1. 注册中心
1.把提供者的地址写死在代码中,提供者部署的服务发生改变。那么消费者也要改变。
- 如果提供者是一个集群,那么消费者如何负载均衡的调用
我们如果想解决上述问题 我们需要使用注册中心
服务治理是微服务架构中最核心最基本的模块。用于实现各个微服务的自动化注册与发现。
服务注册:在服务治理框架中,都会构建一个*注册中心*,每个服务单元向注册中心登记自己提供服
务的详细信息。并在注册中心形成一张服务的*清单*,服务注册中心需要以*心跳30s 90s*的方式去监测清单中 的服务是否可用,如果不可用,需要在服务清单中剔除不可用的服务。
服务发现:服务调用方向服务注册中心咨询服务,并获取*所有服务*的实例清单,实现对具体服务实
例的访问。
通过上面的调用图会发现,除了微服务,还有一个组件是服务注册中心,它是微服务架构非常重要
的一个组件,在微服务架构里主要起到了协调者的一个作用。注册中心一般包含如下几个功能:
\1. 服务发现:
服务注册:保存服务提供者和服务调用者的信息
服务订阅:服务调用者订阅服务提供者的信息,注册中心向订阅者推送提供者的信息
\2. 服务配置:
配置订阅:服务提供者和服务调用者订阅微服务相关的配置
配置下发:主动将配置推送给服务提供者和服务调用者
\3. 服务健康检测
检测服务提供者的健康情况,如果发现异常,执行服务剔除
常见的注册中心组件有哪些?
nacos:---它是阿里巴巴的组件.-----70%
eureka: ---它是netflix公司的组件---该组件已经停止更新---29% [早期的微服务项目]
zookeeper---它是apache公司的
consul: HashiCorp 公司
1.1 nacos注册中心下载
解压该文件----
双击启动脚本:
访问:
http://localhost:8848/nacos
账号和密码: nacos
1.2 微服务注册和拉取注册中心的内容
(1)引入nacos的依赖
<!--nacos的依赖-->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>(2) 配置注册中心的地址--默认本地端口号8848 在application.properties 中添加
#为微服务定义名称
spring.application.name=qy165-product
#nacos注册中心的地址
spring.cloud.nacos.discovery.server-addr=localhost:8848
(3)发现:启动之后会被注册到服务列表中
1.3 消费端
(1)依赖--省略
(2) 配置文件--省略
(3)修改controller代码
2. 负载均衡
2.1 什么是负载均衡
通俗的讲, 负载均衡就是将负载(工作任务,访问请求)进行分摊到多个操作单元(服务器,组件)上进行执行。
根据负载均衡发生位置的不同,一般分为服务端负载均衡和客户端负载均衡。
服务端负载均衡指的是发生在服务提供者一方,比如常见的nginx负载均衡
而客户端负载均衡指的是发生在服务请求的一方,也就是在发送请求之前已经选好了由哪个实例处理请求
我们在微服务调用关系中一般会选择*客户端负载均衡*,也就是在服务调用的一方来决定服务由哪个提供者执行.
演示:---手动完成负载均衡
上面通过手动完成了负载均衡的调用,存在的问题: 它采用的随机负载均衡,如何我想使用轮询负载均衡策略。只能修改源代码。耦合。---springcloud提供了一个组件--可以灵活的完成负载均衡。--ribbon
(1)告诉restTemplate使用ribbon完成负载均衡
(2)修改controller
(3)测试
2.2 ribbon提供哪些负载均衡策略呢
上面是ribbon内置的负载均衡策略,你也可以自定义负载均衡。
如何改变ribbon的负载均衡策略呢?---修改配置文件
qy165-product.ribbon.NFLoadBalancerRuleClassName=com.netflix.loadbalancer.RandomRule
3. openfeign完成服务调用
resttemplate在完成服务调用时存在什么不好的。
Product product = restTemplate.getForObject("http://qy165-product/product/getById/" + pid, Product.class);
我们的编写程序的习惯: controller---server---dao
controller注入一个service对象---调用该对象中的方法并传递参数----返回结果交于controller层。
而openfeign它就可以完成我们编程的调用风格。
什么是OpenFeign。
OpenFeign是Spring Cloud提供的一个声明式的伪Http客户端, 它使得调用远程服务就像调用本地方法一样简单, 只需要创建一个接口并添加一个注解即可。
Nacos很好的兼容了OpenFeign, OpenFeign负载均衡默认集成了 Ribbon, 所以在Nacos下使用OpenFeign默认就实现了负载均衡的效果。
完成openfeign的调用
(1)依赖
<!--openfeign依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-openfeign</artifactId>
</dependency>(2)创建openfeign接口
@FeignClient(value = "qy165-product")
public interface ProductFeign {
//接口的方法。必须和被调用者的接口的参数一致
@GetMapping("/product/getById/{id}")
public Product getById(@PathVariable Integer id); //springcloud 扫描到@FeignClient注解时--生产一个代理实现类.
