HTTP

是一个强大的工具它不仅简化了微服务间的通信还增强了系统的安全性、稳定性和可扩展性。

对于任何采用微服务架构的应用程序来说它都是不可或缺的一部分。

1.快速入门

!--网关--dependencygroupIdorg.springframework.cloud/groupIdartifactIdspring-cloud-starter-gateway/artifactId/dependency!--服务发现中心--dependencygroupIdcom.alibaba.cloud/groupIdartifactIdspring-cloud-starter-alibaba-nacos-discovery/artifactId/dependencydependencygroupIdcom.alibaba.cloud/groupIdartifactIdspring-cloud-starter-alibaba-nacos-config/artifactId/dependency

本地服务中配置指定nacos地址

gatewaycloud:nacos:server-addr:

124.70.208.223:8848discovery:namespace:

devgroup:

服务发现的组名用于进一步隔离服务config:namespace:

devgroup:

logging-${spring.profiles.active}.yamlrefresh:

trueprofiles:active:

在nacos配置中心中进行远程配置所有的网关相关配置全部配置到nacos中创建gateway-dev.yaml

server:port:

uri路由目标地址lb://代表负载均衡从注册中心获取目标微服务的实例列表并且负载均衡选择一个访问。

1.3路由匹配条件

After2037-01-20T17:42:47.789-07:00[America/Denver]

Before

Before2031-04-13T15:14:47.43308:00[Asia/Shanghai]

Between

Between2037-01-20T17:42:47.789-07:00[America/Denver],

2037-01-21T17:42:47.789-07:00[America/Denver]

Cookie

Host**.somehost.org,**.ano***rhost.org

Method

在网关处在filter包中实现GlobalFilter接口配置全局过滤器实现

在过滤器中首先获取需要放行的路径在配置文件中定义AuthProperties

如果该路径在配置文件中没有定义都需要拦截首先获取请求头中的authorization拿到token值进行解析。

拿到用户的id。

将用户的id放到请求头中user-info,转发给其他的微服务

package

com.hmall.gateway.filter;import

com.hmall.common.exception.UnauthorizedException;

import

com.hmall.common.utils.CollUtils;

import

com.hmall.common.utils.UserContext;

import

com.hmall.gateway.config.AuthProperties;

import

com.hmall.gateway.util.JwtTool;

import

lombok.RequiredArgsConstructor;

import

org.springframework.boot.context.properties.EnableConfigurationProperties;

import

org.springframework.cloud.gateway.filter.GatewayFilterChain;

import

org.springframework.cloud.gateway.filter.GlobalFilter;

import

org.springframework.core.Ordered;

import

org.springframework.http.server.reactive.ServerHttpRequest;

import

org.springframework.http.server.reactive.ServerHttpResponse;

import

org.springframework.stereotype.Component;

import

org.springframework.util.AntPathMatcher;

import

org.springframework.web.server.ServerWebExchange;

import

reactor.core.publisher.Mono;import

EnableConfigurationProperties(AuthProperties.class)

public

AntPathMatcher();Overridepublic

MonoVoid

2.判断是否不需要拦截if(isExclude(request.getPath().toString())){//

无需拦截直接放行return

request.getHeaders().get(authorization);if

{token

exchange.getResponse();response.setRawStatusCode(401);return

5.如果有效传递用户信息String

userId.toString();System.out.println(userIduserInfo);ServerWebExchange

swe

exchange.mutate().request(builder

6.放行return

chain.filter(exchange);}private

boolean

authProperties.getExcludePaths())

{if(antPathMatcher.match(pathPattern,

antPath)){return

上面我们已经在网关过滤器中获取请求头中的token解析出用户id放回请求头user-info中传递给各个微服务。

但通过openFeign发起的请求中并没有通过网关请求中没有携带user-info。

所以我们需要配置openFeign拦截器拿到用户id并放到请求头中转发给其他微服务

package

com.hmall.common.utils.UserContext;

import

org.springframework.context.annotation.Bean;public

class

userInfoRequestInterceptor(){return

new

UserContext.getUser();if(userId

null)

如果不为空则放入请求头中传递给下游微服务template.header(user-info,

配置完成后需要在使用了openFeign微服务的启动类上加上EnableFeignClients注解激活拦截器

EnableFeignClients(basePackages

defaultConfiguration

EnableFeignClients(basePackages

defaultConfiguration

MapperScan(com.hmall.pay.mapper)

public

{SpringApplication.run(PayApplication.class,

args);}

在网关和OpenFeign中我们已经将用户id放到了请求头user-info中而所有的微服务都需要依赖常量模块common故我们在common模块中定义SpringMVC拦截器获取userId保存到TreadLocal中。

这里可能有人会问为什么不在网关过滤器中直接将用户id保存在TreadLocal中呢而是放到请求头中在common模块中定义拦截器拿到用户id在保存TreadLocal中。

这就不得不提一下TreadLocal的特性了

ThreadLocal

中的一个工具它为每个线程提供独立的变量副本使得同一个线程在不同地方访问

ThreadLocal

变量时都能得到相同的数据而不同线程之间不会相互影响。

然而ThreadLocal

JVMJava

在微服务架构中网关和各个微服务通常是独立部署的应用程序它们可能运行在不同的进程中甚至是在不同的服务器上。

因此当你在一个微服务如网关中使用

ThreadLocal

com.hmall.common.utils.UserContext;

import

org.springframework.web.servlet.HandlerInterceptor;import

javax.servlet.http.HttpServletRequest;

import

javax.servlet.http.HttpServletResponse;public

class

request.getHeader(user-info);//

{//

不为空保存到ThreadLocalUserContext.setUser(Long.valueOf(userInfo));}//

3.放行return

afterCompletion(HttpServletRequest

request,

com.hmall.common.interceptors.UserInfoInterceptor;

import

org.springframework.boot.autoconfigure.condition.ConditionalOnClass;

import

org.springframework.context.annotation.Configuration;

import

org.springframework.web.servlet.DispatcherServlet;

import

org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import

org.springframework.web.servlet.config.annotation.WebMvcConfigurer;Configuration

ConditionalOnClass(DispatcherServlet.class)

public

addInterceptors(InterceptorRegistry

registry)

不过需要注意的是这个配置类默认是不会生效的因为它所在的包是common模块因为common模块中的扫描包路径与其它微服务的扫描包不一致且常量模块中没有单独的SpringBootApplication启动类无法被扫描到因此无法生效。

基于SpringBoot的自动装配原理我们要将其添加到resources目录下的META-INF/spring.factories文件中

org.springframework.boot.autoconfigure.EnableAutoConfiguration\com.hmall.common.config.MyBatisConfig,\com.hmall.common.config.MvcConfig,\com.hmall.common.config.JsonConfig

ConditionalOnClass(DispatcherServlet.class)

DispatcherServlet

用于自动配置类中以确保该拦截器只有在处理http请求时才生效拦截。

3.2TreadLocal