API网关spring cloud gateway和负载均衡框架ribbon实战文章中,主要实现网关与负载均衡等基本功能,详见代码。本节内容将继续围绕此代码展开,主要讲解spring cloud gateway自定义过滤器的功能。本节内容的代码也会提交到GitHub上,注意提交的内容。

本节主要讲解全局过滤器和局部过滤器。注意下面的示例不能作为生产环境的代码,只是简单的演示自定义过滤器的使用方式,无需纠结实现的功能是否完善。下面主要针对不同的过滤器选择几种场景进行代码演示,不代表某个场景就必须使用全局或者局部的过滤器。

  • 全局过滤器:

1、限流:每分钟只能访问5次服务

2、接口用时统计

  • 局部过滤器:

1、简单的权限检查

2、指定IP访问

1、全局过滤器-限流

本节主要演示全局过滤器的用法:实现 GlobalFilter 和 Ordered,重写相关方法,加入到spring容器管理即可,无需配置,全局过滤器对所有的路由都有效。

package com.yefengyu.gateway.globalFilter;

import io.github.bucket4j.Bandwidth;

import io.github.bucket4j.Bucket;

import io.github.bucket4j.Bucket4j;

import io.github.bucket4j.Refill;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;

import org.springframework.cloud.gateway.filter.GlobalFilter;

import org.springframework.core.Ordered;

import org.springframework.http.HttpStatus;

import org.springframework.stereotype.Component;

import org.springframework.web.server.ServerWebExchange;

import reactor.core.publisher.Mono;

import java.time.Duration;

import java.util.Map;

import java.util.concurrent.ConcurrentHashMap;

//全局过滤器,实现GlobalFilter接口,和Ordered接口即可。

@Component

public class FluidControlGlobalGatewayFilter implements GlobalFilter, Ordered

{

    int capacity = 5;//桶的最大容量,即能装载 Token 的最大数量

    int refillTokens = 1; //每次 Token 补充量

    Duration duration = Duration.ofSeconds(1); //补充 Token 的时间间隔

    private static final Map<String, Bucket> BUCKET_CACHE = new ConcurrentHashMap<>();

    private Bucket createNewBucket()

    {

        Refill refill = Refill.greedy(refillTokens, duration);

        Bandwidth limit = Bandwidth.classic(capacity, refill);

        return Bucket4j.builder().addLimit(limit).build();

    }

    @Override

    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain)

    {

        String ip = exchange.getRequest().getRemoteAddress().getAddress().getHostAddress();

        Bucket bucket = BUCKET_CACHE.computeIfAbsent(ip, k -> createNewBucket());

        System.out.println("IP: " + ip + ",has Tokens: " + bucket.getAvailableTokens());

        if (bucket.tryConsume(1))

        {

            return chain.filter(exchange);

        }

        else

        {

            exchange.getResponse().setStatusCode(HttpStatus.TOO_MANY_REQUESTS);

            return exchange.getResponse().setComplete();

        }

    }

    @Override

    public int getOrder()

    {

        return -1000;

    }

}

注意在pom.xml文件中加入依赖

<dependency>

    <groupId>com.github.vladimir-bukhtoyarov</groupId>

    <artifactId>bucket4j-core</artifactId>

    <version>4.4.1</version>

</dependency>

2、全局过滤器-统计请求耗时

只需要在亲请求处理之前和之后标记时间即可。注意此处演示的是使用配置类的形式:

package com.yefengyu.gateway.globalFilter;

import org.springframework.cloud.gateway.filter.GlobalFilter;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.core.annotation.Order;

import reactor.core.publisher.Mono;

//全局过滤器,使用配置类形式,直接构造bean,使用注解完成Ordered接口功能,统计接口调用时间

@Configuration

public class GlobalGatewayFilterConfig

{

    @Bean

    @Order(-100)

    public GlobalFilter elapsedGlobalFilter()

    {

        return (exchange, chain) -> {

            //调用请求之前统计时间

            Long startTime = System.currentTimeMillis();

            return chain.filter(exchange).then().then(Mono.fromRunnable(() -> {

                //调用请求之后统计时间

                Long endTime = System.currentTimeMillis();

                System.out.println(

                    exchange.getRequest().getURI().getRawPath() + ", cost time : " + (endTime - startTime) + "ms");

            }));

        };

    }

}

3、局部过滤器-简单的权限检查

权限检查一般把信息存储在某处,请求到来之后进行核对,有权限的请求将真正执行。

1、首先编写一个工具类,对权限做管理。

package com.yefengyu.gateway.utitls;

import java.util.HashMap;

import java.util.Map;

public final class AuthUtil

{

    private static Map<String, String> map = new HashMap<>();

    private AuthUtil()

    {

    }

    //程序启动的时候加载权限的信息,比如从文件、数据库中加载

    public static void init()

    {

        map.put("tom", "123456");

    }

    //简单判断

    public static boolean isPermitted(String name, String password)

    {

        return map.containsKey(name) && map.get(name).equals(password);

