- 1. 1. 怎样引入 Spring Cloud Gateway
- 2. 2. 核心关键字
- 3. 3. 工作原理
- 4. 4. 配置路由断言工厂和过滤器工厂的方式
- 5. 5. 路由断言工厂
- 5.1. 5.1. The After Route Predicate Factory
- 5.2. 5.2. The Before Route Predicate Factory
- 5.3. 5.3. The Between Route Predicate Factory
- 5.4. 5.4. The Cookie Route Predicate Factory
- 5.5. 5.5. The Header Route Predicate Factory
- 5.6. 5.6. The Host Route Predicate Factory
- 5.7. 5.7. The Method Route Predicate Factory
- 5.8. 5.8. The Path Route Predicate Factory
- 5.9. 5.9. The Query Route Predicate Factory
- 5.10. 5.10. The RemoteAddr Route Predicate Factory
- 5.11. 5.11. The Weight Route Predicate Factory
- 6. 6. 路由过滤器
- 6.1. 6.1 AddRequestHeader GatewayFilter Factory
- 6.2. 6.2. The AddRequestParameter GatewayFilter Factory
- 6.3. 6.3. The AddResponseHeader GatewayFilter Factory
- 6.4. 6.4. The DedupeResponseHeader GatewayFilter Factory
- 6.5. 6.5. The Hystrix GatewayFilter Factory
- 6.6. 6.6. Spring Cloud CircuitBreaker GatewayFilter Factory
- 6.7. 6.7. The FallbackHeaders GatewayFilter Factory
- 6.8. 6.8. The MapRequestHeader GatewayFilter Factory
- 6.9. 6.9. The PrefixPath GatewayFilter Factory
- 6.10. 6.10. The PreserveHostHeader GatewayFilter Factory
- 6.11. 6.11. The RequestRateLimiter GatewayFilter Factory
- 6.12. 6.12. The RedirectTo GatewayFilter Factory
- 6.13. 6.13. The RemoveRequestHeader GatewayFilter Factory
- 6.14. 6.14. RemoveResponseHeader GatewayFilter Factory
- 6.15. 6.15. The RemoveRequestParameter GatewayFilter Factory
- 6.16. 6.16. The RewritePath GatewayFilter Factory
- 6.17. 6.17. RewriteLocationResponseHeader GatewayFilter Factory
- 6.18. 6.19. The SaveSession GatewayFilter Factory
- 6.19. 6.20. The SecureHeaders GatewayFilter Factory
- 6.20. 6.21. The SetPath GatewayFilter Factory
- 6.21. 6.22. The SetRequestHeader GatewayFilter Factory
- 6.22. 6.23. The SetResponseHeader GatewayFilter Factory
- 6.23. 6.24. The SetStatus GatewayFilter Factory
- 6.24. 6.25. The StripPrefix GatewayFilter Factory
- 6.25. 6.26. The Retry GatewayFilter Factory
- 6.26. 6.27. The RequestSize GatewayFilter Factory
- 6.27. 6.28. Modify a Request Body GatewayFilter Factory
- 6.28. 6.29. Modify a Response Body GatewayFilter Factory
- 6.29. 6.30. Default Filters
- 7. 7. 全局过滤器
- 7.1. 7.1. Combined Global Filter and GatewayFilter Ordering
- 7.2. 7.2. Forward Routing Filter
- 7.3. 7.3. The LoadBalancerClient Filter
- 7.4. 7.4. The ReactiveLoadBalancerClientFilter
- 7.5. 7.5. The Netty Routing Filter
- 7.6. 7.6. The Netty Write Response Filter
- 7.7. 7.7. The RouteToRequestUrl Filter
- 7.8. 7.8. The Websocket Routing Filter
- 7.9. 7.9. The Gateway Metrics Filter
- 7.10. 7.10. Marking An Exchange As Routed
- 8. 8. 请求头过滤器
- 9. 9. TLS and SSL
- 10. 10. 配置
- 11. 11. 路由原数据配置
- 12. 12. Http超时配置
- 13. 13. Reactor Netty 访问日志
- 14. 14. CORS 配置
- 15. 15. Actuator API(执行器API)
- 15.1. 15.1. Verbose Actuator Format
- 15.2. 15.2. Retrieving Route Filters
- 15.3. 15.3. Refreshing the Route Cache
- 15.4. 15.4. Retrieving the Routes Defined in the Gateway
- 15.5. 15.5. Retrieving Information about a Particular Route
- 15.6. 15.6. Creating and Deleting a Particular Route
- 15.7. 15.7. Recap: The List of All endpoints
- 16. 16. 故障排除
- 17. 17. 开发者向导
- 18. 18. 使用 Spring MVC 或 Webflux创建一个简单的路由
- 19. 19. 配置属性表
本文档基于官方文档 2.2.2.RELEASE版本进行翻译,中间按照自己的理解并不是全文照搬。
