什么是网关?
Eureka用于服务的注册和发现,在发现服务后外部的客户端请求如何访问到服务呢?在微服务中,后端服务一般不会直接对外开放,而是通过一个API网关根据请求的url路由到对应的服务中去。就像家里的路由器一样在服务和客户端之间作为中转,来保护内部的服务,也可以将请求进行负载均衡。
网关的基本功能如下:
技术选型
网关相当于微服务世界的大门,可以说是微服务中的核心组件,那么网关的选择又有哪些呢?
Gateway VS Zuul
Spring Cloud Gateway 是 Spring Cloud 微服务平台的一个子项目,属于 Spring 开源社区,依赖名叫:spring-cloud-starter-gateway。
https://spring.io/projects/spring-cloud-gateway
Zuul 是 Netflix 公司的开源项目,Spring Cloud 在 Netflix 项目中也已经集成了 Zuul,依赖名叫:spring-cloud-starter-netflix-zuul。
https://link.zhihu.com/?target=https%3A//github.com/Netflix/zuul
功能点:
身份认证和安全: 识别每一个资源的验证要求,并拒绝那些不符的请求
审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生产视图。
动态路由:动态将请求路由到不同后端集群
压力测试:逐渐增加指向集群的流量,以了解性能
负载分配:为每一种负载类型分配对应容量,并弃用超出限定值的请求
静态响应处理:边缘位置进行响应,避免转发到内部集群
多区域弹性:跨域AWS Region进行请求路由,旨在实现ELB(ElasticLoad Balancing)使用多样化
对比:
Zuul构建于 Servlet 2.5,兼容 3.x,使用的是阻塞式的 API,不支持长连接,比如 websockets。(替代方案:Zuul 支持websockets方案)
Spring Cloud Gateway构建于 Spring 5+,基于 Spring Boot 2.x 响应式的、非阻塞式的 API。同时,它支持 websockets,和 Spring 框架紧密集成,开发体验相对来说十分不错。(在后续开发中发现因其基于webflux 整合shiro时与Servlet整合方式不一致,此处需注意)
如何选择?
Netflix 早就发布了最新的 Zuul 2.x,但 Spring Cloud一直没有整合计划,在此场景下spring推出了自己的服务网关Spring Cloud Gateway,作为亲儿子在后续版本的更新上比较zuul应该是更有优势的。
过滤器可以说是网关的核心组件了,其中过滤器主要的过滤类型有如下几种。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GLj1y0W9-1570548799230)(https://i.loli.net/2019/10/08/zHYMpFs4xhuZPVG.png)]
Zuul过滤器配置
filterType:返回一个字符串代表过滤器的类型,在zuul中定义了四种不同生命周期的过滤器类型,具体如下:
pre:路由之前
routing:路由之时
post: 路由之后
error:发送错误调用
filterOrder:过滤的顺序
shouldFilter:这里可以写逻辑判断,是否要过滤,本文true,永远过滤。
run:过滤器的具体逻辑。可用很复杂,包括查sql,nosql去判断该请求到底有没有权限访问。
原文链接:https://blog.csdn.net/forezp/article/details/81041012
GateWay过滤器配置
GateWay的过滤器类型没有Zuul丰富,只有pre 和 post 两种tilter方式.
客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务响应后,在经过“post” 类型filter处理,返回给客户端。与Zuul不同的地方是,GateWay的filter除了单个路由的filter外还有针对所有路由的global GateWay filter。
京公网安备 11010802041100号