为了不让任何人都能访问我们的微服务,对用户的身份进行一个验证,如果是内部人员才允许访问,如果不是就拦截禁止访问。一切请求都得通过网关在进入到微服务中。
<!--网关依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <!--nacos服务发现依赖--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency>
创建启动类
这些配置是为了让我们的网关能联系上nacos
server: port: 10010 # 网关入口 spring: application: name: gateway # 服务昵称 cloud: nacos: server-addr: localhost:8848 # nacos地址 gateway: routes: - id: user-service # 路由标识 唯一 uri: lb://userservice # 路由的目标地址 predicates: # 路由断言,判断请求是否符号规则 - Path=/user/** # 路径断言,判断路径是否是以/user开头,如果符号就进入目标地址 - id: order-service uri: lb://orderservice predicates: - Path=/order/**
运行效果,访问我们的网关就能直接访问到微服务了。 请求进入网关,网关通过我们定义的路由规则带到注册中心里找到相应的地址,然后去做负载均衡
在配置文件中添加路由断言来判断时间是否符合,路由规则是不断往下判断的,只要不符合请求都不会给访问。
gateway: routes: - id: user-service # 路由标示,必须唯一 uri: lb://userservice # 路由的目标地址 predicates: # 路由断言,判断请求是否符合规则 - Path=/user/** # 路径断言,判断路径是否是以/user开头,如果是则符合 - After=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]
我们的请求一定要经过这些过滤器链才能到达服务, 在指定id方法下面添加过滤器 全局配置办法
用来拦截一切进入网关的请求还有响应。 新建一个类来实现我们全局过滤器
// @Order(-1) @Component public class AuthorizeFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 1.获取请求参数 ServerHttpRequest request = exchange.getRequest(); MultiValueMap<String, String> params = request.getQueryParams(); // 2.获取参数中的 authorization 参数 String auth = params.getFirst("authorization"); // 3.判断参数值是否等于 admin if ("admin".equals(auth)) { // 4.是,放行 return chain.filter(exchange); } // 5.否,拦截 // 5.1.设置状态码 exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); // 5.2.拦截请求 return exchange.getResponse().setComplete(); } } // 也可以通过接口实现顺序 @Override public int getOrder() { return -1; } }
看看效果,访问其他地址不行。 正确配置就放行 就可以实现简单的登录逻辑了
只要域名不一样或者端口不一样互相访问就叫跨域。浏览器禁止ajax跨域请求。 解决跨域问题
spring: cloud: gateway: # 。。。 globalcors: # 全局的跨域处理 add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题 corsConfigurations: '[/**]': allowedOrigins: # 允许哪些网站的跨域请求 - "http://localhost:8090" allowedMethods: # 允许的跨域ajax的请求方式 - "GET" - "POST" - "DELETE" - "PUT" - "OPTIONS" allowedHeaders: "*" # 允许在请求中携带的头信息 allowCredentials: true # 是否允许携带cookie maxAge: 360000 # 这次跨域检测的有效期