1. 怎样引入 Spring Cloud Gateway
要在项目中引入Spring Cloud Gateway,需要引用 group org.springframework.cloud 和 artifact id为spring-cloud-starter-gateway starter。最新的Spring Cloud Release 构建信息,请参阅(Spring Cloud Project page)[https://spring.io/projects/spring-cloud]。
如果应用了该starter,但由于某种原因不希望启用网关,请进行设置spring.cloud.gateway.enabled=false。
1 | 警告: |
1 | 警告: |
2. 核心关键字
- Route 路由:gateway的基本构建模块。它由ID、目标URI、断言集合和过滤器集合组成。如果聚合断言结果为真,则匹配到该路由。
- Predicate 断言:这是一个Java 8 Function Predicate。输入类型是 Spring Framework ServerWebExchange。这允许开发人员可以匹配来自HTTP请求的任何内容,例如Header或参数。
- Filter 过滤器:这些是使用特定工厂构建的 Spring FrameworkGatewayFilter实例。所以可以在返回请求之前或之后修改请求和响应的内容。
3. 工作原理
下图从总体上概述了Spring Cloud Gateway的工作方式:
- 客户端向Spring Cloud Gateway发出请求。
- 如果网关处理程序映射确定请求与路由匹配,则将其发送到网关Web处理程序。
- 该处理程序通过特定于请求的过滤器链来运行请求。
- 筛选器由虚线分隔的原因是,筛选器可以在发送代理请求之前和之后运行逻辑。
- 所有“前置”过滤器逻辑均被执行。
- 然后发出代理请求。
- 发出代理请求后,将运行“后”过滤器逻辑。
在没有端口的路由中定义的URI,HTTP和HTTPS URI的默认端口值分别为80和443。
4. 配置路由断言工厂和过滤器工厂的方式
有两种配置断言和过滤器的方法,下面的大多数示例都使用快捷方式。名称和参数名称将在每个部分的第一个或两个句子中以代码形式列出。参数通常按快捷方式配置所需的顺序列出。
4.1 快捷方式
快捷方式配置由过滤器名称识别,后跟一个等号(=),然后是由逗号分隔的参数值(,)例如
1 | spring: |
4.2 完全扩展的参数。
完全扩展的参数看起来更像带有名称/值对的标准Yaml配置。通常,将有一个名称键和一个args键。args键是用于配置谓词或过滤器的键值对的映射1
2
3
4
5
6
7
8
9
10
11spring:
cloud:
gateway:
routes:
- id: after_route
uri: https://example.org
predicates:
- name: Cookie
args:
name: mycookie
regexp: mycookievalue
5. 路由断言工厂
5.1. The After Route Predicate Factory
After Route Predicate Factory采用一个参数——日期时间。在该日期时间之后发生的请求都将被匹配。
1 | spring: |
5.2. The Before Route Predicate Factory
Before Route Predicate Factory采用一个参数——日期时间。在该日期时间之前发生的请求都将被匹配。
1 | spring: |
5.3. The Between Route Predicate Factory
Between 路由断言 Factory有两个参数,datetime1和datetime2。在datetime1和datetime2之间的请求将被匹配。datetime2参数的实际时间必须在datetime1之后。
1 | spring: |
5.4. The Cookie Route Predicate Factory
Cookie 路由断言有两个参数,cookie名称和regexp正则表达式。请求包含次cookie名称且正则表达式为真的将会被匹配。
1 | spring: |
5.5. The Header Route Predicate Factory
Header 路由断言有两个参数,header名称和regexp正则表达式。请求包含次header名称且正则表达式为真的将会被匹配。
1 | spring: |
5.6. The Host Route Predicate Factory
Host 路由断言包括一个参数:主机名模式列表patterns。使用Ant路径匹配规则,.作为分隔符
1 | spring: |
5.7. The Method Route Predicate Factory
Method 路由断言只包含一个参数: 需要匹配的HTTP请求方式
1 | spring: |
5.8. The Path Route Predicate Factory
路径路由断言使用两个参数:Spring PathMatcher模式列表和一个称为matchOptionalTrailingSeparator的可选标志。
1 | spring: |
如果请求路径为例如/red/1或/red/blue或/blue/green,则此路由匹配。
要获取segment的值可以采用
1 | Map<String, String> uriVariables = ServerWebExchangeUtils.getPathPredicateVariables(exchange); |
5.9. The Query Route Predicate Factory
Query 路由断言 Factory 有2个参数: 必选项 param 和可选项 regexp.
1 | spring: |
如果请求包含green查询参数,则上述路由匹配。
1 | spring: |
如果请求包含red查询参数,并且值包含gree正则规则的,则上述路由匹配。
5.10. The RemoteAddr Route Predicate Factory
RemoteAddr 路由断言的参数为 一个CIDR符号(IPv4或IPv6)字符串的列表,最小值为1,例如192.168.0.1/16(其中192.168.0.1是IP地址并且16是子网掩码)。
1 | spring: |
如果请求的远程地址是例如192.168.1.10,则此路由匹配。
5.11. The Weight Route Predicate Factory
权重路由断言的参数为:group 和 weight ,权重按组计算
1 | spring: |
这条路线会将约80%的流量转发至weighthigh.org,并将约20%的流量转发至weightlow.org。
5.11.1 修改远程地址的解析方式
默认情况下,RemoteAddr 路由断言使用传入请求中的remote address。如果Spring Cloud Gateway位于代理层后面,也就是说网关前面还配置了一个Nginx之类的反向代理,则可能与实际客户端IP地址不匹配。
可以通过设置自定义RemoteAddressResolver来自定义解析远程地址的方式。Spring Cloud Gateway网关附带一个非默认远程地址解析程序,它基于X-Forwarded-For header, XForwardedRemoteAddressResolver.