}(3)开启openfeign注解驱动
(4)修改controller
3. gateway网关
所谓的API网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服 务,一些与业务本身功能无关的公共逻辑可以在这里实现,诸如认证、鉴权、监控(黑白名单)、路由转发等等。
常见的API网关:
l Ngnix+lua
使用nginx的反向代理和负载均衡可实现对api服务器的负载均衡及高可用
lua是一种脚本语言,可以来编写一些简单的逻辑, nginx支持lua脚本
l Kong
基于Nginx+Lua开发,性能高,稳定,有多个可用的插件(限流、鉴权等等)可以开箱即用。 问题:
只支持Http协议;二次开发,自由扩展困难;提供管理API,缺乏更易用的管控、配置方式。
l Zuul 1.0----老的微服务项目
Netflix开源的网关,功能丰富,使用JAVA开发,易于二次开发 问题:缺乏管控,无法动态配
置;依赖组件较多;处理Http请求依赖的是Web容器,性能不如Nginx
Netflix提出理论---Zuul2.0 远远超过1.0---实际的产品没有出来。
l Spring Cloud Gateway
Spring公司为了替换Zuul而开发的网关服务,将在下面具体介绍。
注意:**SpringCloud alibaba技术栈中并没有提供自己的网关,我们可以采用Spring Cloud Gateway来做网关**
Gateway简介
Spring Cloud Gateway是Spring公司基于Spring 5.0,Spring Boot 2.0 和 Project Reactor 等术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。它的目标是替代 Netflix Zuul,其不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控和限流。
3.2 如何使用gateway
<!--引入相关的依赖-->
<dependencies>
<!--如果你引入了gateway的依赖,那么不能引用spring-boot-starter-web的依赖。
gateway使用的服务netty服务,如果你引入web,而web使用的tomcat服务器。两个服务会出现冲突
-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
</dependencies>(1)创建gateway模块并添加主启动类
@SpringBootApplication
public class GatewayApp {
public static void main(String[] args) {
SpringApplication.run(GatewayApp.class,args);
}
}(2)配置文件
发现uri地址是一个死数据,未来我们可以是集群。
如何解决? --我们也可以把网关交于注册中心来管理,那么网关就可以从注册中心拉取服务信息。
(1)在网关中引入nacos依赖
(2)修改配置文件:
思考: 如果未来我们有1w个微服务,那么就需要在gateway中配置1w微服务的路由。
解决方案: 可以使用gateway自动定位功能
访问时:
原理:
3.3 gateway常见的断言--了解
l *基于**Datetime****类型的断言工厂***
此类型的断言根据时间做判断,主要有三个:
AfterRoutePredicateFactory: 接收一个日期参数,判断请求日期是否晚于指定日期
BeforeRoutePredicateFactory: 接收一个日期参数,判断请求日期是否早于指定日期
BetweenRoutePredicateFactory: 接收两个日期参数,判断请求日期是否在指定时间段内
-After=2019-12-31T23:59:59.789+08:00[Asia/Shanghai]
l *基于远程地址的断言工厂* *RemoteAddrRoutePredicateFactory**:***
接收一个IP地址段,判断请求主机地址是否在地址段中
-RemoteAddr=192.168.1.1/24
l *基于**Cookie****的断言工厂***
CookieRoutePredicateFactory:接收两个参数,cookie 名字和一个正则表达式。 判断请求
cookie是否具有给定名称且值与正则表达式匹配。
-Cookie=chocolate, ch.
l *基于**Header****的断言工厂***
HeaderRoutePredicateFactory:接收两个参数,标题名称和正则表达式。 判断请求Header是否
具有给定名称且值与正则表达式匹配。 key value
-Header=X-Request-Id, \d+
l *基于**Host****的断言工厂***
HostRoutePredicateFactory:接收一个参数,主机名模式。判断请求的Host是否满足匹配规则。
-Host=**.testhost.org
l *基于**Method****请求方法的断言工厂***
MethodRoutePredicateFactory:接收一个参数,判断请求类型是否跟指定的类型匹配。
-Method=GET
l *基于**Path****请求路径的断言工厂***
PathRoutePredicateFactory:接收一个参数,判断请求的URI部分是否满足路径规则。
-Path=/foo/{segment}基于Query请求参数的断言工厂
QueryRoutePredicateFactory :接收两个参数,请求param和正则表达式, 判断请求参数是否具
有给定名称且值与正则表达式匹配。
-Query=baz, ba.
