newRequest = request.mutate().header(HEADER_NAME, basePath).build();

            ServerWebExchange newExchange = exchange.mutate().request(newRequest).build();

            return chain.filter(newExchange);

        };

    }

}


@Component

@Primary

//@Profile({"dev","test"})

public class SwaggerProvider implements SwaggerResourcesProvider {

    public static final String API_URI = "/v2/api-docs";

    public static Map<String, String> moduleMap = new HashMap<>();

    static {

        moduleMap.put("后台API", "/api/admin");

        moduleMap.put("PC端API", "/api/pc");

        moduleMap.put("开放平台", "/api/open");

    }

    @Override

    public List<SwaggerResource> get() {

        List resources = new ArrayList<>();

        moduleMap.forEach((k, v) -> {

            resources.add(swaggerResource(k, v));

        });

        return resources;

    }

    private SwaggerResource swaggerResource(String name, String location) {

        SwaggerResource swaggerResource = new SwaggerResource();

        swaggerResource.setName(name);

        swaggerResource.setLocation(location + API_URI);

        swaggerResource.setSwaggerVersion("2.0");

        return swaggerResource;

    }

}

Springcloud之gateway配置及swagger集成的更多相关文章

  1. 【SpringCloud】Gateway 配置全局过滤器获取请求参数和响应值

    [SpringCloud]Gateway 配置全局过滤器获取请求参数和响应值 实现Ordered接口getOrder()方法,数值越小越靠前执行,记得这一点就OK了. 获取请求参数RequestBod ...

  2. SpringBoot系列十一:SpringBoot整合Restful架构(使用 RestTemplate 模版实现 Rest 服务调用、Swagger 集成、动态修改日志级别)

    声明:本文来源于MLDN培训视频的课堂笔记,写在这里只是为了方便查阅. 1.概念:SpringBoot整合Restful架构 2.背景 Spring 与 Restful 整合才是微架构的核心,虽然在整 ...

  3. springcloud(七):配置中心svn示例和refresh

    上一篇springcloud(六):配置中心git示例留了一个小问题,当重新修改配置文件提交后,客户端获取的仍然是修改前的信息,这个问题我们先放下,待会再讲.国内很多公司都使用的svn来做代码的版本控 ...

  4. Springcloud 中 SpringBoot 配置全集 (收藏版)

    Springcloud 中 SpringBoot 配置全集 (收藏版) 疯狂创客圈 Java 高并发[ 亿级流量聊天室实战]实战系列 [博客园总入口 ] 前言 疯狂创客圈(笔者尼恩创建的高并发研习社群 ...

  5. Spring Gateway配置使用(一)

    参考文档:Spring Gateway官方文档 , 玹霖的博客 1.Spring Gateway简介 Spring Cloud Gateway是Spring官方基于Spring 5.0,Spring ...

  6. Swagger详解(SpringBoot+Swagger集成)(转)

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明.本文链接:https://blog.csdn.net/ai_miracle/article/de ...

  7. 【转】Swagger详解(SpringBoot+Swagger集成)

    Swagger-API文档接口引擎Swagger是什么 Swagger是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目标是使客户端和文件系统作为服务器 ...

  8. springcloud(九):配置中心和消息总线(配置中心终结版)

    我们在springcloud(七):配置中心svn示例和refresh中讲到,如果需要客户端获取到最新的配置信息需要执行refresh,我们可以利用webhook的机制每次提交代码发送请求来刷新客户端 ...

  9. [转]springcloud(九):配置中心和消息总线(配置中心终结版)

    https://www.cnblogs.com/ityouknow/p/6931958.html springcloud(九):配置中心和消息总线(配置中心终结版) 我们在springcloud(七) ...

随机推荐

  1. Spring源码之AbstractApplicationContext中refresh方法注释

    https://blog.csdn.net/three_stand/article/details/80680004 refresh() prepareRefresh(beanFactory) 容器状 ...

  2. tar命令打包和压缩与解压

    Linux里压缩与打包时分开的: 打包:多个文件变一个文件.该一个文件会大于整体所有文件,因为会添加各个信息说明哪到哪是一个文件. 压缩:大文件变小文件. 归档:将多个文件变成一个文件,这个文件就是归 ...

  3. windows下命令行设置静态IP

    windows 10 预览版出现无法设置静态IP的bug,只能通过命令行进行设置,开启powershell,然后执行下列的命令即可 下面的"以太网 3" 为你设置的网卡的网卡名称, ...

  4. ThreadLocal应用及源码分析

    ThreadLocal 基本使用 ThreadLocal 的作用是:提供线程内的局部变量,不同的线程之间不会相互干扰,这种变量在线程的生命周期内起作用,减少同一个线程内多个函数或组件之间一些公共变量传 ...

  5. web开发的本质

    1.浏览器上输入一个网址回车后都发生了什么? (1)浏览器相当于一个客户端,将域名翻译成ip,浏览器给服务端发送一个消息. (2)服务端拿到消息 (3)服务端返回消息 (4)浏览器展示页面 2.客户端 ...

  6. 创建Spring Cloud聚合项目

    使用maven创建单一项目的时候通常用不到聚合项目,创建spring cloud项目时候,由于下面都是一个一个微服务,每个服务对应一个项目,这就需要用到聚合项目,方便对依赖和项目之间的关系进行管理,使 ...

  7. Maximum execution time of 30 seconds exceeded in

    在执行一次php脚本的时候,遇到了这样的报错,经过c Maximum execution time of 30 seconds exceeded in 翻译过来就是:执行时间超过了30秒最长执行时间: ...

  8. C#实现SM2国密加密

    本文主要讲解"国密加密算法"SM系列的C#实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之.JAVA实现参 ...

  9. 直面秋招!非科班生背水一战,最终拿下阿里等大厂offer!

    前言 2020年已经接近到9月份了,很多粉丝朋友都对金九银十雀雀欲试了吧!也有很多朋友向我求教经验,因为我自己工作相对于稳定,在这里给大家分享一个粉丝朋友的经历,他作为一个曾经的菜鸡面试者,在不断的失 ...

  10. Improving Commonsense Question Answering by Graph-based Iterative Retrieval over Multiple Knowledge Sources —— 基于多知识库迭代检索的常识问答系统

    基于多知识库迭代检索的问答系统 论文地址 背景 常识问答任务需要引入外部知识来帮助模型更好地理解自然语言问题,现有的解决方案大都采用两阶段框架: 第一阶段 -- 从广泛的知识来源中找到与给定问题相关的 ...