# 高性能网关
**Repository Path**: Zhang_li_wang/self-developed-api-gateway
## Basic Information
- **Project Name**: 高性能网关
- **Description**: 核心功能:
基于Netty基础实现简易网关,为打造企业级高性能网关奠定基础,掌握Netty网络编程以及API网关核心功能开发
引入Nacos作为注册中心以及配置中心,提供可扩展的接口,掌握抽象接口设计能力以及对Nacos的深度应用能力
网关完善,包括过滤器、熔断降级限流、指标监控、日志功能、鉴权,穿插设计模式、可插拔式的
思想,掌握各种生产级功能的设计开发能力
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 105
- **Forks**: 10
- **Created**: 2023-10-20
- **Last Updated**: 2026-01-06
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# 基于Netty实现的高性能网关
# 第一章 开发此项目的缘由
1.1 研究背景
在当今数字化时代,随着系统规模的扩大和业务复杂度的增加,系统面临着诸多挑战,尤其是服务器压力过大这个问题,可能导致系统响应速度变慢、服务不稳定和服务发生宕机,将会带来巨大损失。传统的架构往往难以应对大规模用户请求。此外,因为请求不是统一进行管理的,所以系统无法便捷的进行统一记录和分析请求的日志,无法及时发现和处理系统异常,影响系统的稳定性和可靠性。
面对这些现实问题,设计和实现一个高性能的网关变得至关重要。网关作为客户端和后端服务之间的中间层,可以统一管理和控制请求流量,提供负载均衡、路由转发、异常处理,限流,熔断降级,系统安全,日志记录等功能,从而提升了系统的性能和可靠性。
## 1.2 研究目的和意义
### 1.2.1 研究目的
针对系统面临的服务器压力过大导致的宕机和没有统一管理请求导致的难以进行记录日志去进行代码维护和解决报错等问题,需要进行设计和实现一个基于Netty实现的高性能网关,去解决系统面临的问题,并且进行统一管理和控制客户端对后端服务的访问流量,实现系统的性能优化,实现网关功能,包括负载均衡,路由转发,异常处理,限流,熔断降级,系统安全,灰度发布,日志记录等,进行提升系统的稳定性和可靠性,最后为系统提供性能优化和请求统一处理等解决方案。
### 1.2.2 研究意义
通过实现基于Netty的高性能网关,可以进行限流策略控制请求流量,防止突发流量对系统造成冲击,保护系统的稳定运行。在网关层进行统一的安全性检查和请求过滤,防止恶意请求进入内部系统,增强系统的安全性。最后通过网关实现全局日志记录,统一记录所有请求和响应的信息,便于后续分析和问题排查。以及使用负载均衡进行解决了系统面临的服务器压力过大导致的宕机等问题。
。
## 1.3 国内外研究现状和发展趋势
### 1.3.1 网关技术开发现状
国内外目前已有的且⽐较知名的⽹关技术有Nginx,Zuul1.0,Zuul2.0等,其中Zull1.0不支持长连接,并且IO模型是阻塞的,性能低,使用Java语言进行开发,支持http协议,可扩展性低,适用中小型流量项目,Zuul2.0支持长连接,IO模型是非阻塞的,性能中等,使用Java语言进行开发,支持http协议,可扩展性中等,适用大部分场景。
但是这些成熟的开源网关的不足就是组件太多,复杂,实现定制化比较困难。
### 1.3.2 网关技术发展趋势
各大公司发展开始趋向于研发适合公司的网关架构设计,而不是直接使用开源网关,如国外一些知名企业Google等提出了各自的网关架构,注重于实现高可用、高性能和高可扩展性和定制化,在国内,各大互联网公司也积极探索网关项目的技术架构,例如阿里巴巴的混合云网关、腾讯的微服务网关等,不使用开源网关,而是进行自研出适用于公司的网关架构。
# 第二章 网关相关的技术和原理
## 2.1 系统开发工具
### 2.1.1 Nacos开发工具
Nacos是阿里巴巴开源的一个动态服务发现,配置管理和服务管理平台。可以用于微服务架构下的服务治理,Nacos允许服务之间的互相发现和注册,Nacos提供了一个易于使用的UI,可以实时管理应用的配置。它支持配置的版本管理,确保应用在更新配置时的稳定性,确保整个系统的高可用性,Nacos作为服务注册中心时主要提供记录服务提供者的注册信息和可以支持通过负载均衡策略向服务消费者提供服务[4]。使用Nacos开发工具可以大幅简化微服务架构的复杂性,提高系统的可维护性和稳定性。
### 2.1.2 IDEA开发工具
IntelliJ IDEA,简称 IDEA,是一款针对 Java 语言的综合开发环境。作为业内最优秀的 Java 开发工具之一,IDEA 在很多方面展示了代码提示自动化、重构、支持 J2EE、Ant、JUnit、CVS 模块整合、代码审查以及创新 GUI 设计等强大功能。其主要以 Java、Scala、Groovy 等语言为基础,为企业应用、移动应用和 Web 应用等广泛应用的开发提供支持。它可整合多种使用工具,例如 Git、Maven、Spring等,并提供快速、方便的代码提示功能和便于使用的快捷键以及代码模板。
### 2.1.3 JMeter性能压测工具
Apache JMeter是一款开源的Java应用程序,用于负载测试和性能测试,JMeter可以模拟大量用户访问,测试服务器的负载能力,通过JMeter可以监控服务器在不同负载下的响应时间和吞吐量,帮助开发者找出性能瓶颈,JMeter支持多种协议的测试,包括HTTP、HTTPS、FTP、SOAP、JDBC等,使用JMeter可以有效地进行性能测试和优化,确保系统在高并发情况下的稳定性和响应速度。
## 2.2 Netty网络编程技术
早期阻塞 I/O 编程中,当业务处理线程正在处理上一个业务请求时,新请求只能采用轮询循环服务等方式获得处理机会[11],但是Netty是一个基于Java的异步事件驱动的网络应用框架,用于快速开发高性能、高可靠性的网络服务器和客户端,Netty采用NIO(Non-blocking I/O)技术,能够高效处理大量并发连接,性能远超传统的BIO(Blocking I/O)模型,Netty 框架继承了多种技术,利用它能够使得程序员更高效的开发应用,在 Netty框架中,其封装了大量代码,提供了很多轮子[1],简化了网络编程的复杂性,使开发者可以专注于业务逻辑的实现,Netty的架构设计非常灵活,支持自定义协议和传输方式,能够满足不同应用场景的需求,Netty具有良好的容错和恢复机制,能够应对各种网络异常情况,确保系统的稳定运行,Netty广泛应用于各种高并发网络应用的开发,如即时通讯、在线游戏、流媒体传输等领,Netty 框架继承了多种技术,利用它能够使得程序员更高效的开发应用,在 Netty框架中,其封装了大量代码,提供了很多轮子,例如:Netty 简化了 TCP、UDP 套接字开发,集成多种协议包括 HTTP、FTP 和其他二进制文本协议。此外,Netty 是基于 Java NIO 开发的框架,其特点在于可以处理并发的异步能力和事件驱动机制,并且设计了一套优秀的 Reactor反应器模式模型,基于这些并在实际生产过程中不断优化,保证了其稳定性,易于扩展性[1]。