l *基于路由权重的断言工厂*
WeightRoutePredicateFactory:接收一个[组名,权重], 然后对于同一个组内的路由按照权重转发
routes:
-id: weight_route1 uri: host1 predicates:
-Path=/product/**
-Weight=group3, 1
-id: weight_route2 uri: host2 predicates:
-Path=/product/**
-Weight= group3, 9
3.4 gateway内置的过滤器--了解
3.5 自定义过滤器-全局过滤器
认证判断
权限校验
黑白名单
跨域配置
认证判断
l 当客户端第一次请求服务时,服务端对用户进行信息认证(登录)
l 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证
l 以后每次请求,客户端都携带认证的token
l 服务端对token进行解密,判断是否有效。
如上图,对于验证用户是否已经登录鉴权的过程可以在网关统一检验。
检验的标准就是请求中是否携带token凭证以及token的正确性。
如何定义全局过滤器:
application.yml文件中
FilterVo类
@Component
@ConfigurationProperties(prefix = "filters")
public class FilterVo {
private Set<Object> whiteUrl;
private Set<Object> blackUrl;
public Set<Object> getWhiteUrl() {
return whiteUrl;
}
public void setWhiteUrl(Set<Object> whiteUrl) {
this.whiteUrl = whiteUrl;
}
public Set<Object> getBlackUrl() {
return blackUrl;
}
public void setBlackUrl(Set<Object> blackUrl) {
this.blackUrl = blackUrl;
}
}filter配置类
package com.ykq.gateway.filter;
import com.alibaba.fastjson.JSON;
import com.ykq.gateway.vo.FilterUrl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.Map;
/**
* @program: qy165-springcloud-parent
* @description:
* @author: 闫克起2
* @create: 2023-07-17 11:09
**/
@Component
public class LoginFilter implements GlobalFilter, Ordered {
@Autowired
private FilterUrl filterUrl;
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
ServerHttpRequest request = exchange.getRequest();
ServerHttpResponse response = exchange.getResponse();
//过滤的业务代码
//1.获取请求路径---
String path = request.getPath().toString();
//判断该路径是否放行路径
if(filterUrl.getWhitePaths().contains(path)){
return chain.filter(exchange);
}
//获取请求头
String token = request.getHeaders().getFirst("token");
if(StringUtils.hasText(token)&&"admin".equals(token)){ //查看redis中是否存在该token
return chain.filter(exchange);//放行
}
//json数据
Map<String, Object> map = new HashMap<>();
map.put("msg", "未登录");
map.put("code", 403);
//3.3作JSON转换
byte[] bytes = JSON.toJSONString(map).getBytes(StandardCharsets.UTF_8);
//3.4调用bufferFactory方法,生成DataBuffer对象
DataBuffer buffer = response.bufferFactory().wrap(bytes);
//4.调用Mono中的just方法,返回要写给前端的JSON数据
return response.writeWith(Mono.just(buffer));
}
//Ordered:优先级 值越小 优先级越高
@Override
public int getOrder() {
return 0;
}
}解决跨域问题
(1) 第一种写个跨域配置类
package com.aaa.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;
@Configuration
public class CorConfig {
//处理跨域
@Bean
public CorsWebFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
config.addAllowedMethod("*");
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
source.registerCorsConfiguration("/**", config);
return new CorsWebFilter(source);
}
}(2)跨域解决写在配置文件中
spring:
application:
name: gateway #服务名称
cloud:
nacos:
discovery:
server-addr: localhost:8848 #nacos地址
gateway:
globalcors:
add-to-simple-url-handler-mapping: true
cors-configurations:
'[/**]': #拦截的请求
allowedOrigins: #允许跨域的请求
- "http://localhost:8080"
allowedMethods: #运行跨域的请求方式
- "GET"
- "POST"
- "DELETE"
- "PUT"
- "OPTIONS"
allowedHeaders: "*" #允许请求中携带的头信息
allowedCredentials: true #是否允许携带cookie
maxAge: 36000 #跨域检测的有效期,单位s3.6 搭建gateway网关集群
(1)开启两个gateway服务
(2)配置nginx
