1、网关的作用

网关可以拦截客户端所有请求，对该请求进行权限控制，负载均衡、日志管理、接口调用监控等操作。

1）网关对所有服务会话进行拦截

2）网关安全控制，统一异常处理，XXS、SQL注入

3）权限控制，黑名单和白名单、性能监控、日志打印

2、过滤器与网关的区别是什么？

1）过滤器适合于单个tomcat服务器进行拦截请求；

2）网关是拦截整个微服务所有请求；

3）网关分为内网网关和外网网关，外网网关是针对于开放平台接口；

3、Nginx与Zuul区别

相同点：

1）Zuul和Nginx都可以实现负载均衡、反向代理、过滤请求、实现网关效果。

不同点：

1）Nginx采用C语言编写，Zuul采用java语言编写

2）Zuul负载均衡实现：采用ribbon+eureka实现本地负载均衡；

3）Nginx负载均衡实现：采用服务器端实现负载均衡；

4）Nginx比Zuul功能会更加强大，因为Nginx可以整合一些脚本语言（Nginx+Lua）

5）Nginx适合于服务器端负载均衡，也可以实现网关

6）Zuul适合微服务中实现网关，而且使用技术是java语言

7）最好建议nginx+zuul实现网关

nginx用作实现反向代理，zuul对微服务实现网关拦截

反向代理的目的是隐藏真实ip地址

4、网关框架

Kong Kong是基于nginx+lua进行二次开发的方案

使用网关后，不能直接输入真实地址访问会员服务/订单服务，而是运用了反向代理机制，输入网关地址+服务名称，程序会自动转发到对应的会员服务/订单服务；

f12是捕捉不到真实地址的

公司的token一般放在请求头里面，很少以?号传参

配置完网关后，配置的服务一开始没启动，是不会报错的；只是当你输入地址后，如果这个地址和你配置的相同，而该服务没有启动，才会报错；

zuul配置能够使用分布式config实现实时更新，还是得手动刷新

这个手动刷新有点问题：当你在配置文件上面添加内容，他可以生效；但是当你删减内容，他不会生效，可能是有缓存；

5、bootstrap.yml与application.yml的区别

这个网关我原本用的application.yml，结果一直搜索不到config服务器，一直搜的8888端口；我比对了一下，之前那个config-client就是yml名称为bootstrap，所有我就也改成了bootstrap，结果就可以了，不晓得是什么原因。

=》但是蚂蚁课堂的用的application.yml却可以成功

原因如下：

首先如果你在Controller中使用@Value("${fileName}")去加载git上的配置文件属性，当你用的application.xml时，启动就会报错；

结合以上两个现象得出结论：

1）由于添加了config-client依赖，并且你是application.xml，他的加载顺序比较慢，这是还没有读取到yml配置中的config-server名称，所以这个客户端就会搜索到一个虚拟的config-server，如下

Fetching config from server at: http://localhost:8888

而如果你用的bootstrap.xml，他的执行顺序比较快，所以就加载了yml文件，找到了真正的config-server地址

Fetching config from server at: http://LIJ55MM21H39YNQ:9200/

6、网关集群思路

客户端发送请求统计到Nginx上，再使用Nginx实现反向代理和负载均衡，采用轮询机制转发到网关上。

=》集群时如果用谷歌浏览器可能负载均衡效果显示不出来（需要配置参数），可以用火狐浏览器。但是我的谷歌浏览器却是可以的