api-gateway
基于SpringCloudGateway 实现的网关,包含动态路由、IP黑名单、接口白名单、JWT权限认证等功能,拓展简单,易于上手。
快速上手开发
- 拉源码
- 修改配置文件中的redis 地址 和eureka 地址
- 启动 ApiGatewayApplication
组件介绍
1.IP黑名单检查
该组件永远会被执行! 用户请求时第一步先经过黑名单检查,会获取用户的IP地址,如果用户的IP地址在全局黑名单中,结束请求并响应状态码:403;反则继续执行处理... 存储形式 redis string
- key : blacklist_ip:{ip}
- ttl : one day
IP黑名单RESTFul 接口
接口名称 | 定义 | 协议 |
---|---|---|
获取所有IP黑名单 | /gateway/blacklist/ip | GET |
新增IP黑名单 | /gateway/blacklist/ip | POST |
删除IP黑名单 | /gateway/blacklist/ip/{ip} | DELETE |
请求示例
{
"ip": "127.0.0.1", # ip
}
2.接口白名单检查
支持如下格式
- /nc/*
- /nc/sms/*
- /nc/sms/deliver
- /nc/sms/{id}
- /nc/sms/{id}/info
存储形式 redis hash
- whitelist_api
- whitelist_api_pattern
- whitelist_service
接口白名单RESTFul 接口
接口名称 | 定义 | 协议 |
---|---|---|
获取所有白名单 | /gateway/whitelist/api | GET |
新增白名单 | /gateway/whitelist/api | POST |
删除白名单 | /gateway/whitelist/api | DELETE |
请求示例
{
"api": "/nc/sms/delivery", # api
}
3.权限认证
当创建API时开启了安全认证,该组件会被执行! 组件会将流程交给权限认证插件,权限认证插件负责做相关处理后决定将流程交给下一个组件处理或结束请求 默认全局开启 jwt 认证 ,接口白名单除外
4.动态路由
支持http/lb 协议路由。
动态路由接口
接口名称 | 定义 | 协议 |
---|---|---|
获取所有路由 | /gateway/routes | GET |
根据路由ID查询路由详情 | /gateway/routes/{id} | GET |
新增路由 | /gateway/routes | POST |
修改路由信息 | /gateway/routes/{id} | PUT |
删除路由 | /gateway/routes/{id} | DELETE |
请求示例
{
"id": "nc", # 服务id
"predicates": [
{
"name": "Path",
"args": {
"pattern": "/nc/**" # 匹配规则
}
}
],
"filters": [], # 过滤器
"uri": "http://127.0.0.1:8081", # 转发地址 , 如果服务注册到网关,可以使用 lb://nc ,自动实现负载均衡
"order": 0 # 排序
}
todo
- 参数检查
- 访问限制
- 协议转换
- 前置处理器
- 中心处理器(主处理器)
- 后置处理器
- 异常处理器
- HTTP/HTTPS
- 自定义服务