生产级 Spring Cloud Alibaba 网关最佳实践指南
liuian 2025-09-13 04:03 23 浏览
Spring Boot + Spring Cloud Gateway + Nacos + Sentinel 网关最佳实践指南
在微服务架构中,API 网关是流量的统一入口。本文将结合 Spring Boot、Spring Cloud Gateway 与 Spring Cloud Alibaba(Nacos、Sentinel),为你构建一个高性能、可扩展、可观测的网关解决方案。
一、为什么是这套组合?
- Spring Cloud Gateway(Spring 官方)
基于响应式 WebFlux 的高性能 API 网关,支持路由、负载均衡、过滤器链等。 - Nacos(Spring Cloud Alibaba 提供)
服务发现 + 配置中心。Gateway 可从 Nacos 动态获取服务实例和路由配置。 - Sentinel(Spring Cloud Alibaba 提供)
提供流量控制、熔断降级、系统保护,保护下游服务。
因此典型组合是:
Gateway (Spring) + Nacos (注册/配置中心) + Sentinel (流控保护)
二、项目初始化
1. pom.xml 依赖
<properties>
<java.version>17</java.version>
<spring-boot.version>3.2.4</spring-boot.version>
<spring-cloud.version>2023.0.1</spring-cloud.version>
<spring-cloud-alibaba.version>2023.0.1.0</spring-cloud-alibaba.version>
</properties>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-alibaba-dependencies</artifactId>
<version>${spring-cloud-alibaba.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<!-- Spring Cloud Gateway -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!-- Nacos 服务发现 -->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<!-- Sentinel 网关流控 -->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
</dependency>
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
<!-- Sentinel 持久化到 Nacos(可选) -->
<dependency>
<groupId>com.alibaba.csp</groupId>
<artifactId>sentinel-datasource-nacos</artifactId>
</dependency>
</dependencies>
三、配置文件 application.yml
server:
port: 8080
spring:
application:
name: api-gateway
cloud:
nacos:
discovery:
server-addr: 192.168.1.100:8848
namespace: public
group: DEFAULT_GROUP
gateway:
discovery:
locator:
enabled: false # 推荐关闭自动发现,使用自定义路由
routes:
- id: user-service-route
uri: lb://user-service
predicates:
- Path=/api/users/**
filters:
- StripPrefix=1
- id: order-service-route
uri: lb://order-service
predicates:
- Path=/api/orders/**
filters:
- StripPrefix=1
sentinel:
eager: true
transport:
dashboard: localhost:8088
datasource:
ds1:
nacos:
server-addr: ${spring.cloud.nacos.discovery.server-addr}
dataId: ${spring.application.name}-gateway-flow-rules
groupId: SENTINEL_GROUP
rule-type: gw-flow
四、主启动类
@SpringBootApplication
@EnableDiscoveryClient
public class GatewayApplication {
public static void main(String[] args) {
SpringApplication.run(GatewayApplication.class, args);
}
}
五、接入 Sentinel
- 启动 Sentinel Dashboard:
java -Dserver.port=8088 -Dcsp.sentinel.dashboard.server=localhost:8088 -jar sentinel-dashboard.jar- 访问 http://localhost:8088,默认账号密码 sentinel/sentinel
- 触发路由后,控制台会出现 api-gateway 应用
- 在控制台上配置网关 流控规则,并可持久化到 Nacos
六、自定义全局过滤器(鉴权)
@Component
@Slf4j
public class AuthGlobalFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
String token = exchange.getRequest().getHeaders().getFirst("Authorization");
if (token == null) {
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
return exchange.getResponse().setComplete();
}
return chain.filter(exchange.mutate()
.request(builder -> builder.header("X-User-Id", "123"))
.build());
}
@Override
public int getOrder() {
return 0;
}
}
七、生产环境优化建议
- 路由动态刷新
- 使用 Nacos 配置中心托管 spring.cloud.gateway.routes,实现无重启动态更新。
- 灰度发布
- 使用自定义 Filter,根据 Header、版本号、用户ID 等进行灰度流量路由。
- 统一鉴权
- 建议集成 JWT 校验,支持单点登录(SSO)或 OAuth2。
- 监控与日志
- 接入 Prometheus + Grafana,结合 Sleuth/Zipkin 实现全链路追踪。
- Sentinel 最佳实践
- 规则持久化到 Nacos,避免重启丢失。常用规则:
- API 分组限流
- 服务粒度限流
- 熔断降级
- Nacos 高可用
- 至少 3 节点集群,配置 MySQL 存储,防止单点故障。
八、整体架构图
┌───────────┐
│ Client │
└─────▲─────┘
│
▼
┌──────────────────────┐
│ Spring Cloud Gateway │ ← 全局入口,鉴权、限流、路由
└───▲───────────────┘
│ ▲
│ │
▼ │
┌────────┐ │ ┌──────────┐
│ Nacos │──┘ │ Sentinel │
│服务注册│ │ 流量控制 │
└────────┘ └──────────┘
│
▼
┌───────────┐ ┌───────────┐
│ user-svc │ │ order-svc │ ← 微服务
└───────────┘ └───────────┘
九、总结
- Spring Cloud Gateway:核心流量入口,负责路由、过滤器链
- Nacos:服务发现 + 配置中心,支撑动态路由和服务注册
- Sentinel:网关限流、熔断、系统保护
- 优化实践:动态路由、灰度发布、统一鉴权、全链路监控、持久化规则
这套组合已经成为国内 Java 微服务最主流、最成熟的网关解决方案。
完整代码仓库结构 整理出来,包含 gateway、user-service、order-service 三个服务,搭建一个最小可运行的 Spring Cloud Alibaba 网关示例。
示例项目结构
sca-gateway-demo/
├── gateway/ # Spring Cloud Gateway 网关服务
│ ├── pom.xml
│ └── src/main/java/com/example/gateway/
│ ├── GatewayApplication.java
