外观
WuEasy Go Gateway介绍 🚪
什么是WuEasy Go Gateway? 🤔
想象WuEasy Go Gateway就像是一个智能的门卫系统:
- 🛡️ 统一管理所有访客(请求)的进出
- 🔐 严格检查访问权限和身份
- 🚦 控制访问流量和次数
- 📝 记录所有访问日志
- 🔄 灵活调度不同的服务
基于GoLang打造,通过Nacos实现动态配置,让您轻松搭建一个安全、高效、可配置的微服务统一入口。
核心定位 🎯
- 企业级API网关:专为企业级应用设计,支持高并发、高可用场景
- 安全防护中心:集成多重安全防护机制,保障业务安全
- 流量管控枢纽:智能流量分发和限流,确保服务稳定
- 配置管理平台:动态配置更新,无需重启服务
应用场景 🎯
1. 企业级应用
- 🏢 企业门户网站:统一身份认证、权限管控
- 📱 移动应用后端:API聚合、数据加密传输
- 🛒 电子商务平台:订单流量控制、支付安全防护
- 📊 数据分析系统:数据权限管控、敏感信息脱敏
- 🏦 金融系统:交易安全验证、风控拦截
2. 互联网应用
- 🌐 社区论坛:用户会话管理、内容安全过滤
- 📝 内容管理系统:多租户权限隔离、内容审核
- 🤖 物联网平台:设备认证、数据采集限流
- 🔄 RESTful服务:API版本管理、接口监控
- 🎮 游戏平台:用户认证、防刷机制
3. 微服务架构
- 🔗 服务网格入口:统一服务发现、负载均衡
- 📡 API聚合层:多服务数据整合、响应优化
- 🛡️ 安全边界:南北向流量安全防护
- 📊 监控观测点:全链路追踪、性能监控
核心功能 💡
安全防护 🛡️
| 功能 | 说明 | 重要程度 | 适用场景 |
|---|---|---|---|
| 权限拦截 | 基于角色的访问控制,支持JWT/Session | ⚠️ 关键 | 用户身份验证 |
| 签名验证 | 防止请求被篡改,支持多种签名算法 | ⚠️ 关键 | API安全调用 |
| XSS防护 | 自动清理恶意脚本,支持多种参数类型 | ✨ 重要 | Web应用安全 |
| 数据权限 | 业务级数据权限控制,动态权限更新 | ⚠️ 关键 | 多租户系统 |
| 关键字过滤 | 敏感词拦截,智能变体检测 | ✨ 重要 | 内容安全 |
流量控制 🚦
| 功能 | 说明 | 重要程度 | 适用场景 |
|---|---|---|---|
| 接口限流 | 支持令牌桶、滑动窗口等算法 | ⚠️ 关键 | 高并发保护 |
| IP黑白名单 | 支持CIDR、通配符匹配 | ✨ 重要 | 访问源控制 |
| 灰度发布 | 支持多种灰度策略,平滑发布 | ⚠️ 关键 | 版本发布 |
| 请求来源控制 | 域名/IP访问控制,防盗链 | ✨ 重要 | 资源保护 |
| 负载均衡 | 多种负载均衡算法,健康检查 | ⚠️ 关键 | 服务分发 |
用户会话 👤
| 功能 | 说明 | 重要程度 | 适用场景 |
|---|---|---|---|
| 统一登录登出 | 集中的身份认证,单点登录 | ⚠️ 关键 | 用户管理 |
| Session管理 | 自动保存/延期/清理,支持集群 | ⚠️ 关键 | 会话保持 |
| JWT/Redis存储 | 灵活的会话存储方式 | ✨ 重要 | 分布式会话 |
| 用户信息透传 | 打通上下游服务,无缝传递 | ✨ 重要 | 服务调用 |
| 二次验证 | 短信、邮箱等多因子认证 | ✨ 重要 | 安全加固 |
数据安全 🔒
| 功能 | 说明 | 重要程度 | 适用场景 |
|---|---|---|---|
| 请求加密 | 支持DES、AES、SM4等加密算法 | ⚠️ 关键 | 敏感数据传输 |
| 响应加密 | 保护返回数据,防止数据泄露 | ⚠️ 关键 | 数据安全 |
| 验证码处理 | 多种验证码类型,防机器人 | ✨ 重要 | 防刷保护 |
| 数据脱敏 | 敏感信息自动脱敏处理 | ✨ 重要 | 隐私保护 |
系统架构 🏗️
架构说明 📋
1. 接入层
- 负载均衡器:Nginx/HAProxy等,提供高可用入口
- SSL终结:HTTPS证书处理,安全传输保障
- CDN加速:静态资源缓存,提升访问速度
2. 网关层(核心)
- 请求路由:智能路由分发,支持多种路由规则
- 过滤器链:可插拔的过滤器机制,灵活扩展
- 安全防护:多重安全防护,全方位保护
- 监控告警:实时监控,异常及时告警
3. 服务层
- 微服务集群:业务服务集群,水平扩展