## 2.3 Redis限流技术
Redis是一个使用C语言实现的轻量级内存数据库,广泛应用于数据缓冲、消息队列、Key-Value存储等情景,且相较于传统的数据库拥有许多优势[3]。由于其高性能和多种数据结构支持,Redis 常用于实现限流。在限流场景中,可以使用 Redis 的原子操作和过期时间特性,实现固定窗口限流算法策略,以确保系统在高并发访问下的稳定性。
## 2.4 Hystrix熔断降级技术
Hystrix 是由 Netflix 开发的一个用于处理分布式系统的延迟和故障的库。它通过熔断器(Circuit Breaker)模式保护系统的稳定性。Hystrix 能够在检测到某个服务响应时间过长或失败率过高时,自动切断对该服务的调用,并提供降级处理机制(Fallback),以保证系统其他部分的正常运行,Hystrix充当了保险丝的角色,当请求量过大且请求错误量超过设定的阈值时,Hystrix的熔断器会熔断,让调用者服务自动降级以保护服务[10]。
## 2.5 JWT鉴权技术
JWT是一种紧凑的、URL 安全的令牌格式,用于在多个服务之间传递安全信息。目前越来越多企业的系统使用了JWT认证。它采用加密算法进行签名,传递的信息通过数字签名可以被验证和信任[8]。JWT 通常用于认证和授权场景,JWT 还可以在网关中用于验证用户身份和权限。
## 2.6 Log4j日志记录技术
Log4j 是 Apache 提供的一个功能强大的日志记录工具库,广泛用于 Java 应用程序。它允许开发者定义多种日志级别,并灵活配置日志输出到控制台或者文件。在网关中使用 Log4j,可以详细记录请求和响应信息、错误和异常情况,帮助开发者进行调试和问题排查。
## 2.7 本章小结
本章详细介绍了系统开发工具和网络编程技术等。Nacos、IDEA、JMeter、Grafana和Prometheus是开发过程中不可或缺的工具,它们分别在服务治理、集成开发、性能测试和监控管理方面提供了强有力的支持。Netty作为一款高性能的网络编程框架,通过对异步事件驱动的设计,显著提高了网络应用的开发效率和性能。使用Promethus和Grafana工具进行监控,进行掌握后端服务的性能情况,帮助后台服务进行性能优化,Nacos实现了注册中心和配置中心,Redis实现了限流,Hystrix实现了熔断降级,JWT实现了鉴权,Log4j实现了网关日志的记录,借助性能测试工具JMeter对所设计的网关进行性能测试。通过对这些工具和技术的深入了解和应用,构建出高效、稳定和可扩展的网关。
# 第三章 基于Netty实现的高性能网关的总体设计
## 3.1 高性能网关需求分析
## 3.1.1 系统功能性需求
功能性需求规定开发人员在产品中根据需要实现的软件功能来完成任务,满足业务需求。
(1)Netty服务端模块。网关需要处理大量并发连接,确保高性能和低延迟。服务端需要支持异步通信,以提高吞吐量,Netty服务端模块负责处理客户端的请求,进行数据的接收和响应。它保证了数据传输的可靠性和高效性,是整个网关的入口点。
(2)Netty客户端模块。使用Netty客户端模块来进行异步请求构建。这个模块是网关向外部服务发起交互的关键部分。
(3)网关注册中心模块。对网关进行服务动态注册和发现服务实例,支持健康检查和服务下线通知,通过注册中心模块,网关能够实时获取可用的服务实例列表,提高服务的可用性和可靠性。
(4)网关配置中心模块。提供统一的配置管理,支持动态配置更新同步,配置中心模块用于管理网关的配置信息,支持动态调整配置以适应不同的业务需求,确保网关配置的一致性和可维护性。
(5)网关负载均衡过滤器模块。提供多种负载均衡算法,确保请求流量的合理分配,通过负载均衡过滤器,网关能够将请求均匀地分配到多个服务实例上,防止某个实例过载,提高系统的整体性能和稳定性。
(6)网关路由过滤器模块。基于HTTP方法、请求头等条件的路由,路由过滤器模块根据负载均衡获取到的实例进行请求转发,确保请求能够准确地到达目标服务,支持灵活的路由策略和精细化的流量管理。
(7)网关限流过滤器模块。通过固定窗口限流算法对请求进行限流,防止系统过载,限流过滤器模块进行控制请求数量,保护后端服务免受大规模请求的冲击,确保系统的稳定运行。
(8)网关熔断降级模块。实现熔断器机制,当某个服务出现故障或响应时间过长时,自动进行熔断和降级处理,通过熔断和服务降级过滤器,网关能够快速响应进行熔断,避免故障蔓延,提升系统的容错能力和用户体验。
(9)网关鉴权器模块。使用JWT对请求进行身份验证和权限校验,保证鉴权过滤器模块只有合法用户才能访问服务,保护系统的安全性和数据的完整性。
(10)网关灰度发布模块。支持灰度发布策略,根据请求是否为灰度发布请求进行将流量分配到灰度服务上面,通过选取一部分请求来进行降低新版本发布的风险,提高系统的稳定性和用户体验。
(11)网关接口Mock模块。测试环境下模拟服务响应,用于开发和测试,通过Mock模块,可以进行模拟根据设定好的请求路径来进行响应提前设定好的值,进行功能测试和故障排除,确保网关的正确性和稳定性。
(12)网关日志和缓存优化模块。提供完善的日志记录,支持日志的实时分析,快速定位问题和优化性能,提升系统的可维护性和运行效率。
## 3.1.2 系统可行性需求
(1)技术可行性分析
Netty 是一个高性能的网络应用框架,通过Netty 框架的高性能与低延迟,可以进行设计用于快速开发可维护的高性能网关。根据Netty的非阻塞I/O模型和事件驱动架构能够有效减少网络延迟,提高吞吐量,并且还具有扩展性和灵活性。使用了Nacos作为注册中心进行服务注册与服务实例发现,Nacos还可以进行动态配置管理,通过Nacos的配置管理功能,可以实现配置的动态更新,提高系统的灵活性和可维护性。
(2)操作可行性
因为在互联网大厂工作过,并且参与了实际的开发工作,所以自己有一定的技术积累,可以利用现有技术资源进行基于Netty实现的高性能网关开发,使用Netty、Nacos等开源技术,可以大幅降低开发成本和技术风险,避免从零开始开发,并且还有社区支持,这些技术都有活跃的社区支持,能够在遇到问题时获得及时的帮助和解决方案。
(3)经济可行性
开发成本利用开源技术和已有技术积累,能够显著降低开发成本,避免高额的商业软件授权费用,维护成本的话,因为自研网关的可维护性和灵活性更强,可以根据具体需求进行定制化开发,减少长期维护成本。
## 3.1.3 系统非功能性需求分析
(1)性能需求
使用 Netty 进行异步网络编程,Netty 是一个高性能的网络应用程序框架,能够处理大量的并发连接。Netty 的非阻塞 IO 机制使其在处理高并发请求时表现优越,适用于需要高吞吐量和低延迟的应用场景。此外,为了提升性能,可以使用 Caffeine 作为本地缓存。Caffeine 是一个高性能的本地缓存库,适用于短期缓存,提升系统响应速度。
(2)安全性需求
使用JWT 能够安全地传递用户身份信息,并在客户端和服务器之间传递认证和授权数据。通过使用 JWT进行网关鉴权,提高了系统的安全性。
