1、网关的作用

网关可以拦截客户端所有请求,对该请求进行权限控制,负载均衡、日志管理、接口调用监控等操作。

1)网关对所有服务会话进行拦截

2)网关安全控制,统一异常处理,XXS、SQL注入

3)权限控制,黑名单和白名单、性能监控、日志打印

2、过滤器与网关的区别是什么?

1)过滤器适合于单个tomcat服务器进行拦截请求;

2)网关是拦截整个微服务所有请求;

3)网关分为内网网关和外网网关,外网网关是针对于开放平台接口;

3、Nginx与Zuul区别

相同点:

1)Zuul和Nginx都可以实现负载均衡、反向代理、过滤请求、实现网关效果。

不同点:

1)Nginx采用C语言编写,Zuul采用java语言编写

2)Zuul负载均衡实现:采用ribbon+eureka实现本地负载均衡;

3)Nginx负载均衡实现:采用服务器端实现负载均衡;

4)Nginx比Zuul功能会更加强大,因为Nginx可以整合一些脚本语言(Nginx+Lua)

5)Nginx适合于服务器端负载均衡,也可以实现网关

6)Zuul适合微服务中实现网关,而且使用技术是java语言

7)最好建议nginx+zuul实现网关

nginx用作实现反向代理,zuul对微服务实现网关拦截

反向代理的目的是隐藏真实ip地址

4、网关框架

Kong Kong是基于nginx+lua进行二次开发的方案

使用网关后,不能直接输入真实地址访问会员服务/订单服务,而是运用了反向代理机制,输入网关地址+服务名称,程序会自动转发到对应的会员服务/订单服务;

f12是捕捉不到真实地址的

公司的token一般放在请求头里面,很少以?号传参

配置完网关后,配置的服务一开始没启动,是不会报错的;只是当你输入地址后,如果这个地址和你配置的相同,而该服务没有启动,才会报错;

zuul配置能够使用分布式config实现实时更新,还是得手动刷新

这个手动刷新有点问题:当你在配置文件上面添加内容,他可以生效;但是当你删减内容,他不会生效,可能是有缓存;

5、bootstrap.yml与application.yml的区别

这个网关我原本用的application.yml,结果一直搜索不到config服务器,一直搜的8888端口;我比对了一下,之前那个config-client就是yml名称为bootstrap,所有我就也改成了bootstrap,结果就可以了,不晓得是什么原因。

=》但是蚂蚁课堂的用的application.yml却可以成功

原因如下:

首先如果你在Controller中使用@Value("${fileName}")去加载git上的配置文件属性,当你用的application.xml时,启动就会报错;

结合以上两个现象得出结论:

1)由于添加了config-client依赖,并且你是application.xml,他的加载顺序比较慢,这是还没有读取到yml配置中的config-server名称,所以这个客户端就会搜索到一个虚拟的config-server,如下

Fetching config from server at: http://localhost:8888

而如果你用的bootstrap.xml,他的执行顺序比较快,所以就加载了yml文件,找到了真正的config-server地址

Fetching config from server at: http://LIJ55MM21H39YNQ:9200/

6、网关集群思路

客户端发送请求统计到Nginx上,再使用Nginx实现反向代理和负载均衡,采用轮询机制转发到网关上。

=》集群时如果用谷歌浏览器可能负载均衡效果显示不出来(需要配置参数),可以用火狐浏览器。但是我的谷歌浏览器却是可以的

05-19 03:55