XForwardedRemoteAddressResolver 有两个静态构造函数方法,采用不同的安全方法:
XForwardedRemoteAddressResolver::TrustAll返回一个RemoteAddressResolver,它始终采用X-Forwarded-for头中找到的第一个IP地址。这种方法容易受到欺骗,因为恶意客户端可能会为解析程序接受的“x-forwarded-for”设置初始值。
XForwardedRemoteAddressResolver::MaxTrustedIndex获取一个索引,会在X-Forwarded-For信息里面,从右到左选择信任最多maxTrustedIndex个ip,因为X-Forwarded-For是越往右是越接近gateway的代理机器ip,所以是越往右的ip,信任度是越高的。
那么如果前面只是挡了一层Nginx的话,如果只需要Nginx前面客户端的ip,则maxTrustedIndex取1,就可以比较安全地获取真实客户端ip,如果在访问Spring Cloud Gateway之前需要两个受信任的基础代理点,那么应该使用2。
例如索引是下面这样的值:
1 | X-Forwarded-For: 0.0.0.1, 0.0.0.2, 0.0.0.3 |
那么当我们使用下面的maxTrustedIndex值将生成以下远程地址:
| maxTrustedIndex | result |
|---|---|
| [Integer.MIN_VALUE,0] | (invalid, IllegalArgumentException during initialization) |
| 1 | 0.0.0.3 |
| 2 | 0.0.0.2 |
| 3 | 0.0.0.1 |
| [4, Integer.MAX_VALUE] | 0.0.0.1 |
Java 配置方式:
GatewayConfig.java
1 | RemoteAddressResolver resolver = XForwardedRemoteAddressResolver |
6. 路由过滤器
路由过滤器允许以某种方式修改传入的HTTP请求或传出的HTTP响应。路由过滤器适用于特定路由。Spring Cloud Gateway包括许多内置的GatewayFilter工厂。
下面一一列举:
详细的使用说明请参考测试代码
6.1 AddRequestHeader GatewayFilter Factory
添加请求头的过滤器,有两个参数,name和value。
1 | spring: |
将在请求头里面加入 X-Request-red:blue 这样的参数进去,下游就可以通过新的请求头拿到对应的值。
当然也可以使用参数注入的方式,例如下面这样,将path路径上的参数,放入到header中:
1 | spring: |
6.2. The AddRequestParameter GatewayFilter Factory
添加参数的过滤器,有两个参数,name和value。
1 | spring: |
这会将red = blue添加到所有匹配请求的下游请求的查询字符串中。
同样的也可以采用参数注入的方式,例如下面这样,将Host的参数,放入到查询字符串中:
1 | spring: |
6.3. The AddResponseHeader GatewayFilter Factory
添加返回头过滤器,有两个参数,name和value。
跟上面差不多,不写了。
6.4. The DedupeResponseHeader GatewayFilter Factory
重复参数返回头删除过滤器,有两个参数 name 和 strategy ,name是返回头中的参数名称,strategy是策略,包含三种策略:RETAIN_FIRST (默认), RETAIN_LAST, RETAIN_UNIQUE.
1 | spring: |
这个例子表示当网关CORS逻辑和下游逻辑都将它们添加时,这将删除Access-Control-Allow-Credentials和Access-Control-Allow-Origin响应标头的重复值。
6.5. The Hystrix GatewayFilter Factory
Hystrix 是Netflix开源的断路器组件。Hystrix GatewayFilter允许你向网关路由引入断路器,保护你的服务不受级联故障的影响,并允许你在下游故障时提供fallback响应。
要在项目中启用Hystrix网关过滤器,需要添加对 spring-cloud-starter-netflix-hystrix的依赖
Hystrix GatewayFilter Factory 需要一个name参数,即HystrixCommand的名称。
1 | spring: |
这将剩余的过滤器包装在命令名为“myCommandName”的HystrixCommand中。
hystrix过滤器还可以接受可选的fallbackUri 参数。目前,仅支持forward: 预设的URI,如果调用fallback,则请求将转发到与URI匹配的控制器。
1 | spring: |
当调用hystrix fallback时,这将转发到/incaseoffailureusethis。
注意,这个示例还演示了(可选)通过目标URI上的’lb`前缀,使用Spring Cloud Netflix Ribbon 客户端负载均衡。
主要场景是使用fallbackUri 到网关应用程序中的内部控制器或处理程序。但是,也可以将请求重新路由到外部应用程序中的控制器或处理程序,如:
1 | spring: |