(3)扩展性需求
通过Java SPI机制进行加载新模块。Java SPI 是一种服务提供者接口机制,允许应用程序在运行时动态地发现和加载服务实现。通过这种方式,可以轻松地添加新功能或替换现有模块,而无需修改核心代码,保持系统的高扩展性和灵活性。
## 3.2 系统架构
系统架构可以使得代码的重用性更高,因为它将组件之间的依赖性分离并且将每个组件的职责和功能进行了明确定义。系统架构是一个软件系统的基石,确保了其质量性、可维护性、可扩展性和可用性。设计出合理的系统架构,有助于进一步分析和优化系统性能和减少开发成本和时间,发现并解决潜在问题,提高开发效率和准确性,方便后期扩展和修改。
针对网关功能进行分解,可以将网关分为网络通信板块,服务注册和统一配置板块,请求过滤器链板块这四个方面进行构建。
通信模块使用Netty进行开发,Netty是基于Java的异步事件驱动的网络应用框架,用于快速开发高性能、高可靠性的网关。
注册中心允许网关动态地发现和调用服务,每个服务启动时,会将自己的地址和端口信息注册到注册中心,网关可以根据这些信息路由请求到正确的实例,注册中心也可以帮助网关实现负载均衡。网关可以从注册中心获取所有可用的服务实例,并将请求分配给其中一个实例,从而实现负载均衡,当某个服务实例不可用时,注册中心可以通知网关,从而实现故障转移,使得网关可以重新路由请求到其他可用的实例,当新的服务实例上线或下线时,注册中心会更新注册信息。
配置中心可以将一些网关需要用到的参数进行配置,然后可以在网关进行处理请求的时候,从配置中心进行拿到需要的参数。
请求过滤器模块,则是主要包括了负载均衡过滤器,路由转发过滤器,请求限流过滤器,熔断降级过滤器,用户鉴权过滤器,灰度发布过滤器,接口模拟过滤器,当网关请求进入的时候,通过负载均衡过滤器选取合适的后端服务,并且通过限流过滤器进行限制请求的数量,防止后端服务压力过大,对于一些请求,在必要的时候会主动进行熔断降级,让网关资源先支持核心模块使用,然后在请求进入的时候会鉴权来进行判断是否是合法的请求,通过鉴权校验后才可以进行正常的访问资源,然后会进行判断请求是否灰度请求来进行执行灰度过滤器,针对一些前端的请求,当后端还没有实现功能的时候,可以先返回一些提前设定好的数据给前端,通过接口模拟过滤器进行实现将提前定好的数据返回,最后通过路由过滤器进行请求转发,将数据写回前端。根据上面对系统架构的分析,得到图3.1作为系统的整体架构结构图。
图3.1 基于Netty实现的高性能网关的整体架构设计图
请求过滤器链分为负载均衡过滤器、路由转发过滤器、请求限流过滤器、熔断降级过滤器、用户鉴权过滤器、灰度发布过滤器、接口模拟过滤器这几个部分。得到图3.2为请求过滤器链结构图。
图3.2 请求过滤器链结构图
网络通信使用Netty进行开发,所以分为Netty客户端和Netty服务端这两部分。得到图3.3为网络通信结构图。
图3.3网络通信结构图
服务注册和配置,会将自己的地址和端口信息注册到注册中心,以及将进行配置一些信息进行请求过滤器链构建,所以分为注册中心和配置中心。得到图3.4为注册中心模块结构图。
图3.4 服务注册和配置结构图
## 3.3 网关通信设计
### 3.3.1 Netty客户端设计
Netty客户端在网关中的主要功能是启动网关的时候会通过异步客户端构建器进行创建和管理基于Netty的异步HTTP客户端,进行设置事件循环组的个数,设置连接超时事件,设置请求超时时间,设置最大重定向次数以及设置最大的连接数,最后创建出AsyncHttpClien异步HTTP客户端,然后创建出的这个异步HTTP客户端的配置将会等待路由转发过滤器进行请求转发,并且还提供了start()方法进行启动客户端,进行初始客户端模块,进行请求转发的准备,最后发送完毕后,可以进行关闭客户端释放资源。
### 3.3.2 Netty服务端设计
Netty服务端在网关中的主要功能是启动网关的时候进行监控绑定配置的端口,然后根据请求构建网关请求上下文和执行过滤器链,具体设计如下:
(1)ServerBootstrap模块设计
负责进行配置和启动服务器的Netty ServerBootstrap对象,通过传入事件循环对象,进行配置请求的服务器参数,进行建立服务器端的套接字通道,以及使用编解码器进行数据编码,将请求报文聚合成FullHttpRequest类型,然后启动服务器。
(2)Netty服务器的处理器模块设计
负责将请求进行处理,将请求的信息msg和通道上下文ctx封装为对象传递进入执行请求的逻辑模块,在执行请求的逻辑块中,进行构建网关请求上下文和执行过滤器链用于处理请求。得到图3.5为Netty服务端结构图。
图3.5 Netty服务端结构图
## 3.4 配置中心和注册中心设计
### 3.4.1 配置中心设计
Nacos提供了许多强大的功能,其中一个就是Nacos提供了可视化的控制台方便进行可视化管理。Nacos提供了动态配置服务,可以通过动态化的方式管理网关需要用到的配置参数,并且Nacos的社区非常活跃,代码也更加容易阅读,所以选择使用Nacos作为配置中心,具体设计如下:
(1)配置中心接口设计
定义一个配置中心接口来初始化配置中心的配置和进行配置中心信息变更的监听,然后传入配置中心地址和环境进行初始化,当配置中心的配置变更的时候将进行实时监听变更的配置。
(2)配置拉取实现
进行了配置中心接口的定义后,需要进行配置的拉取,先需要进行引入Nacos的Client,然后可以通过Nacos提供的configService,通过这个类的方法根据DataId和Group就可以进行快速的拉取Nacos设置的配置,然后进行解析获取到配置,转换为自定义的数据。
(3)配置变更事件订阅设计
当配置进行变更的时候需要进行订阅,使用Nacos提供的configService的addListener方法通过在网关配置的DataId和Group的参数将会向Nacos的监听器列表中添加一个监听器,当Nacos的配置发生变更之后,就可以监听到这个事件,并且将配置进行更新。得到图3.6为配置中心结构图。
图3.6 配置中心结构图
### 3.4.2 注册中心设计
Nacos提供了许多强大的功能,其中一个就是Nacos提供了一个可视化的控制台进行可视化管理。Nacos提供对服务的实时的服务发现和服务注册。并且Nacos的社区非常活跃,代码也更加容易阅读,所以选择使用Nacos作为注册中心,实现了配置中心和注册中心的统一操作,提高了开发效率。具体设计如下:
(1)注册中心接口设计
定义一个注册中心接口,进行定义服务初始化方法,服务注册方法,取消服务注册方法,服务订阅方法,通过这个接口,可以进行实现了服务的初始化,注册,取消注册以及服务变更的监控。
(2)服务信息加载设计
基于上面的注册中心接口,进行封装服务定义和服务实例,通过封装的服务定义和服务实例,作为参数传入服务初始化方法、服务注册方法和订阅事件变更方法。
(3)实现将网关注册到注册中心
服务注册方法设计中,使用Nacos客户端提供的NamingMaintainFactory和NamingFactory这两个服务注册的方法向传入的服务定义和服务实例这两个参数进行注册服务定义和服务实例到Nacos中。
