本文已参与「新人创作礼」活动，一起开启掘金创作之路。

1.为什么需要网关

为了不让任何人都能访问我们的微服务，对用户的身份进行一个验证，如果是内部人员才允许访问，如果不是就拦截禁止访问。一切请求都得通过网关在进入到微服务中。

2.搭建网关服务

2.1 创建新的module引入依赖

<!--网关依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--nacos服务发现依赖-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>

创建启动类

2.2 搭建网关服务 编写路由和nacos配置

这些配置是为了让我们的网关能联系上nacos

  server:
    port: 10010 # 网关入口
  spring:
      application:
        name: gateway # 服务昵称
      cloud:
        nacos:
          server-addr: localhost:8848 # nacos地址
        gateway:
        routes:
            - id: user-service # 路由标识 唯一
              uri: lb://userservice # 路由的目标地址
              predicates: # 路由断言，判断请求是否符号规则
                - Path=/user/** # 路径断言，判断路径是否是以/user开头，如果符号就进入目标地址
          	 - id: order-service
              uri: lb://orderservice
              predicates:
                - Path=/order/**

运行效果，访问我们的网关就能直接访问到微服务了。 请求进入网关，网关通过我们定义的路由规则带到注册中心里找到相应的地址，然后去做负载均衡

2.3 路由断言工厂

在配置文件中添加路由断言来判断时间是否符合，路由规则是不断往下判断的，只要不符合请求都不会给访问。

  gateway:
      routes:
        - id: user-service # 路由标示，必须唯一
          uri: lb://userservice # 路由的目标地址
          predicates: # 路由断言，判断请求是否符合规则
            - Path=/user/** # 路径断言，判断路径是否是以/user开头，如果是则符合
            - After=2031-04-13T15:14:47.433+08:00[Asia/Shanghai]

 

2.4 路由过滤器

我们的请求一定要经过这些过滤器链才能到达服务， 在指定id方法下面添加过滤器 全局配置办法

2.5 全局过滤器

用来拦截一切进入网关的请求还有响应。 新建一个类来实现我们全局过滤器

// @Order(-1)
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {
    @Override
 public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1.获取请求参数
        ServerHttpRequest request = exchange.getRequest();
        MultiValueMap<String, String> params = request.getQueryParams();
   // 2.获取参数中的 authorization 参数
        String auth = params.getFirst("authorization");
        // 3.判断参数值是否等于 admin
        if ("admin".equals(auth)) {
     // 4.是，放行
            return chain.filter(exchange);
        }
        // 5.否，拦截
  // 5.1.设置状态码
        exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
        // 5.2.拦截请求
        return exchange.getResponse().setComplete();
    }

}
// 也可以通过接口实现顺序
    @Override
    public int getOrder() {
        return -1;
    }
}

看看效果，访问其他地址不行。 正确配置就放行 就可以实现简单的登录逻辑了

2.6 过滤器的执行顺序

2.7 跨域问题

只要域名不一样或者端口不一样互相访问就叫跨域。浏览器禁止ajax跨域请求。 解决跨域问题

spring:
  cloud:
    gateway:
      # 。。。
      globalcors: # 全局的跨域处理
        add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
        corsConfigurations:
          '[/**]':
            allowedOrigins: # 允许哪些网站的跨域请求 
              - "http://localhost:8090"
            allowedMethods: # 允许的跨域ajax的请求方式
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
              - "OPTIONS"
            allowedHeaders: "*" # 允许在请求中携带的头信息
            allowCredentials: true # 是否允许携带cookie
            maxAge: 360000 # 这次跨域检测的有效期