在上面例子中,gateway应用程序中没有 fallback 实现,但是另一个应用程序中有一个接口实现,注册为“http://localhost:9994”。
在将请求转发到fallback的情况下,Hystrix Gateway过滤还支持直接抛出Throwable 。它被作为ServerWebExchangeUtils.HYSTRIX_EXECUTION_EXCEPTION_ATTR属性添加到ServerWebExchange中,可以在处理网关应用程序中的fallback时使用。
对于外部控制器/处理程序方案,可以添加带有异常详细信息的header。可以在下面6.7的 FallbackHeaders GatewayFilter Factory section.中找到有关它的更多信息。
hystrix配置参数(如 timeouts)可以使用全局默认值配置,也可以使用Hystrix wiki中所述属性进行配置。
要为上面的示例路由设置5秒超时,将使用以下配置:
1 | hystrix.command.fallbackcmd.execution.isolation.thread.timeoutInMilliseconds: 5000 |
6.6. Spring Cloud CircuitBreaker GatewayFilter Factory
Spring Cloud CircuitBreaker 使用Spring Cloud CircuitBreaker API将网关路由包装在断路器中。
Spring Cloud CircuitBreaker支持可与Spring Cloud Gateway一起使用的两个库Hystrix和Resilience4J。
由于Netflix已将Hystrix置于仅维护模式,因此建议您使用Resilience4J。
要启用Spring Cloud CircuitBreaker过滤器,您需要在类路径上放置spring-cloud-starter-circuitbreaker-reactor-resilience4j或spring-cloud-starter-netflix-hystrix。
以下示例配置了一个Spring Cloud CircuitBreaker GatewayFilter:1
2
3
4
5
6
7
8spring:
cloud:
gateway:
routes:
- id: circuitbreaker_route
uri: https://example.org
filters:
- CircuitBreaker=myCircuitBreaker
要配置断路器,请参阅所使用的基础断路器实现的配置。
Spring Cloud CircuitBreaker过滤器还可以接受可选的fallbackUri参数。
当前,仅支持转发:计划的URI。如果调用了fallback,则请求将转发到与URI匹配的控制器。
以下示例配置了这种fallback1
2
3
4
5
6
7
8
9
10
11
12
13
14spring:
cloud:
gateway:
routes:
- id: circuitbreaker_route
uri: lb://backing-service:8088
predicates:
- Path=/consumingServiceEndpoint
filters:
- name: CircuitBreaker
args:
name: myCircuitBreaker
fallbackUri: forward:/inCaseOfFailureUseThis
- RewritePath=/consumingServiceEndpoint, /backingServiceEndpoint
用java代码实现
1 |
|
当调用断路器回退时,此示例转发到/ inCaseofFailureUseThis URI。
请注意,此示例还演示了(可选)Spring Cloud Netflix Ribbon负载平衡(由目标URI上的lb前缀定义)。
主要方案是使用fallbackUri在网关应用程序内定义内部控制器或处理程序。
但是,您还可以将请求重新路由到外部应用程序中的控制器或处理程序,如下所示:
1 | spring: |
6.7. The FallbackHeaders GatewayFilter Factory
FallbackHeaders允许在转发到外部应用程序中的FallbackUri的请求的header中添加Hystrix异常详细信息,如下所示:
1 | spring: |
在本例中,在运行HystrixCommand发生执行异常后,请求将被转发到 localhost:9994应用程序中的 fallback终端或程序。异常类型、消息(如果可用)cause exception类型和消息的头,将由FallbackHeaders filter添加到该请求中。
通过设置下面列出的参数值及其默认值,可以在配置中覆盖headers的名称:
- executionExceptionTypeHeaderName (“Execution-Exception-Type”)
- executionExceptionMessageHeaderName (“Execution-Exception-Message”)
- rootCauseExceptionTypeHeaderName (“Root-Cause-Exception-Type”)
- rootCauseExceptionMessageHeaderName (“Root-Cause-Exception-Message”)
Hystrix 如何实现的更多细节可以参考 Hystrix GatewayFilter Factory section或者Spring Cloud CircuitBreaker Factory section..