(4)实现服务的订阅
实现服务订阅,首先需要拉取Nacos上面的所有的服务的信息,由于服务信息会不断的更新变化,所以进行设计了使用定时任务的方式不断的更新服务订阅信息。 实现对Nacos服务信息的订阅的时候,通过Nacos的事件监听器NamingEven事件对象进行监听服务变化,可以根据这些变化来动态的更新服务实例列表,如果服务发生了改变,就进行更新服务定义和服务实例,保持与注册中心的数据同步。得到图3.7为注册中心结构图。
图3.7 注册中心结构图
## 3.5 请求过滤器链条的设计
### 3.5.1 过滤器链的设计思想
通过责任链模式进行设计一个过滤器链,提高网关的可扩展性和维护性,因为每个过滤器执行的顺序不一样,所以在设计过滤器链的基础需要进行设计成一个有序的过滤器链,过滤器链是由多个过滤器组成的,通过过滤器链实现每个过滤器都可以根据自身规则和顺序进行处理请求,一个过滤器执行完毕过滤流程之后,就会根据定义的执行顺序转发该请求到下一个过滤器继续执行,从而完成对请求和响应的处理。具体设计如下:
(1)过滤器顶级接口设计
过滤器顶级接口设计,进行定义执行过滤器链的doFilter方法和返回过滤器顺序的getOrder()方法。通过这两个方法进行设计后续过滤器。
(2)GatewayContext的构建
每个请求的信息都会被封装到GatewayContext中,通过这个网关上下文内定义的参数进行构建过滤器链。
(3)过滤器链工厂
因为每个不同的请求都可能触发不同的过滤器链规则,所以需定义一个过滤器链工厂接口,这个接口定义了构建过滤器链条和通过过滤器ID获取过滤器这两个方法,通过对过滤器链工厂的实现为每个不同的请求生成特定的过滤器链。
通过上面可以设计出一个有序执行的过滤器链。
### 3.5.2 负载均衡算法设计
网关的请求转发到后端服务的时候,可能会出现单一服务压力过大的情况,所以需要进行负载均衡,将请求按照实现的负载均衡算法进行转发,达到将请求分散到各个服务,因此设计了一个负载均衡过滤器,具体设计如下:
(1)负载均衡接口的设计
创建负载均衡接口,进行定义通过由请求构建的网关上下文拿到对应的服务实例方法和通过服务ID拿到服务实例这两个方法,获取根据负载均衡策略选择到的后端服务实例。
(2)轮询的负载均衡算法设计
对于实现轮询的负载均衡算法,需要维护一个线程安全的全局的索引编号,起始数值设置为1,并且每次执行都不断自增,然后对服务实例数量进行取余,这样就实现了轮询获取后端服务实例。
(3)随机的负载均衡算法设计
实现随机的负载均衡算法, 需要根据得到的服务id,然后进行保存当前服务id对应的所有服务实例,最后从服务实例中随机返回一个即可。
根据上面的详细设计,得到图3.8为负载均衡过滤器链的结构图。
图3.8 负载均衡过滤器的结构图
### 3.5.3 路由转发设计
路由转发是在网关处理完所有过滤逻辑后的最后操作,可以进行请求的修改,可以进行修改请求的各个部分,包括请求头、请求体、请求参数等,进行适应目标服务的要求,实现请求路由的动态性,具体设计如下:
(1)请求转发
使用的异步的方式去发送http请求,通过Netty配合AsyncHttpClient的方式来实现的异步IO通信功能,最后执行负载均衡策略将请求转发到后端服务,以确保请求均匀的分发到不同的服务实例。
(2)请求重试
当请求出现IO异常或者请求超时的时候会进行请求重试,所以在路由过滤器中会添加一个重试的函数进行再次执行路由过滤器, 每当出现IO异常或者请求超时的时候都会再次调用重试函数,然后重试次数可以从配置中心进行获取,通过配置中心获取得到的值来进行设定重试的次数。
根据上面的详细设计,可以设计出路由过滤器。得到图3.9为路由过滤器链的结构图。
图3.9 路由过滤器的结构图
### 3.5.4 请求限流设计
网关限流设计中,对于限流这一块,需要在配置中心配置限流需要的参数,如限流时间,限流时间内的限流次数,以及限流的路径参数配置,进行灵活的配置限流规则,通过配置中心根据路径进行限流。具体设计如下:
(1)设计一个限流接口
创建一个限流通用接口,定义根据拿到配置中心限流的规则和服务ID这两个方法,进行执行限流规则的方法。
(2)根据路径进行限流
根据请求获取对应的限流规则,获取到指定的限流规则之后,根据路径进行限流,每当对应的请求到来时,就从缓存根据路径中获取对应的限流规则,如果能够获取到,说明存在限流,就开始进行限流逻辑,设定限流时间和次数使用Redis进行限流。
(3)基于Redis实现固定窗口限流算法
根据获取到的限流规则,可以得到限流时间和次数,通过引入Redis里面的Jedis来进行操作,创建出一个JedisPoolConfig实例,用于配置连接池参数,进行设置连接池的最大连接数,设置连接池的最大空闲连接数,创建JedisPool实例,连接redis连接池,最后调用jedis的evalsha方法,传入执行的redis的代码和限流时间以及次数,最后实现固定窗口限流策略。
### 3.5.5 熔断降级设计
网关项目使用的是基于Hystrix的熔断降级,需要将服务整合Hystrix,引入依赖之后,进行使用Hystrix编写熔断限流,需要在配置中心的配置中添加出Hystrix的配置,分别是熔断请求超时时间,熔断降级触发熔断返回的值,以及熔断降级触发的路径等。熔断降级具体设计如下:
(1)熔断逻辑设计
因为执行逻辑是走过滤器的,所以过滤器链的路由过滤器中添加额外的对Hystrix的配置,来监测最后转发请求的时候,如果请求路径是是设置的熔断降级触发的路径,需要进行设置熔断超时时间参数,如果超时后就进行熔断,执行降级逻辑,如果路径不是熔断降级触发的路径,则正常进行执行请求转发逻辑。
(2)实现降级逻辑
如果请求的时间超过设置的熔断时间就会执行熔断,进入Hystrix降级逻辑方法,在降级逻辑中,设计的网关降级逻辑就是直接将数据返回客户端进行提醒“用户请求不可用,请稍后重试”。
### 3.5.6 用户鉴权设计
网关作为应用程序的单一入口点,所有请求都经过网关,因此在网关中进行验证和授权用户的时候可以确保所有请求都受到相同的安全策略,所以需要进行网关鉴权的设计,具体设计如下:
(1)正常鉴权流程
a. 客户端携带令牌访问资源服务获取资源。
b. 资源服务远程请求认证服务校验令牌的合法性。
c. 如果令牌合法,资源服务向客户端返回资源。
(2)使用JWT进行鉴权优化
如果使用这个正常鉴权流程进行网关鉴权,会导致性能降低,当每次客户端访问的时候都会进行一次远程校验令牌,执行性能较低。如果资源服务可以自主校验令牌的合法性,就可以省去远程请求认证服务的成本,提高性能。
这里使用JWT鉴权解决这个问题,用户认证通过后会得到一个JWT令牌[13],JWT令牌中包括了用户相关的信息,客户端只需携带JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务。
用户首先请求用户登录接口的时候可以获取JWT的token信息,并将token信息写入到请求头中。之后,当请求其他需要使用token信息的接口时,并且验证 Cookie 中的身份信息,从而实现客户端的身份验证的时候[15]。可以从请求头中获取当前的用户信息。
