使用SpringCloud技术栈搭建微服务集群,能够选择的组件比较多,因为有些组件已经闭源或停更,这里主要选用spring-cloud-alibaba
做为咱们的技术栈。java
nacos-discovery
nacos-config
spring cloud gateway
因为nacos自己就已是完备的服务,故参考官方文档直接安装使用就能够,这里重点介绍如何使用SpringCloud Gateway
实现路由转发和身份认证。nginx
nginx
进行负载和转发API Gateway
负责进行微服务内的路由转发和身份认证<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency>
须要注意的是:若是启动时报错,提示在依赖中发现的springMvc与gateway不能兼容,须要删除spring-boot-starter-web
相关引用git
********************************************************** Spring MVC found on classpath, which is incompatible with Spring Cloud Gateway at this time. Please remove spring-boot-starter-web dependency. **********************************************************
@EnableDiscoveryClient @SpringBootApplication public class GatewayApplication { public static void main(String[] args) { SpringApplication.run(GatewayApplication.class, args); } }
@EnableDiscoveryClient
用于集群下的服务注册与发现配置文件最好选用YAML,结构清晰易读web
spring: application: name: cloud-api #服务名 cloud: nacos: discovery: server-addr: 127.0.0.1:8848 # nacos服务器地址 gateway: routes: - id: cloud-user uri: lb://cloud-user # 后端服务名 predicates: - Path=/user/** # 路由地址 filters: - StripPrefix=1 # 去掉前缀 server: port: 8000 # 用于actuator暴露监控指标 management: endpoints: web: exposure: include: "*"
StripPrefix=1
用于在路由转发时去掉前缀地址,若无则将前缀一块儿转发给后端服务,好比:请求地址为: http://localhost:8000/user/home
在没有加StripPrefix
时,转发给后端服务地址为: http://{cloud-user}/user/home,不然为 http://{cloud-user}/home
management
配置用于暴露监控指标,可请求 http://localhost:8000/actuator/gateway/routes 获取全部的映射路由在分布式系统中有三种经常使用的身份认证方式:redis
1.使用Session,可以使用spring security
来实现Session的管理 ,使用redis来存储会话状态,客户端的sessionID须要cookie来存储算法
优势 :spring
缺点 :后端
2.使用Token,由服务端签发,并将用户信息存储在redis中,客户端每次请求都带上进行验证api
优势 :安全
缺点 :
3.使用JWT,由服务端签发且不保存会话状态,客户端每次请求都须要验证合法性
优势 :
缺点 :
简单token验证
本例子的token是uuid生成随机码的方式,没有使用算法作验证,这样有可能致使客户端穷举token,不断查询redis形成风险。在生产环境中可以使用必定算法进行token签发(如加密解密,有效时间戳等),保证伪造token对服务器的影响降到最低。
@Service public class Session { @Autowired private RedisTemplate<String, String> redisTemplate; Long expireTime = 10800L; /** * 保存session * @param loginUser */ public void saveSession(LoginUser loginUser) { String key = String.format("login:user:%s", loginUser.userToken); redisTemplate.opsForValue().set(key, JSON.toJSONString(loginUser), expireTime, TimeUnit.SECONDS); } /** * 获取session * @param token * @return */ public LoginUser getSession(String token){ String key = String.format("login:user:%s", token); String s = redisTemplate.opsForValue().get(key); if (Strings.isEmpty(s)){ return null; } return JSON.parseObject(s, LoginUser.class); } }
保存会话状态时,须要设置过时时间,且不宜过长或太短。如进一步思考如何刷新会话过时时间。
@Slf4j @Component public class AuthCheckFilter extends AbstractGatewayFilterFactory { @Autowired private Session session; @Override public GatewayFilter apply(Object config) { return (exchange, chain) -> { ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); // 1. 获取token String token = request.getHeaders().getFirst("token"); log.info("当前请求的url:{}, method:{}", request.getURI().getPath(), request.getMethodValue()); if (Strings.isEmpty(token)) { response.setStatusCode(HttpStatus.UNAUTHORIZED); return response.setComplete(); } // 2. 验证用户是否已登录 LoginUser loginUser = this.session.getSession(token); if (loginUser == null) { response.setStatusCode(HttpStatus.UNAUTHORIZED); return response.setComplete(); } // 3. 将用户名传递给后端服务 ServerWebExchange build; try { ServerHttpRequest host = exchange.getRequest().mutate() .header("X-User-Name", loginUser.userName) // 中文字符须要编码 .header("X-Real-Name", URLEncoder.encode(loginUser.realName, "utf-8")) .build(); build = exchange.mutate().request(host).build(); } catch (UnsupportedEncodingException e) { build = exchange; } return chain.filter(build); }; } }
此拦截器做用为验证请求是否已登录,不然返回401
状态,并将用户会话信息传递给后端服务。
在gateway项目的yml配置文件中配置须要进行验证的路由filters: AuthCheckFilter
spring: gateway: routes: - id: cloud-user uri: lb://cloud-user # 后端服务名 predicates: - Path=/user/** # 路由地址 filters: - name: AuthCheckFilter #会话验证 - StripPrefix=1 # 去掉前缀
由此就实现了对后端路由地址的身份验证功能
https://gitee.com/hypier/barr...