网关:API Gateway
系统对外唯一入口,介于客户端和服务端之间,处理非业务功能
提供路由请求,鉴权,监控,缓存,限流等功能
简单理解:小区门卫,防止非法人员入内,居民也可以问路
实际理解:假设我部署完成一个电商网站,网关的作用如下
1.前端发起的请求都会发送到网关,比如URL是/api/user,网关判断后跳转到用户服务模块的服务器
2.双十一等时期高并发访问,网关可以做负载均衡,或者对访问进行限流降级
3.对权限进行限制,比如用户不能修改商品库存,于是网关限制用户访问商品编辑模块服务器
Zuul不能凭空使用,至少要有服务模块以及Eureka Server
这里我就不重复写了,使用前文中提到的:
搭建Eureka Server和Product-Service:https://www.cnblogs.com/xuyiqing/p/10861541.html
使用Feign搭建Order-Service:https://www.cnblogs.com/xuyiqing/p/10869026.html
新建Zuul项目:
Project->New Project->Spring Initializr->命名为api-gateway
依赖Eureka和Zuul
然后是配置文件:前文都是yml格式的,感觉用不惯,还是继续用properties吧
主要是配置服务名称和Eureka Server地址
server.port=9000 spring.application.name=api-gateway eureka.client.service-url.defaultZone=http://localhost:8761/eureka/
在启动类中加入注解:
package org.dreamtech.apigateway; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; @SpringBootApplication @EnableZuulProxy public class ApiGatewayApplication { public static void main(String[] args) { SpringApplication.run(ApiGatewayApplication.class, args); } }
依次启动Eureka Server->Product-Service->Order-Service->Api-Gateway项目
Eureka Server:
注册成功
Zuul的规则是:
zuul-host:zuul-port/service-name/**
我要访问的是Order-Service的/api/order/save路径
根据规则应该访问的是:
http://localhost:9000/order-service/api/order/save?user_id=1&product_id=1:
{"code":0,"data":{"id":0,"productName":""iPhone1 data from port=8771"","tradeNo":"fe70c5d4-7467-43c6-902b-870bb8e763ed","price":1111,"createTime":"2019-05-18T03:16:32.165+0000","userId":1,"userName":null}}
成功
或者访问:http://localhost:9000/product-service/api/product/find?id=1
{"id":1,"name":"iPhone1 data from port=8771","price":1111,"store":10}
成功
一般情况下不会用/product-service和/order-service这种路径,于是想到自定义访问路径:
zuul.routes.order-service=/order/**
访问:http://localhost:9000/order/api/order/save?user_id=1&product_id=1即可
同时,原来的路径也没有失效
如果想让用户只能通过自定义路径访问,而不允许访问/product-service等路径
zuul.routes.order-service=/order/** zuul.routes.product-service=/product/** zuul.ignored-patterns=/*-service/**
如果不想开放某服务(不对某服务进行路由)
zuul.ignored-services=order-service
实际部署情况:各种服务通常在内网中,无法拿到IP,因此无法直接访问
用户通过公网IP只能访问到Api-Gateway,通过通过网关访问服务
就是下图这种方式
常见的问题解决:
1.多个服务的自定义路径不能设置成一样的
2.关于HTTP请求头的信息的问题
实验
@RequestMapping("/save") @HystrixCommand(fallbackMethod = "saveOrderFail") public Object save(@RequestParam("user_id") int userId, @RequestParam("product_id") int productId, HttpServletRequest request) { String token = request.getHeader("token"); String cookie = request.getHeader("cookie"); System.out.println(token+" : "+cookie); Map<String, Object> data = new HashMap<>(); data.put("code", 0); data.put("data", productOrderService.save(userId, productId)); return data; }
通过网关来访问Order-Service(Postman工具):
打印情况:
hrvboenoiqnjvbwo : null
可以得出结论:获取Cookie失败
原因:Zuul过滤了请求头中的Cookie信息
源码:
private Set<String> sensitiveHeaders = new LinkedHashSet(Arrays.asList("Cookie", "Set-Cookie", "Authorization"));
public void setSensitiveHeaders(Set<String> sensitiveHeaders) { this.sensitiveHeaders = sensitiveHeaders; }
处理:
zuul.sensitive-headers=
注意:不要感觉奇怪,这里就是这么写,看源码set方法置空即可