6.8. The MapRequestHeader GatewayFilter Factory
MapRequestHeader过滤器有fromHeader和toHeader两个参数。它创建一个新的命名头(toHeader),然后从传入的HTTP请求中将其值从现有的命名头(fromHeader)中提取出来。
如果输入标头不存在,则过滤器不起作用。
如果新的命名报头已经存在,则其值将使用新值进行扩充。
1 | spring: |
这会将X-Request-Red:
6.9. The PrefixPath GatewayFilter Factory
PrefixPath GatewayFilter 只有一个 prefix 参数.1
2
3
4
5
6
7
8spring:
cloud:
gateway:
routes:
- id: prefixpath_route
uri: https://example.org
filters:
- PrefixPath=/mypath
这会将/mypath作为所有匹配请求的路径的前缀。因此,对/hello的请求将发送到/mypath/hello。
6.10. The PreserveHostHeader GatewayFilter Factory
该filter没有参数。设置了该Filter后,当客户端通过Gateway访问服务时,服务中获取到Host头。如果经过此过滤器,则服务端获取到的是客户端请求网关的Host;如果未经过此过滤器,则服务端获取到的是网关请求服务端的Host。
1 | spring: |
6.11. The RequestRateLimiter GatewayFilter Factory
RequestRateLimiter使用RateLimiter实现是否允许继续执行当前请求。如果不允许继续执行,则返回HTTP 429 - Too Many Requests (默认情况下)。
这个过滤器可以配置一个可选的keyResolver 参数和rate limiter参数(见下文)。
keyResolver 是 KeyResolver 接口的实现类.在配置中,按名称使用SpEL引用bean。#{@myKeyResolver} 是引用名为’myKeyResolver’的bean的SpEL表达式。以下代码显示了KeyResolver接口
1 | public interface KeyResolver { |
KeyResolver接口允许使用可插拔策略来派生限制请求的key。在未来的里程碑版本中,将有一些KeyResolver实现。
KeyResolver的默认实现是PrincipalNameKeyResolver,它从ServerWebExchange检索Principal并调用Principal.getName()。
默认情况下,如果KeyResolver 没有获取到key,请求将被拒绝。此行为可以使用 spring.cloud.gateway.filter.request-rate-limiter.deny-empty-key (true or false) 和 spring.cloud.gateway.filter.request-rate-limiter.empty-key-status-code属性进行调整。
该过滤器不能使用快捷表示法,例如1
spring.cloud.gateway.routes[0].filters[0]=RequestRateLimiter=2, 2, #{@userkeyresolver}
6.11.1 Redis RateLimiter
redis实现基于Stripe完成的工作。 它需要使用spring-boot-starter-data-redis-active。
算法使用的是令牌桶算法Token Bucket Algorithm.
redis-rate-limiter.replenishRate是您希望允许用户每秒执行多少请求,而不会丢弃任何请求。 这是令牌桶填充的速率。
redis-rate-limiter.burstCapacity是用户在一秒钟内允许执行的最大请求数。 这是令牌桶可以容纳的令牌数。 将此值设置为零将阻止所有请求。
redis-rate-limiter.requestedTokens属性是一个请求要花费多少个令牌。这是每个请求从存储桶中获取的令牌数,默认为1。
通过在replenishRate和burstCapacity中设置相同的值来实现稳定的速率。通过将burstCapacity设置为高于replenishRate,可以允许临时突发流量。在这种情况下,需要在两次突发之间允许速率限制器留出一段时间(根据replenishRate),因为连续2次突发将导致请求被丢弃(HTTP 429 - Too Many Requests)。
通过将replenishRate设置为所需的请求数,将requestTokens设置为以秒为单位的时间跨度并将burstCapacity设置为replenishRate和requestedToken的乘积,例如1,可以达到以下1个请求的速率限制。
设置replenishRate = 1,requestedTokens = 60和burstCapacity = 60将导致限制为每分钟1个请求。
1 | spring: |
以下示例在Java中配置KeyResolver:
1 |
|
这定义了每个用户10的请求速率限制。
允许突发20,但是在下一秒中,只有10个请求可用。
这个userKeyResolver是获取user请求参数的简单方法(请注意,不建议在生产环境中使用此参数)。
您还可以将速率限制器定义为实现RateLimiter接口的Bean。在配置中,可以使用SpEL按名称引用Bean。
#{@ myRateLimiter}是一个SpEL表达式,它引用名为myRateLimiter的bean。
以下清单定义了一个速率限制器,该限制器使用前面清单中定义的KeyResolver:
1 | spring: |
6.12. The RedirectTo GatewayFilter Factory
RedirectTo GatewayFilter Factory 包含status 参数和url参数。 状态参数必须是300系列的重定向http状态码,例如301。地址必须有效,这是Location标头的值。
对于相对重定向,您应该使用uri:no:// op作为路由定义的uri。
下面的清单配置一个RedirectTo1
2
3
4
5
6
7
8spring:
cloud:
gateway:
routes:
- id: prefixpath_route
uri: https://example.org
filters:
- RedirectTo=302, https://acme.org
这将发送带有Location:https://acme.org标头的状态302以执行重定向。
6.13. The RemoveRequestHeader GatewayFilter Factory
RemoveRequestHeader 过滤器只有一个参数 name,用来删除请求头header中的参数
1 | spring: |
这将删除X-Request-Foo标头,然后将其发送到下游。
6.14. RemoveResponseHeader GatewayFilter Factory
RemoveResponseHeader 过滤器只有一个参数 name,用来删除返回头header中的参数
1 | spring: |
这将从响应中删除X-Response-Foo标头,然后将其返回到网关客户端。
要删除任何类型的敏感标头,您应该为可能要执行此操作的所有路由配置此过滤器.
另外,您可以使用s pring.cloud.gateway.default-filters 一次配置此过滤器,并将其应用于所有路由。
6.15. The RemoveRequestParameter GatewayFilter Factory
RemoveRequestParameter 过滤器有一个参数 name ,它用来删除的查询参数。
1 | spring: |
这将删除red参数,然后再将其发送到下游。
6.16. The RewritePath GatewayFilter Factory
RewritePath 过滤器有两个参数 regexp 正则规则 和 replacement 参数,这使用Java正则表达式来灵活地重写请求路径.