### 3.5.7 灰度发布设计
在灰度发布中,新版本的后端服务不会一次性全部暴露给所有用户,而是逐渐引入一小部分用户,然后根据观察结果决定是否需要继续推广新版本,还是需要进行回滚到旧版本,在网关层面进行实现灰度发布,具体设计如下:
(1)判断请求是否为灰度发布
网关请求进入后需要判断当前请求是否为灰度发布后的版本,可以通过在请求头中设定一个 gray 字段,如果该字段为 true,则表示当前请求为灰度发布的版本,如果请求头的gray不为true,就进行选择一部分请求进行灰度发布,具体实现方式是使用一个简单的哈希计算方法来判断当前请求是否属于灰度流量。如果当前请求是灰度流量,但没有可用的灰度实例,那么就无法选取具体服务进行负载均衡,系统将报错,否则选择在灰度发布的服务内进行执行。
(2)灰度发布后的后端服务整合
如果确定了当前请求是灰度发布的请求,将这个请求传递下去,并在网关核心上下文中设置当前请求为灰度发布的请求,最后在负载均衡选择后端服务的时候,只在有灰度发布标识的服务中进行选取。
### 3.5.8 接口模拟设计
在网关层面设计接口mock。mock(模拟)是一种测试技术,如果在前端开发的过程中,需要后端数据,但是如果后端服务还没有实现,可以进行mock,将提前定义好的数据返回给前端,不影响前端开发进度,可以大大提高开发效率,具体设计如下:
(1)mock触发逻辑
通过在配置中心进行配置,根据路径的触发mock,如果网关进行的请求是配置中心设定的触发mock路径参数,则直接触发mock,将提前封装好的数据写回客户端。
(2)模拟数据写回客户端
通过在配置中心,可以进行设置触发路径,当路径触发mock逻辑的时候,返回在配置中心设置好的响应值返回给客户端。
## 3.6 日志模块设计
网关需要日志记录是为了当系统出现问题或故障时,日志记录可以帮助快速定位和解决问题。通过查看日志,可以了解系统在发生问题之前和之后的状态,确定导致问题的原因,所以对于一个网关,日志是必须的一个组成部分,具体设计如下:
(1)控制台日志输出配置
采取Log4j日志框架,需要在Log4j2.xml配置文件中进行配置,设置日志的时间,日志级别,线程名称,类名,日志内容,换行符这些功能,最后实现将日志打印到控制台。
(2)访问日志输出配置
通过Log4j2.xml配置,将访问日志设计为日志的时间,执行耗时,客户端ip,请求服务 http名字,http路径,http返回状态码和http返回报文大小这些功能,可以在网关需要记录日志的地方进行日志采集然后输出到文件。
根据上面的详细设计,可以设计出日志模块。得到图3.10为日志模块的结构图。
图3.10 日志模块的结构图
## 3.7 本章小结
分析了基于Netty实现的高性能网关在技术上的可行性,依靠其高性能非阻塞I/O模型、事件驱动架构和丰富的扩展能力,结合Nacos服务管理处理来确保系统性能和稳定性,经济上,通过利用开源技术和社区支持,显著降低开发和维护成本,系统功能需求涵盖了从高并发连接管理、动态配置,路由与过滤规则到负载均衡、限流、熔断、鉴权等模块,非功能需求强调性能,安全性,扩展性和高可用性,使用Caffeine缓存和设计插件架构等手段来进行性能优化,本章先进行项目的总体设计,然后进行了系统架构的设计,网关通信层的设计,网关配置中心和注册中心的设计,网关规则的设计,网关过滤器链的设计,网关负载均衡算法的设计,网关路由的设计,网关重试和限流的设计,网关熔断降级的设计,网关鉴权的设计,网关灰度发布的设计,网关接口mock的设计以及最后的网关日志设计,通过设计这些有效的,可靠的和高性能的功能模块,确保了网关流程的逻辑正确性和效率,使网关实现功能过程变得高效、可靠、灵活和可管理。
# 第四章 高性能网关的实现
## 4.1 网关实现过程中重点问题的解决和优化
### 4.1.1 运用责任链模式进行解决网关扩展性问题
(1)发现耦合度过高的问题,扩展性很低
在实现负载均衡过滤器,路由转发过滤器,限流过滤器等网关功能的时候,每添加一个功能,就需要将请求按照模块设置的不同的顺序进行重新构建请求执行流程,如果不考虑后续会加入的模块,可以直接设置好每个功能的执行顺序,将请求依次执行,但是如果后续需要进行扩展过滤器的时候,会发现必须改变一些过滤器的执行逻辑,才能实现想要的执行流程,最终导致耦合度过高,不利于维护代码和后期的扩展。
(2)扩展性优化
使用责任链模式进行设计一个过滤器链,将每一个功能都变成一个过滤器,因为每个过滤器执行的顺序不一样,所以在设计普通过滤器链的基础设计成一个有顺序的过滤器链,添加完所有过滤器进入过滤器链的时候,通过sort进行排序过滤器,得到有序的过滤器链,过滤器链是由多个过滤器组成的,根据过滤器自身规则和顺序,过滤器链有序的执行每个过滤器就,一个过滤器执行完毕过滤流程之后,会转发该请求到下一个过滤器继续执行。具体实现如下:
a.过滤器顶级接口设计
过滤器顶级接口设计,进行定义执行过滤器链的doFilter方法和返回过滤器顺序的getOrder()方法,通过反射进行返回过滤器定义的顺序。通过这两个方法进行设计后续过滤器。如图4.1为接口设计的核心代码。
图4.1 Filter顶级接口设计
b.GatewayContext的创建
每个请求的信息都会被封装到 GatewayContext 中,也就是包含了请求以及请求响应,并且包含了一系列的参数信息,如请求,响应,配置中心的配置以及重试次数,上下文状态等,最后根据这个网关上下文,进行构建过滤器链。如图4.2为网关上下文的核心代码。
图4.2网关上下文信息的设计
c.过滤器链工厂
每个请求都可能触发不同的过滤器链规则,所以需定义一个过滤器链工厂接口,这个接口定义了构建过滤器链条和通过过滤器ID获取过滤器这两个方法,通过对过滤器链工厂的实现达到为每个请求生成特定的过滤器链。
在过滤器工厂实现中通过ServiceLoader.load(Filter.class)对Fliter顶级接口进行加载得到全部对Fliter接口的实现的类。得到图4.3的过滤器SPI加载配置。
图4.3过滤器SPI加载配置
然后加载的配置能够获取到过滤器顶级接口Filter对应的实现,通过反射得到过滤器的id,如果反射得到过滤器id不为空,则将过滤器id和对应的过滤器实现放入map缓存中,方便后期的获取。如图4.4为过滤器工厂的核心代码。
图4.4过滤器工厂核心执行代码
通过上面可以实现出一个有序执行的过滤器链。得到图4.5为过滤器链的流程图。
图4.5 过滤器链的流程图
### 4.1.2 运用JWT解决网关安全性校验问题
当网关接收请求的时候,如果不进行安全性的校验,会出现不合法的请求去进行访问资源,导致了网关没有安全性,网关作为企业系统请求的入口点,所有请求都经过网关,因此在网关中验证和授权用户可以确保所有请求都受到相同的安全策略,所以需要进行网关鉴权,通过分析选取了JWT进行网关安全性的校验,具体的实现如下:
(1)客户端携带令牌访问资源服务获取资源。
用户认证通过后会得到一个JWT令牌,JWT令牌中包括了用户相关的信息,这个用户信息由请求携带的用户id和手机号和当前时间以及使用HS256进行加密设置的密钥得到JWT令牌,然后将生成的JWT添加进入响应的Cookie内,这时候客户端只需携带JWT进行访问资源服务。如图4.6为获取JWT令牌的核心代码。