- 服务注册发现:Nacos服务治理,动态服务管理
- 配置中心:集中配置管理,动态配置更新
4. 数据层
- Redis集群:会话存储、缓存服务
- 数据库集群:业务数据存储
- 消息队列:异步处理、削峰填谷
部署架构 🚀
1. 单机部署
┌─────────────────┐
│ 客户端请求 │
└─────────┬───────┘
│
┌─────────▼───────┐
│ WuEasy Gateway │
│ (单实例) │
└─────────┬───────┘
│
┌─────────▼───────┐
│ 后端服务群 │
└─────────────────┘适用场景:开发测试、小型应用、POC验证
2. 集群部署
┌─────────────────┐
│ 负载均衡器 │
└─────────┬───────┘
│
┌─────┼─────┐
│ │ │
┌───▼─┐ ┌─▼─┐ ┌─▼───┐
│网关1│ │网关2│ │网关N│
└─────┘ └───┘ └─────┘
│ │ │
└─────┼─────┘
│
┌─────────▼───────┐
│ 后端服务群 │
└─────────────────┘适用场景:生产环境、高可用要求、大流量场景
3. 多机房部署
┌─────────┐ ┌─────────┐
│ 机房A │ │ 机房B │
│ ┌─────┐ │ │ ┌─────┐ │
│ │网关群│ │ │ │网关群│ │
│ └─────┘ │ │ └─────┘ │
└─────────┘ └─────────┘
│ │
└──────┬───────┘
│
┌───────▼───────┐
│ 配置中心 │
│ (Nacos) │
└───────────────┘适用场景:异地多活、容灾备份、全球化部署
选择建议 💡
- 选择WuEasy Gateway:追求高性能、低资源占用、快速部署
- 选择Kong:需要丰富的插件生态、成熟的商业支持
- 选择Zuul:深度集成Netflix技术栈
- 选择Spring Gateway:Spring生态重度用户
特色优势 🌟
1. 轻量高效 ⚡
- ✓ 极低内存占用:运行时仅需32MB+,比Java网关节省80%内存
- ✓ 单机万级并发:单实例支持10,000+并发连接
- ✓ 毫秒级响应:P99延迟小于5ms,响应迅速
- ✓ 秒级启动:3秒内完成启动,快速部署上线
2. 简单易用 🎯
- ✓ 配置即生效:YAML配置文件,修改后自动生效
- ✓ 开箱即用:零依赖部署,下载即可运行
- ✓ 文档完善:详细的使用文档和示例代码
- ✓ 可视化配置:支持Web界面配置管理
3. 功能强大 🚀
- ✓ 安全防护全面:18+安全防护功能,全方位保护
- ✓ 功能模块丰富:支持20+过滤器,满足各种需求
- ✓ 扩展性强:插件化架构,支持自定义扩展
- ✓ 支持热插拔:动态加载卸载功能模块
4. 性能卓越 💪
- ✓ 高并发处理:基于Go协程,天然支持高并发
- ✓ 低延迟响应:优化的请求处理链路
- ✓ 水平扩展:支持集群部署,线性扩展能力
- ✓ 资源利用率高:充分利用多核CPU性能
5. 运维友好 🛠️
- ✓ 动态配置更新:支持Nacos配置中心,实时更新
- ✓ 实时监控告警:集成Prometheus监控
- ✓ 一键部署升级:支持Docker、K8s部署
- ✓ 故障自动恢复:健康检查、自动重试机制
6. 企业级特性 🏢
- ✓ 多环境支持:开发、测试、生产环境隔离
- ✓ 多租户架构:支持多租户权限隔离
- ✓ 审计日志:完整的操作审计记录
- ✓ 合规性支持:满足等保、SOC2等合规要求
技术栈支持 🛠️
开发语言
- Go 1.18+:主要开发语言
- YAML:配置文件格式
- Shell/Batch:部署脚本
中间件支持
- Nacos:服务注册发现、配置中心
- Redis:会话存储、缓存
- Prometheus:监控指标
- Grafana:监控面板
部署平台
- 物理机:Linux/Windows/MacOS
- 虚拟机:VMware/KVM/Hyper-V
- 容器:Docker/Podman
- 编排:Kubernetes/Docker Compose
- 云平台:阿里云/腾讯云/AWS
开始使用 🎬
准备好体验WuEasy Go Gateway了吗?
👉 快速开始 - 5分钟快速上手
👉 安装指南 - 详细安装步骤
🚀 立即开始您的网关之旅!