1 | spring: |
对于/red/blue的请求路径,这会在发出下游请求之前将路径设置为/blue。请注意,由于YAML规范,应将$替换为$\。
6.17. RewriteLocationResponseHeader GatewayFilter Factory
RewriteLocationResponseHeader 过滤器用于修改返回头中的Location,通常用于摆脱后端特定的细节。
它有stripVersionMode, locationHeaderName, hostValue, protocolsRegex四个参数1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35spring:
cloud:
gateway:
routes:
- id: rewritelocationresponseheader_route
uri: http://example.org
filters:
- RewriteLocationResponseHeader=AS_IN_REQUEST, Location, ,
```
对于POST api.example.com/some/object/name的请求,如果返回头中的location的值为object-service.prod.example.net/v2/some/object/id,将被重写为api.example.com/some/object/id。
stripVersionMode参数具有以下可能的值:NEVER_STRIP,AS_IN_REQUEST(默认值)和ALWAYS_STRIP,用来是否剥离出/v1或者/v2这类接口版本路径
- NEVER_STRIP:即使原始请求路径不包含任何版本,也不会剥离该版本。
- AS_IN_REQUEST 仅当原始请求路径不包含任何版本时,才剥离该版本。
- ALWAYS_STRIP 即使原始请求路径包含版本,也始终剥离版本。
hostValue参数(如果提供)用于替换响应Location标头的 host:port 部分。如果未提供,则使用主机请求标头的值。
protocolRegex参数必须是有效的正则表达式字符串,协议名称与之匹配。如果不匹配,则过滤器不执行任何操作。默认值为http | https | ftp | ftps
## 6.18. The RewriteResponseHeader GatewayFilter Factory
RewriteResponseHeader 过滤器包含 name, regexp和 replacement 参数.。通过使用Java正则表达式灵活地重写响应头的值
```yaml
spring:
cloud:
gateway:
routes:
- id: rewriteresponseheader_route
uri: https://example.org
filters:
- RewriteResponseHeader=X-Response-Red, , password=[^&]+, password=***
对于一个/42?user=ford&password=omg!what&flag=true的header值,在做下游请求时将被设置为/42?user=ford&password=***&flag=true,由于YAML规范,请使用 $\替换 $
6.19. The SaveSession GatewayFilter Factory
SaveSession GatewayFilter Factory将调用转发到下游之前强制执行WebSession::save 操作。这在使用 Spring Session 之类时特别有用,需要确保会话状态在进行转发调用之前已保存。
1 | spring: |
如果您将Spring Security与Spring Session集成在一起,并想确保安全性详细信息已转发到远程进程,那么这一点至关重要。
6.20. The SecureHeaders GatewayFilter Factory
根据此博客文章中的建议,SecureHeaders GatewayFilter工厂将许多headers添加到响应中。
添加了以下标头(以其默认值显示):
- X-Xss-Protection:1 (mode=block)
- Strict-Transport-Security (max-age=631138519)
- X-Frame-Options (DENY)
- X-Content-Type-Options (nosniff)
- Referrer-Policy (no-referrer)
- Content-Security-Policy (default-src ‘self’ https:; font-src ‘self’ https: data:; img-src ‘self’ https: data:; object-src ‘none’; script-src https:; style-src ‘self’ https: ‘unsafe-inline)’
- X-Download-Options (noopen)
- X-Permitted-Cross-Domain-Policies (none)
要更改默认值,请在spring.cloud.gateway.filter.secure-headers命名空间中设置适当的属性。
可以使用以下属性:
- xss-protection-header
- strict-transport-security
- x-frame-options
- x-content-type-options
- referrer-policy
- content-security-policy
- x-download-options
- x-permitted-cross-domain-policies
要禁用默认值,请设置spring.cloud.gateway.filter.secure-headers.disable属性,并用逗号分隔值。
以下示例显示了如何执行此操作:
1 | spring.cloud.gateway.filter.secure-headers.disable=x-frame-options,strict-transport-security |
6.21. The SetPath GatewayFilter Factory
SetPath GatewayFilter 采用 template路径参数。它提供了一种通过允许路径的模板化segments来操作请求路径的简单方法。使用Spring Framework中的URI模板,允许多个匹配segments。
1 | spring: |
对于一个 /red/blue 请求,在做下游请求前,路径将被设置为/blue
6.22. The SetRequestHeader GatewayFilter Factory
SetRequestHeader 有两个参数 name 和 value,用来修改请求头中参数的值
1 | spring: |
该GatewayFilter用给定名称替换(而不是添加)所有header。因此,如果下游服务器响应 X-Request-Red:1234,则将其替换为 X-Request-Red:Blue,这是下游服务将收到的内容。
SetRequestHeader知道用于匹配路径或主机的URI变量。URI变量可以在值中使用,并在运行时扩展。
以下示例配置使用变量的SetRequestHeader GatewayFilter:
1 | spring: |
6.23. The SetResponseHeader GatewayFilter Factory
与SetRequestHeader大同小异,只是这是修改返回头的参数的值
6.24. The SetStatus GatewayFilter Factory
SetStatus GatewayFilter Factory 包括唯一的 status 参数.必须是一个可用的 Spring HttpStatus。它可以是整数值404或字符串枚举NOT_FOUND。
1 | spring: |
无论哪种情况,响应的HTTP状态都设置为401。
您可以将SetStatus GatewayFilter配置为在响应的header中从代理请求返回原始HTTP状态代码。
如果使用以下属性配置header,则会将其添加到响应中:
1 | spring: |
6.25. The StripPrefix GatewayFilter Factory
StripPrefix GatewayFilter Factory 包括一个parts参数。 parts参数指示在将请求发送到下游之前,要从请求中去除的路径的层数。
1 | spring: |
通过网关对/name/blue/red的请求时,对nameservice的请求看起来像 http://nameservice/red。
6.26. The Retry GatewayFilter Factory
Retry GatewayFilter Factory包括 retries, statuses, methods和 series 参数.