图4.6获取JWT令牌的核心代码
(2)资源服务根据事先约定的算法自行完成令牌校验认证服务进行校验令牌的合法性。
在网关请求过程中,进行判断请求是否需要鉴权,可以通过在配置中心进行配置,使用前缀进行判断资源是否需要鉴权,如果需要进行鉴权就根据COOKIE_NAME进行获取存入的JWT令牌,即拿到的token,通过拿到的token,对token使用密钥进行解析拿到用户的ID放入到请求头中,如果解析成功代表鉴权通过,否则报错,提示用户未登录。如图4.7为请求获取令牌进行鉴权的核心代码。
图4.7请求获取令牌进行鉴权的核心代码。
## 4.2 网关网络通信的搭建
### 4.2.1 Netty客户端
Netty客户端在网关中的主要功能是启动网关的时候,会通过异步客户端构建器进行创建和管理基于Netty的异步HTTP客户端。具体实现如下:
(1)AsyncHttpClient异步HTTP客户端参数设置
进行设置事件循环组的个数,以及设置连接超时事件,设置请求超时时间,设置最大重定向次数以及设置最大的连接数,最后创建出AsyncHttpClient异步HTTP客户端,然后创建出的这个异步HTTP客户端的配置将会等待路由转发过滤器进行请求转发。如图4.8为配置AsyncHttpClient异步HTTP客户端参数核心代码。
图4.8 AsyncHttpClient异步HTTP客户端参数核心代码
(2)启动和关闭流程实现
并且还提供了start()方法进行启动客户端,进行初始客户端模块,进行请求进入前请求转发的准备,最后发送完毕后,会进行shutdown(),如果如果客户端实例不为空,则关闭客户端释放资源。如图4.9为Netty客户端的start()和shutdown()核心模块代码。
图4.9 Netty客户端的start()和shutdown()核心模块代码
### 4.2.2 Netty服务端
Netty服务端在网关中的主要功能是启动网关的时候进行监控绑定配置的端口,然后根据请求构建网关请求上下文和执行过滤器链,具体实现如下:
(1)ServerBootstrap模块
负责进行配置和启动服务器的Netty ServerBootstrap对象,通过传入事件循环对象,进行配置请求的服务器参数,进行建立服务器端的套接字通道,以及使用编解码器进行数据编码,将请求报文聚合成FullHttpRequest类型,然后启动服务器。如图4.10为serverBootstrap模块的核心代码。
图4.10 ServerBootstrap模块的核心代码
(2)Netty服务器的处理器模块
负责将请求进行处理,通过传递请求的信息msg和通道上下文ctx进行封装为对象传递进入执行请求的逻辑模块,在请求执行逻辑块中,执行逻辑块将进行构建网关请求上下文和执行过滤器链用于处理请求,当请求结束的时候,将进行关闭服务器,释放资源。如图4.11为Netty服务器的处理器模块的核心代码。
图4.11 Netty服务器的处理器模块的核心代码
通过上面的详细实现,得到图4.12为Netty服务端流程图。
图4.12 Netty服务端步骤图
## 4.3 网关配置中心和注册中心的实现
### 4.3.1 配置中心
Nacos提供了许多强大的功能,其中一个就是Nacos提供了一个可视化的控制台方便对实例等信息进行管理。 同时Nacos提供了动态配置服务,可以动态化的方式管理所有环境的应用配置和服务配置,并且Nacos的社区相对其他的来说更加活跃,代码也更加容易阅读,所以选择使用Nacos作为配置中心,具体实现如下:
(1)配置中心接口实现
定义一个配置中心接口来进行初始化配置中心配置以及配置中心信息变更监听事件方法,然后传入配置中心地址和环境进行初始化,以及当订阅配置中心的配置变更的时候进行实时监听变更事件。如图4.13为配置中心的核心代码实现。
图4.13 配置中心的核心代码实现
(2)配置拉取实现
进行了配置中心接口的定义后,需要进行配置的拉取,先需要进行引入Nacos的Client,然后可以通过Nacos提供的configService,通过这个类的方法根据DataId和Group就可以进行快速的拉取Nacos设置的配置,然后进行解析JSON获取到配置,转换为自定义数据。如图4.14为配置拉取的核心代码实现。
图4.14 配置拉取的核心代码实现
(3)配置变更事件订阅
当配置进行变更的时候需要进行订阅,使用Nacos提供的configService的addListener方法通过在网关配置的DataId和Group的参数将会向Nacos的监听器列表中添加一个监听器,当Nacos的配置发生变更之后,就可以监听到这个事件,并且将配置进行更新。如图4.15为配置变更事件订阅的核心代码实现。
图4.15 配置变更事件订阅的核心代码实现
### 4.3.2 注册中心
Nacos提供了许多强大的功能,其中一个就是Nacos提供了一个可视化的控制台方便对实例等信息进行管理。 比如服务发现、健康检测。Nacos还提供对服务的实时的健康检查,阻止向不健康的主机活服务发送请求。 并且Nacos的社区相对其他的来说更加活跃,代码也更加容易阅读,所以选择使用Nacos作为注册中心,具体设计如下:
(1)编写注册中心接口
定义一个注册中心接口,进行定义初始化方法,注册方法,取消注册方法,服务订阅方法,通过这个接口,进行实现服务的初始化,注册,取消注册以及服务变更监控,实现完毕接口后,再定义一个监控方法进行监听注册中心的配置变更。如图4.16为注册中心接口的核心代码实现。
图4.16注册中心接口的核心代码实现
(2)服务信息加载
基于上面的服务注册与订阅接口,进行封装服务定义和服务实例,通过传入服务定义的服务ID,服务名字,以及端口号中心信息进行封装服务定义和服务实例,并且作为参数传入服务注册方法和订阅事件变更方法。如图4.17为服务信息加载的核心代码实现。
图4.17服务信息加载的核心代码实现
(3)实现将网关注册到注册中心
在服务注册方法设计中,使用Nacos客户端提供的NamingMaintainFactory和NamingFactory这两个服务注册方法向传入的服务定义和服务实例这两个参数进行注册服务定义和服务实例到Nacos中,然后通过端口号和ip以及服务唯一id进行构建nacos实例信息,然后进行注册服务id对应服务实例。如图4.18为注册中心接口的核心代码实现。
图4.18 注册中心接口的核心代码实现
(4)实现服务的订阅
实现服务订阅,首先需要拉取Nacos上面的所有的服务的信息,由于服务信息会不断的更新变化,进行设计使用定时任务的方式不断的更新服务订阅信息。 实现对Nacos服务信息的订阅的时候,通过Nacos的事件监听器NamingEven事件对象进行,通过NamingEvent 进行监听和处理命名空间中的服务实例的变化,可以根据这些变化来动态地更新服务实例列表,如果服务发生了改变,通过拿到已经订阅的服务,从nacos拿到服务列表进行遍历,判断这些服务是否已经订阅了当前服务,如果当前服务之前不存在,则调用监听器方法进行添加处理,进行初始化,并且指定的服务和环境注册一个事件监听器,最后进行更新服务定义和服务实例,保持与注册中心的数据同步。如图4.19为服务订阅的核心代码实现。