│ └── filter/
│ └── AuthGlobalFilter.java
│ └── src/main/resources/
│ └── application.yml
│
├── user-service/ # 用户服务
│ ├── pom.xml
│ └── src/main/java/com/example/user/
│ ├── UserServiceApplication.java
│ └── controller/
│ └── UserController.java
│ └── src/main/resources/
│ └── application.yml
│
├── order-service/ # 订单服务
│ ├── pom.xml
│ └── src/main/java/com/example/order/
│ ├── OrderServiceApplication.java
│ └── controller/
│ └── OrderController.java
│ └── src/main/resources/
│ └── application.yml
│
└── pom.xml # 父 POM,统一依赖管理
父项目 pom.xml
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.example</groupId>
<artifactId>sca-gateway-demo</artifactId>
<version>1.0.0</version>
<packaging>pom</packaging>
<modules>
<module>gateway</module>
<module>user-service</module>
<module>order-service</module>
</modules>
<properties>
<java.version>17</java.version>
<spring-boot.version>3.2.4</spring-boot.version>
<spring-cloud.version>2023.0.1</spring-cloud.version>
<spring-cloud-alibaba.version>2023.0.1.0</spring-cloud-alibaba.version>
</properties>
<dependencyManagement>
<dependencies>
<!-- Spring Boot -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-dependencies</artifactId>
<version>${spring-boot.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
<!-- Spring Cloud -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
<!-- Spring Cloud Alibaba -->
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-alibaba-dependencies</artifactId>
<version>${spring-cloud-alibaba.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<pluginManagement>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</pluginManagement>
</build>
</project>
Gateway 服务
GatewayApplication.java
@SpringBootApplication
@EnableDiscoveryClient
public class GatewayApplication {
public static void main(String[] args) {
SpringApplication.run(GatewayApplication.class, args);
}
}
AuthGlobalFilter.java
@Component
@Slf4j
public class AuthGlobalFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
String token = exchange.getRequest().getHeaders().getFirst("Authorization");
if (token == null) {
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
return exchange.getResponse().setComplete();
}
return chain.filter(exchange.mutate()
.request(builder -> builder.header("X-User-Id", "123"))
.build());
}
@Override
public int getOrder() {
return 0;
}
}
application.yml
server:
port: 8080
spring:
application:
name: api-gateway
cloud:
nacos:
discovery:
server-addr: 127.0.0.1:8848
gateway:
routes:
- id: user-service
uri: lb://user-service
predicates:
- Path=/api/users/**
filters:
- StripPrefix=1
- id: order-service
uri: lb://order-service
predicates:
- Path=/api/orders/**
filters:
- StripPrefix=1
User Service
UserServiceApplication.java
@SpringBootApplication
@EnableDiscoveryClient
@RestController
@RequestMapping("/users")
public class UserServiceApplication {
public static void main(String[] args) {
SpringApplication.run(UserServiceApplication.class, args);
}
@GetMapping("/{id}")
public String getUser(@PathVariable String id) {
return "User-" + id;
}
}
application.yml
server:
port: 8081
spring:
application:
name: user-service
cloud:
nacos:
discovery:
server-addr: 127.0.0.1:8848
Order Service
OrderServiceApplication.java
@SpringBootApplication
@EnableDiscoveryClient
@RestController
@RequestMapping("/orders")
public class OrderServiceApplication {
public static void main(String[] args) {
SpringApplication.run(OrderServiceApplication.class, args);
}
@GetMapping("/{id}")
public String getOrder(@PathVariable String id) {
return "Order-" + id;
}
}
application.yml
server:
port: 8082
spring:
application:
name: order-service
cloud:
nacos:
discovery:
server-addr: 127.0.0.1:8848
启动步骤
- 启动 Nacos
sh startup.sh -m standalone默认地址
http://127.0.0.1:8848/nacos
- 启动三个服务
- user-service(端口 8081)
- order-service(端口 8082)
- gateway(端口 8080)
- 测试访问
- http://localhost:8080/api/users/1 → 通过网关访问 user-service
- http://localhost:8080/api/orders/99 → 通过网关访问 order-service
相关推荐
- 搭建一个20人的办公网络(适用于20多人的小型办公网络环境)
-
楼主有5台机上网,则需要一个8口路由器,组网方法如下:设备:1、8口路由器一台,其中8口为LAN(局域网)端口,一个WAN(广域网)端口,价格100--400元2、网线N米,这个你自己会看了:)...