- retries: 应尝试的重试次数
- statuses: 应该重试的HTTP状态代码,用org.springframework.http.HttpStatus标识
- methods: 应该重试的HTTP方法,用 org.springframework.http.HttpMethod标识
- series: 要重试的一系列状态码,用 org.springframework.http.HttpStatus.Series标识
- exceptions:应该重试的引发异常的列表。
- backoff:为重试配置的指数补偿。在firstBackoff (factor ^ n)的退避间隔之后执行重试,其中n是迭代。如果配置了maxBackoff,则将应用的最大退避限制为maxBackoff。如果basedOnPreviousValue为true,则使用prevBackoff factor计算退避量。
如果启用了以下默认值,则为“重试”筛选器配置:
- retries: Three times
- series: 5XX series
- methods: GET method
- exceptions: IOException and TimeoutException
- backoff: disabled
例子
1 | spring: |
当将重试过滤器与带有forward转发URL一起使用时,应仔细编写目标端点,以便在发生错误的情况下,它不会做任何可能导致响应发送到客户端并提交的操作。
例如,如果目标端点是带注释的控制器,则目标控制器方法不应返回带有错误状态代码的ResponseEntity。
相反,它应该引发Exception或发出错误信号(例如,通过Mono.error(ex)返回值),可以将重试过滤器配置为通过重试来处理。
当将重试过滤器与任何具有主体的HTTP方法一起使用时,主体将被缓存,并且网关将受到内存的限制。
正文缓存在ServerWebExchangeUtils.CACHED_REQUEST_BODY_ATTR定义的请求属性中。
对象的类型是org.springframework.core.io.buffer.DataBuffer。
6.27. The RequestSize GatewayFilter Factory
当请求大小大于允许的限制时,RequestSize GatewayFilter Factory可以限制请求不到达下游服务。过滤器以RequestSize作为参数,这是定义请求的允许大小限制(以字节为单位)。
1 | spring: |
当请求因大小而被拒绝时, RequestSize GatewayFilter Factory 将响应状态设置为413 Payload Too Large,并带有额外的header errorMessage 。下面是一个 errorMessage的例子。
1 | errorMessage : Request size is larger than permissible limit. Request size is 6.0 MB where permissible limit is 5.0 MB |
如果未在路由定义中作为过滤器参数提供,则默认请求大小将设置为5 MB。
6.28. Modify a Request Body GatewayFilter Factory
您可以使用ModifyRequestBody筛选器筛选器来修改请求主体,然后将其由网关向下游发送。
只能使用Java DSL来配置此过滤器
1 |
|
6.29. Modify a Response Body GatewayFilter Factory
您可以使用ModifyResponseBody筛选器来修改响应正文,然后将其发送回客户端。
只能使用Java DSL来配置此过滤器
1 |
|
6.30. Default Filters
要添加过滤器并将其应用于所有路由,可以使用spring.cloud.gateway.default-filters。
此属性采用过滤器列表。
以下例子定义了一组默认过滤器
1 | spring: |
7. 全局过滤器
GlobalFilter接口与GatewayFilter具有相同的签名。是有条件地应用于所有路由的特殊过滤器。
7.1. Combined Global Filter and GatewayFilter Ordering
当请求进入(并与路由匹配)时,筛选Web Handler 会将GlobalFilter的所有实例和所有的GatewayFilter特定实例添加到 filter chain。filter组合的排序由org.springframework.core.Ordered接口决定,可以通过实现getOrder()方法或使用@Order注释来设置。
由于Spring Cloud Gateway将用于执行过滤器逻辑区分为“pre”和“post”阶段,具有最高优先级的过滤器将是“pre”阶段的第一个,而“后置”阶段优先级最高的是最后一个。
1 |
|
7.2. Forward Routing Filter
ForwardRoutingFilter在交换属性ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR中查找URI。
如果URL具有转发方案(例如forward:///localendpoint),则它将使用Spring DispatcherHandler来处理请求。
请求URL的路径部分被转发URL中的路径覆盖。
未经修改的原始URL会附加到ServerWebExchangeUtils.GATEWAY_ORIGINAL_REQUEST_URL_ATTR属性中的列表中。
7.3. The LoadBalancerClient Filter
LoadBalancerClientFilter在名为ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR的交换属性中查找URI。
如果URL的方案为lb(例如lb//myservice),它将使用Spring Cloud LoadBalancerClient将名称(在本例中为myservice)解析为实际的主机和端口,并替换同一属性中的URI。
未经修改的原始URL会附加到ServerWebExchangeUtils.GATEWAY_ORIGINAL_REQUEST_URL_ATTR属性中的列表中。
筛选器还会在ServerWebExchangeUtils.GATEWAY_SCHEME_PREFIX_ATTR属性中查找其是否等于lb。如果是,则应用相同的规则。