图4.19 服务订阅的核心代码实现
## 4.4 网关请求过滤器链的重点实现
### 4.4.1 负载均衡算法过滤器
网关的请求转发到后端服务的时候,可能会出现单一服务压力过大的情况,所以需要进行负载均衡,负载均衡算法的种类有很多种,可以适用于不同的场景下[12],这里将请求按照实现的负载均衡算法进行转发,达到将请求分散到各个服务,因此设计了一个负载均衡过滤器,具体实现如下:
(1)设计负载均衡接口
创建负载均衡接口,进行定义通过由请求构建的网关上下文拿到对应的服务实例方法和通过服务ID拿到服务实例这两个方法,获取根据负载均衡策略选择到的后端服务实例。如图4.20为负载均衡接口的核心代码实现。
图4.20 服务订阅的核心代码实现
(2)轮询的负载均衡算法实现
对于实现轮询的负载均衡算法,需要维护一个全局的索引编号,并且每次执行都不断自增,进行获取到所有服务后,对服务实例数量进行取余,最后拿到服务实例信息,这样就实现了轮询算法获取后端服务实例。如图4.21为轮询的负载均衡算法设计的核心代码实现。
图4.21 轮询的负载均衡算法设计的核心代码实现
(3)随机的负载均衡算法实现
实现随机的负载均衡算法, 通过得到的服务id,然后进行保存当前服务id对应的所有服务实例,进行获取所有服务后,从服务实例中随机返回一个即可,这样就实现了随机算法进行获取后端服务实例。如图4.22为随机的负载均衡算法设计的核心代码实现。
图4.22 随机的负载均衡算法设计的核心代码实现
### 4.4.2 路由转发过滤器
路由转发是在网关处理完所有过滤逻辑后的最后一个操作,可以进行请求的修改,可以进行修改请求的各个部分,包括请求头、请求体、请求参数等,来适应目标服务的要求。具体实现如下:
(1)请求转发
使用的异步的方式去发送http请求,通过Netty配合AsyncHttpClient的方式来实现的异步IO通信功能,最后执行负载均衡策略将请求转发到后端的多个目标服务,以确保请求均匀地分发到不同的服务实例。
(2)请求重试
当请求出现IO异常或者请求超时的时候会进行一个请求重试,所以在路由过滤器中添加一个重试的函数进行再次执行路由过滤器, 每当出现现IO异常或者请求超时的时候都会再次调用重试函数,然后重试次数可以从配置中心进行获取来进行设定重试的次数。如图4.23为请求重试的核心代码实现。
图4.23请求重试的核心代码实现
根据上面的详细实现,得到图4.24为路由过滤器链的流程图。
图4.24 路由过滤器的流程图
### 4.4.3 限流过滤器
网关限流设计中,对于限流这一块,需要在配置中心配置限流参数, 通过灵活地配置限流参数,实现根据路径进行限流。具体实现如下:
(1)设计一个限流接口
创建一个限流通用接口,定义根据拿到配置中心限流的规则和服务ID,进行执行限流规则的方法。
(2)根据路径进行限流
根据请求获取对应的限流配置参数,获取到指定的限流参数之后,根据路径进行限流,每当对应的请求到来时,就从缓存根据路径中获取对应的限流规则,如果能够获取到,说明存在限流,就开始进行限流逻辑,判断服务是否分布式、设定限流时间和次数等进行选择限流方法,如果是分布式选择Redis进行限流,否则选择Guaua实现令牌桶限流。
(3)基于Redis实现固定窗口限流算法
根据获取到的限流规则,可以得到限流时间和次数,通过引入Redis里面的Jedis来进行操作,创建出一个JedisPoolConfig实例,用于配置连接池参数,进行设置连接池的最大连接数,设置连接池的最大空闲连接数,创建JedisPool实例,连接redis 连接池,最后调用jedis的evalsha方法,传入执行的redis的代码和限流时间以及次数,最后实现固定窗口限流。如图4.25为Redis实现固定窗口限流算法的核心代码实现。
图4.25 Redis实现固定窗口限流算法的核心代码实现
### 4.4.4 熔断降级过滤器
网关项目使用的是基于hystrix的熔断降级,需要将服务整合hystrix,引入依赖之后,进行使用hystrix编写熔断限流,需要在配置中心的配置中添加出hystrix的配置,分别是熔断请求超时时间,熔断降级触发熔断返回的值,以及熔断降级触发的路径等。熔断降级具体实现如下:
(1)熔断逻辑
因为执行逻辑是走过滤器的,所以在路由过滤器添加额外的对hystrix的配置,来监测最后转发请求的时候,如果请求路径是是设置的熔断降级触发的路径,需要进行设置重要的熔断超时时间参数,如果超时后中断执行线程,执行降级逻辑,如果路径不是熔断降级触发的路径,则正常进行执行请求转发的逻辑。如图4.30为熔断逻辑
的核心代码实现。
图4.26 熔断逻辑的核心代码实现
(2)实现降级逻辑
系统访问的高峰期的时候,此时要对部分服务进行降级操作[13],所以当触发熔断的时候,如果请求的时间超过设置的熔断时间,进行执行降级逻辑,在降级逻辑中,直接将数据返回客户端。
### 4.4.5 用户鉴权过滤器
当网关接收请求的时候,如果不进行安全性的校验,会出现不合法的请求去进行访问资源,导致了网关没有安全性,网关作为应用程序的单一入口点,所有请求都经过网关,因此在网关中验证和授权用户可以确保所有请求都受到相同的安全策略,所以需要进行网关鉴权,通过分析,选取了JWT进行网关安全性的校验,具体的实现如下:
(1)客户端携带令牌访问资源服务获取资源。
用户认证通过后会得到一个JWT令牌,JWT令牌中包括了用户相关的信息,这个用户信息由请求携带的用户id和手机号和当前时间以及使用HS256进行加密设置的密钥得到jwt令牌,然后将生成的jwt添加进入响应的Cookie内,这时候客户端只需携带JWT进行访问资源服务。如图4.27为获取JWT令牌的核心代码。
图4.27 获取JWT令牌的核心代码
(2)资源服务根据事先约定的算法自行完成令牌校验认证服务校验令牌的合法性。
在网关请求过程中,进行判断请求是否需要鉴权,可以通过在配置中心进行配置,使用前缀参数进行判断请求的资源是否需要鉴权,如果需要进行鉴权就根据COOKIE_NAME进行获取存入的JWT令牌,即拿到的token,通过拿到的token,对token进行解析拿到用户的ID,如果解析成功代表鉴权通过,否则报错,提示用户未登录。如图4.28为请求获取令牌进行鉴权的核心代码。
图4.28 请求获取令牌进行鉴权的核心代码。
## 4.5 本章小结
本章先进行介绍了网关实现过程中重点问题的解决和优化,并且进行了详细的解决过程中遇到的问题,并且最后给出了优化,然后进行了网关通信层的实现、网关配置中心的实现、注册中心的实现、网关规则的实现、网关过滤器链的实现、网关负载均衡算法的实现、网关路由的实现、网关重试和限流的实现、网关熔断降级的实现、网关鉴权的实现、通过实现这些有效的、可靠的和高性能的过滤器,确保了网关流程的逻辑正确性和效率,使网关变得更加高效、可靠、灵活和可管理。
# 第五章 网关演示和测试
## 5.1 网关注册中心于配置中心演示
### 5.1.1 网关注册中心模块演示
注册中心模块负责管理和维护所有服务实例的注册信息。它允许服务实例向注册中心注册自己的信息,同时也可以从注册中心获取其他服务实例的信息。如图5.1基于Netty实现的高性能网关的注册中心实现图。