- 笔记本电脑各种参数介绍(笔记本电脑各项参数新手普及知识)
-
1、CPU:这个主要取决于频率和二级缓存,频率越高、二级缓存越大,速度越快,现在的CPU有三级缓存、四级缓存等,都影响相应速度。2、内存:内存的存取速度取决于接口、颗粒数量多少与储存大小,一般来说,内...
- 汉字上面带拼音输入法下载(字上面带拼音的输入法是哪个)
-
使用手机上的拼音输入法打成汉字的方法如下:1.打开手机上的拼音输入法,在输入框中输入汉字的拼音,例如“nihao”。2.根据输入法提示的候选词,选择正确的汉字。例如,如果输入“nihao”,输...
- xpsp3安装版系统下载(windowsxpsp3安装教程)
-
xpsp3纯净版在采用微软封装部署技术的基础上,结合作者的实际工作经验,融合了许多实用的功能。它通过一键分区、一键装系统、自动装驱动、一键设定分辨率,一键填IP,一键Ghost备份(恢复)等一系列...
- 没有备份的手机数据怎么恢复
-
手机没有备份恢复数据方法如下1、使用数据线将手机与电脑连接好,在“我的电脑”中可以看到手机的盘符。 2、将手机开启USB调试模式。在手机设置中找到开发者选项,然后点击“开启USB调试模式”。 3、...
- 电脑怎么激活windows11专业版
-
win11专业版激活方法有多种,以下提供两种常用的激活方式:方法一:使用激活密钥激活。在win11桌面上右键点击“此电脑”,选择“属性”选项。进入属性页面后,点击“更改产品密钥或升级windows”。...
- 华为手机助手下载官网(华为手机助手app下载专区)
-
华为手机助手策略调整,已不支持从应用市场下载手机助手,目前华为手机助手是需要在电脑上下载或更新手机助手到最新版本,https://consumer.huawei.com/cn/support/his...
- 光纤线断了怎么接(宽带光纤线断了怎么接)
-
宽带光纤线断了可以重接,具体操作方法如下:1、光纤连接的时候要根据束管内,同色相连,同芯相连,按顺序进行连接,由大到小。一般有三种连接方法,分别是熔接、活动连接和机械连接。2、连接的时候要开剥光缆,抛...
- win7旗舰版和专业版区别(win7旗舰版跟专业版)
-
1、功能区别:Win7旗舰版比专业版多了三个功能,分别是Bitlocker、BitlockerToGo和多语言界面; 2、用途区别:旗舰版的功能是所有版本中最全最强大的,占用的系统资源,...
- 万能连接钥匙(万能wifi连接钥匙下载)
-
1、首先打开wifi万能钥匙软件,若手机没有开启WLAN,就根据软件提示打开WLAN开关;2、打开WLAN开关后,会显示附近的WiFi,如果知道密码,可点击相应WiFi后点击‘输入密码’连接;3、若不...
- 雨林木风音乐叫什么(雨林木风是啥)
-
雨林木风的创始人是陈年鑫先生。陈年鑫先生于1999年创立了雨林木风公司,其初衷是为满足中国市场对高品质、高性能电脑的需求。在陈年鑫先生的领导下,雨林木风以技术创新、产品质量和客户服务为核心价值,不断推...
- aics6序列号永久序列号(aics6破解序列号)
-
关于AICS6这个版本,虽然是比较久远的版本,但是在功能上也是十分全面和强大的,作为一名平面设计师的话,AICS6的现有的功能已经能够应付几乎所有的设计工作了……到底AICC2019的功能是不是...
- 手机可以装电脑系统吗(手机可以装电脑系统吗怎么装)
-
答题公式1:手机可以通过数据线或无线连接的方式给电脑装系统。手机安装系统需要一定的技巧和软件支持,一般需要通过数据线或无线连接的方式与电脑连接,并下载相应的软件和系统文件进行安装。对于大部分手机用户来...
- 一周热门
- 最近发表
- 标签列表
-
- python判断字典是否为空 (50)
- crontab每周一执行 (48)
- aes和des区别 (43)
- bash脚本和shell脚本的区别 (35)
- canvas库 (33)
- dataframe筛选满足条件的行 (35)
- gitlab日志 (33)
- lua xpcall (36)
- blob转json (33)
- python判断是否在列表中 (34)
- python html转pdf (36)
- 安装指定版本npm (37)
- idea搜索jar包内容 (33)
- css鼠标悬停出现隐藏的文字 (34)
- linux nacos启动命令 (33)
- gitlab 日志 (36)
- adb pull (37)
- python判断元素在不在列表里 (34)
- python 字典删除元素 (34)
- vscode切换git分支 (35)
- python bytes转16进制 (35)
- grep前后几行 (34)
- hashmap转list (35)
- c++ 字符串查找 (35)
- mysql刷新权限 (34)