    }

}

我们简单的将权限信息放到map中保管,init方法是初始化方法,isPermitted是对外提供一个判断是否有权限的方法。

2、服务启动的时候,需要初始化权限map,因此主启动类进行了修改:

package com.yefengyu.gateway;

import com.yefengyu.gateway.utitls.AuthUtil;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

import org.springframework.boot.context.event.ApplicationStartedEvent;

import org.springframework.context.ApplicationListener;

@SpringBootApplication

public class GatewayApplication

{

    public static void main(String[] args)

    {

        SpringApplication springApplication = new SpringApplication(GatewayApplication.class);

        springApplication.addListeners(new ApplicationListenerStarted());//增加监听器

        springApplication.run(args);

    }

    private static class ApplicationListenerStarted

        implements ApplicationListener<ApplicationStartedEvent>

    {

        @Override

        public void onApplicationEvent(ApplicationStartedEvent applicationStartedEvent)

        {

            //权限初始化数据

            AuthUtil.init();

        }

    }

}

3、编写一个局部过滤器,需要实现GatewayFilter, Ordered,实现相关的方法

package com.yefengyu.gateway.localFilter;

import com.yefengyu.gateway.utitls.AuthUtil;

import org.springframework.cloud.gateway.filter.GatewayFilter;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;

import org.springframework.core.Ordered;

import org.springframework.http.HttpStatus;

import org.springframework.web.server.ServerWebExchange;

import reactor.core.publisher.Mono;

public class AuthGatewayFilter implements GatewayFilter, Ordered

{

    @Override

    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain)

    {

        //获取header的参数

        String name = exchange.getRequest().getHeaders().getFirst("name");

        String password = exchange.getRequest().getHeaders().getFirst("password");

        boolean permitted = AuthUtil.isPermitted(name, password);//权限比较

        if (permitted)

        {

            return chain.filter(exchange);

        }

        else

        {

            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);

            return exchange.getResponse().setComplete();

        }

    }

    @Override

    public int getOrder()

    {

        return 10;

    }

}

4、接着需要把上面自定义的局部过滤器加入到过滤器工厂,并且注册到spring容器中。

package com.yefengyu.gateway.localFilter;

import org.springframework.cloud.gateway.filter.GatewayFilter;

import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;

import org.springframework.stereotype.Component;

@Component

public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<Object>

{

    @Override

    public GatewayFilter apply(Object config)

    {

        return new AuthGatewayFilter();

    }

}

5、在配置文件中进行配置,如果不配置则不启用此过滤器规则。

4、局部过滤器-指定IP访问

我们的需求是如果在配置文件配置了一个IP,那么该ip就可以访问,其它IP通通不能访问。如果不使用该过滤器,那么所有IP都可以访问服务。

这里我们看到上面的AuthGatewayFilter和AuthGatewayFilterFactory代码本来就是为了同一个过滤器规则编写的两个类,如果过滤器规则很多,那么类文件就很多,其实这两个类可以合并,并且还会提供其它的功能:

package com.yefengyu.gateway.localFilter;

import org.springframework.cloud.gateway.filter.GatewayFilter;

import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;

import org.springframework.core.annotation.Order;

import org.springframework.http.HttpStatus;

import org.springframework.stereotype.Component;

import java.util.Arrays;

import java.util.List;

@Component

@Order(99)

public class IPForbidGatewayFilterFactory

    extends AbstractGatewayFilterFactory<IPForbidGatewayFilterFactory.Config>

{

    public IPForbidGatewayFilterFactory()

    {

        super(Config.class);

    }

    @Override

    public List<String> shortcutFieldOrder()

    {

        return Arrays.asList("forbidIp");

    }

    @Override

    public GatewayFilter apply(Config config)

    {

        return (exchange, chain) -> {

            String ip = exchange.getRequest().getRemoteAddress().getAddress().getHostAddress();

            if (config.getForbidIp().equals(ip))

            {

                return chain.filter(exchange);

            }

            exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);

            return exchange.getResponse().setComplete();

        };

    }

    static public class Config

    {

        private String forbidIp;

        public String getForbidIp()

        {

            return forbidIp;

        }

        public void setForbidIp(String forbidIp)

        {

            this.forbidIp = forbidIp;

        }

    }

}

Config类定义了一个属性,要重写List<String> shortcutFieldOrder()这个方法指定属性名称。规则逻辑很简单,判断配置文件中的ip是和请求来的ip是否相同,相同则可以访问服务。

配置文件:

正常测试

5、总结

全局过滤器,对所有的路由都有效,所有不用在配置文件中配置,主要实现了GlobalFilter 和 Ordered接口,并将过滤器注册到spring 容器。由于使用java配置类的方式也可以注册bean,所有也可以使用配置类的方式,Ordered接口使用Order注解代替,GlobalFilter 只是个接口,可以使用Lambda表达式替换。

局部过滤器,需要在配置文件中配置,如果配置,则该过滤器才会生效。主要实现GatewayFilter, Ordered接口,并通过AbstractGatewayFilterFactory的子类注册到spring容器中,当然也可以直接继承AbstractGatewayFilterFactory,在里面写过滤器逻辑,还可以从配置文件中读取外部数据。

本节代码已提交:github本次提交代码内容

spring cloud gateway自定义过滤器的更多相关文章

  1. Spring Cloud Alibaba学习笔记(19) - Spring Cloud Gateway 自定义过滤器工厂

    在前文中,我们介绍了Spring Cloud Gateway内置了一系列的内置过滤器工厂,若Spring Cloud Gateway内置的过滤器工厂无法满足我们的业务需求,那么此时就需要自定义自己的过 ...