图5.1 基于Netty实现的高性能网关的注册中心实现图
### 5.1.2 网关配置中心模块演示
配置中心模块用于集中管理应用配置。它提供了一个中心化的方式来管理和分发配置文件,可以动态更新应用配置,而不需要重新部署应用。如图5.2基于Netty实现的高性能网关的配置中心实现图。
图5.2 基于Netty实现的高性能网关的配置中心实现图
## 5.2 网关功能演示
### 5.2.1 网关负载均衡算法模块演示
负载均衡过滤器模块负责将请求分配到多个后端服务实例上,以实现负载均衡。它通过各种算法分配请求,从而提高系统的可靠性和可扩展性。
负载均衡其实就是按照⼀定的策略,从多个的后端服务实例中选取⼀个实例,然后 将请求发送到当前实例上,这里对负载均衡轮询算法和负载均衡随机算法两个进⾏实现。
对于负载均衡轮询算法,直接使⽤AtomicInteger进⾏累加计数即可。 然后从Nacos获取服务实例的数量之后,通过AtomicInteger的值,对服务实例的数量进⾏取余运算,就能得到需要的后端服务,在配置中心中提供⼀个字段,这个字段⽤于选择具体使⽤的负载均衡策略,启动2个服务,分别是8084端口和8083端口,然后进行请求发送,最后通过负载均衡将请求分发到这2个后端服务,如图5.4基于Netty实现的高性能网关的负载均衡过滤器实现图。
图5.4 基于Netty实现的高性能网关的负载均衡过滤器实现图
### 5.2.2 网关路由模块演示
路由过滤器模块负责将请求路由到适当的后端服务,根据请求的路径,方法,头信息等条件,路由过滤器决定请求的转发目标。如图5.5基于Netty实现的高性能网关的路由过滤器实现图。
图5.5 基于Netty实现的高性能网关的路由过滤器实现图
### 5.2.3 网关限流模块演示
限流过滤器模块用于控制请求的流量,防止系统过载,通过设置请求速率限制来保护后端服务免受流量突增的影响,从而提高系统的稳定性和可用性,设置每20s只能请求4次,然后请求第5次的时候,会进行限流,并且提示“您的请求过于频繁,请稍后重试”。如图5.6基于Netty实现的高性能网关的限流过滤器实现图。
图5.6 基于Netty实现的高性能网关的限流过滤器实现图
### 5.2.4 网关熔断降级模块演示
熔断和服务降级过滤器模块用于在后端服务出现故障或响应时间过长时,自动断开连接或降级服务,在网关配置中心进行配置了如果请求超过1s就会触发的熔断降级,执行降级逻辑。如图5.7基于Netty实现的高性能网关的熔断和服务降级过滤器实现图。
图5.7 基于Netty实现的高性能网关的熔断和服务降级过滤器实现图
### 5.2.5 网关鉴权模块演示
鉴权过滤器模块用于验证请求的合法性,确保只有经过授权的请求才能访问受保护的资源,检查请求的认证信息,并根据预定义的鉴权规则进行访问控制,它通过自己定义的鉴权JWT,进行鉴权请求,如果不通过则显示“用户未登录”。如图5.8基于Netty实现的高性能网关的鉴权过滤器实现图。
图5.8基于Netty实现的高性能网关的鉴权过滤器实现图
### 5.2.6 网关灰度发布模块演示
新系统发布时不直接废止旧的系统, 而是有一段新旧系统的共存时间[9]。灰度发布过滤器模块用于在新功能上线时,将新版本的服务逐步推送给部分用户,以便测试新功能的稳定性和兼容性,通过灰度发布,可以在实际环境中进行功能验证,减少对全部用户的影响。如图5.9为基于Netty实现的高性能网关的灰度发布过滤器实现图。
图5.9 基于Netty实现的高性能网关的灰度发布过滤器实现图
### 5.2.7 网关日志模块演示演示
网关中使用 Log4j日志框架可以详细记录请求和响应信息,错误和异常情况,帮助开发者进行调试和问题排查。如图5.10 为Log4j日志实现图。
图5.10 Log4j日志实现图
### 5.2.8 网关接口Mock模块演示
Mock过滤器模块用于在测试和开发过程中模拟后端服务的响应,可以拦截请求并返回预定义的响应,而无需实际访问后端服务,从而加快开发和测试流程,提高效率。如图5.11为基于Netty实现的高性能网关的Mock过滤器实现图。
图5.11 基于Netty实现的高性能网关的Mock过滤器展示图
## 5.3 网关性能测试
### 5.3.1 网关测试概述
网关进行性能测试是为了验证其在高负载、高并发情况下的稳定性和可靠性,通过性能测试,可以优化资源配置,提高系统的负载能力和吞吐量,保障系统的稳定性、可用性和安全性,提升系统的整体性能和可靠性。
### 5.3.2 网关测试工具介绍
Apache JMeter是一个用于性能测试的开源工具。JMeter具有直观的用户界面和强大的功能,支持多线程测试,可以模拟大量用户并发访问目标系统,以评估系统在不同负载下的性能表现。它能够测量响应时间、吞吐量、错误率等指标,性能测试中,主要把响应时间、吞吐量、CPU占用量、错误率等作为衡量系统性能好坏的指标[7]。
5.3.3 性能测试结果
使用Caffeine进行缓存优化,不使用Caffeine的响应时间:如图5.12基于Netty实现的高性能网关不使用Caffeine缓存优化性能测试展示图
图5.12 基于Netty实现的高性能网关不使用Caffeine缓存优化的响应速度图
现在使用Caffeine缓存优化,可以发现使用了缓存之后的请求响应时间优化到了8ms。如图5.13为基于Netty实现的高性能网关使用Caffeine缓存优化性能测试响应速度图。
图5.13 基于Netty实现的高性能网关使用Caffeine缓存优化性能测试展示图
接下来进行线程数的调优,可以根据应用的性能测试结果来动态调整Boss和Worker线程的数量,以达到最佳的性能表现。
使用压测工具JMeter进行高并发压测,就能明显的看到修改Netty的线程数量在一定程度上可以提升网关的性能。如图5.14基于Netty实现的高性能网关的Netty的Worker线程的数量进行配置图。
图5.14基于Netty实现的高性能网关的Netty的Worker线程的数量进行配置图
按照上面的Netty的Worker线程的数量进行配置,然后进行1000*1000数量的压测。 吞吐量大概为3w。如图5.15基于Netty实现的高性能网关的吞吐量图。
图5.15基于Netty实现的高性能网关的吞吐量图
当修改Worker线程数量为CPU的核心数量*2的时候,如图5.16展示了吞吐量达到了4w左右,所以合理的配置Worker线程数量可以带来一定的性能提升。
图5.16基于Netty实现的高性能网关的Worker线程数量核心数的吞吐量图
## 5.4 本章小结
本章对网关注册中心进行了演示和对网关的配置中心也进行了演示,然后还对网关的功能进行了演示,其中对网关负载均衡算法模块进行演示,网关路由模块进行演示,网关限流模块进行演示,网关熔断降级模块进行演示,网关鉴权模块进行演示,网关灰度发布模块进行演示,网关日志模块进行演示以及对网关接口模拟进行了演示,最后对网关进行了请求响应速度进行性能优化,并且根据压测结果,进行压测,对项目进行调整性能,优化资源配置,提高系统的负载能力和吞吐量、保障系统的稳定性、可用性和安全性,提升系统的整体性能和可靠性。