  2. Spring Cloud Gateway自定义过滤器实战(观测断路器状态变化)

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  3. Spring Cloud Alibaba学习笔记(21) - Spring Cloud Gateway 自定义全局过滤器

    在前文中,我们介绍了Spring Cloud Gateway内置了一系列的全局过滤器,本文介绍如何自定义全局过滤器. 自定义全局过滤需要实现GlobalFilter 接口,该接口和 GatewayFi ...

  4. spring cloud gateway 自定义GatewayFilterFactory

    spring cloud gateway提供了很多内置的过滤器,那么因为需求的关系,需要自定义实现,并且要可配置,在一番折腾之后,总算是解决了,那么久记录下来 对于自定义的factory,我们可以选择 ...

  5. Spring Cloud Alibaba学习笔记(17) - Spring Cloud Gateway 自定义路由谓词工厂

    在前文中,我们介绍了Spring Cloud Gateway内置了一系列的路由谓词工厂,但是如果这些内置的路由谓词工厂不能满足业务需求的话,我们可以自定义路由谓词工厂来实现特定的需求. 例如有某个服务 ...

  6. Spring cloud gateway自定义filter以及负载均衡

    自定义全局filter package com.example.demo; import java.nio.charset.StandardCharsets; import org.apache.co ...

  7. spring cloud gateway 全局过滤器

    全局过滤器作用于所有的路由,不需要单独配置,我们可以用它来实现很多统一化处理的业务需求,比如权限认证,IP访问限制等等. 接口定义类:org.springframework.cloud.gateway ...

  8. Spring Cloud Gateway自定义异常处理Exception Handler

    版本: Spring Cloud 2020.0.3 常见的方法有 实现自己的 DefaultErrorWebExceptionHandler 或 仅实现ErrorAttributes. 方法1: Er ...

  9. 微服务网关实战——Spring Cloud Gateway

    导读 作为Netflix Zuul的替代者,Spring Cloud Gateway是一款非常实用的微服务网关,在Spring Cloud微服务架构体系中发挥非常大的作用.本文对Spring Clou ...

随机推荐

  1. .NET DotnetSpider--WebDrvierSpider(ajax动态加载的数据获取)

    爬虫获取数据时,可能会遇到AJAX加载的页面,如果无法分析出接口的话,就只能使用秘密武器——WebDriverDownloader.不过最好还是分析出接口为好,WebDriver的性能实在是太低了.现 ...

  2. The Preliminary Contest for ICPC Asia Shanghai 2019 J. Stone game

    题目:https://nanti.jisuanke.com/t/41420 思路:当a(a∈S′)为最小值 如果Sum(S′)−a≤Sum(S−S′)成立 那么(∀t∈S′,Sum(S′)−t≤Sum ...

  3. Zabbix4.x安装部署

    zabbix监控的重要性就不用再赘述了.直接上干货. 1.环境背景: Linux:CentOS 7.x, Database:MySQL zabbix server 和 zabbix mysql 安装在 ...

  4. ssh复制公钥成功后仍需输入密码

    1,网上说权限问题 登录流程: 被登录机器的文件权限: //用户权限 chmod 700 /home/username //.ssh文件夹权限 chmod 700 ~/.ssh/ // ~/.ssh/ ...

  5. react样式

    https://www.jianshu.com/p/711c596571d6(copy)

  6. Centos7安装Redis3.X

    本文只是简单搭建Redis,为了整合ELK用,后面会详细写. Redis:REmote DIctionary Server(远程字典服务器) 是完全开源免费的,用C语言编写的,遵守BSD协议,是一个高 ...

  7. pymysql(一)检索、增加、更新、删除数据

    (一)  SELECT 检索数据 代码如下: import pymysql '''pymysql使用指南host = '127.0.0.1'回送地址,指本地机port = 3306MySQL的默认端口 ...

  8. collection集合整体结构图

  9. 五大主流数字币钱包:imToken数字货币钱包,Bitcoin core钱包,BTS网页版钱包,AToken轻钱包,Blockchain

    AToken数字货币钱包 超容易上手支持五大主流币种   互联网 | 编辑: 王静涛 2017-12-28 09:58:33转载     国家监管部门已叫停数字货币交易,包括火币网.比特币中国.OKC ...

  10. leetcode-easy-array-283 move zeros

    mycode  77.24% class Solution(object): def moveZeroes(self, nums): """ :type nums: Li ...