1 | spring: |
默认情况下,当在LoadBalancer中找不到服务实例时,将返回503。您可以通过设置spring.cloud.gateway.loadbalancer.use404 = true将网关配置为返回404。
从LoadBalancer返回的ServiceInstance的isSecure值将覆盖对网关的请求中指定的方案。
例如,如果请求通过HTTPS进入网关,但ServiceInstance指示它不安全,则下游请求通过HTTP发出。相反的情况也可以适用。
但是,如果在网关配置中为路由指定了GATEWAY_SCHEME_PREFIX_ATTR,则会删除前缀,并且路由URL产生的方案将覆盖ServiceInstance配置
LoadBalancerClientFilter底层使用blocking ribbon LoadBalancerClient。
我们建议您改用ReactiveLoadBalancerClientFilter。
您可以通过将spring.cloud.loadbalancer.ribbon.enabled的值设置为false来切换到它。
7.4. The ReactiveLoadBalancerClientFilter
ReactiveLoadBalancerClientFilter在名为ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR的交换属性中查找URI。
如果URL具有lb方案(例如lb//myservice),它将使用Spring Cloud ReactorLoadBalancer将名称(在本示例中为myservice)解析为实际的主机和端口,并替换同一属性中的URI。
未经修改的原始URL会附加到ServerWebExchangeUtils.GATEWAY_ORIGINAL_REQUEST_URL_ATTR属性中的列表中。
筛选器还会在ServerWebExchangeUtils.GATEWAY_SCHEME_PREFIX_ATTR属性中查找其是否等于lb。如果是,则应用相同的规则。
1 | spring: |
默认情况下,当ReactorLoadBalancer无法找到服务实例时,将返回503。您可以通过设置spring.cloud.gateway.loadbalancer.use404 = true将网关配置为返回404。
从ReactiveLoadBalancerClientFilter返回的ServiceInstance的isSecure值将覆盖对网关的请求中指定的方案。
例如,如果请求通过HTTPS进入网关,但ServiceInstance指示它不安全,则下游请求通过HTTP发出。相反的情况也可以适用。
但是,如果在网关配置中为路由指定了GATEWAY_SCHEME_PREFIX_ATTR,则会删除前缀,并且路由URL产生的方案将覆盖ServiceInstance配置。
7.5. The Netty Routing Filter
如果位于ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR交换属性中的URL具有http或https方案,则将运行Netty路由筛选器。
它使用Netty HttpClient发出下游代理请求。响应被放入ServerWebExchangeUtils.CLIENT_RESPONSE_ATTR交换属性中,以供后面的过滤器使用。
(还有一个实验性的WebClientHttpRoutingFilter,它执行相同的功能,但不需要Netty。)
7.6. The Netty Write Response Filter
如果ServerWebExchangeUtils.CLIENT_RESPONSE_ATTR交换属性中存在Netty HttpClientResponse,则NettyWriteResponseFilter将运行。
它在所有其他筛选器完成后运行,并将代理响应写回到网关客户端响应。
(还有一个实验性的WebClientWriteResponseFilter执行相同的功能,但不需要Netty。)
7.7. The RouteToRequestUrl Filter
如果ServerWebExchangeUtils.GATEWAY_ROUTE_ATTR交换属性中有一个Route对象,则RouteToRequestUrlFilter将运行。
它基于请求URI创建一个新URI,但使用Route对象的URI属性进行更新。
新的URI放置在ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR交换属性中。
如果URI具有方案前缀(例如lb:ws://serviceid),则将从URI中剥离lb方案,并将其放置在ServerWebExchangeUtils.GATEWAY_SCHEME_PREFIX_ATTR中,以供稍后在过滤器链中使用。
7.8. The Websocket Routing Filter
如果位于ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR交换属性中的URL具有ws或wss方案,则将运行websocket路由过滤器。
它使用Spring WebSocket基础结构向下游转发websocket请求。
您可以通过为URI加上lb前缀来平衡websocket的负载,例如lb:ws://serviceid。
如果将SockJS用作常规HTTP的fallback ,则应配置常规HTTP路由以及websocket路由。
1 | spring: |
7.9. The Gateway Metrics Filter
要启用网关指标,请添加spring-boot-starter-actuator作为项目依赖项。
然后,默认情况下,只要未将spring.cloud.gateway.metrics.enabled属性设置为false,网关度量过滤器就会运行。
此过滤器添加名为“gateway.requests”的计时器指标,并带有以下标记:
- routeId: 路由 ID.
- routeUri: API路由到的URI.
- outcome: 结果,按HttpStatus.Series分类
- status: 请求的HTTP状态返回给客户端
- httpStatusCode: 请求的HTTP状态码返回给客户端
- httpMethod: 用于请求的HTTP方法。
这些指标可以从/actuator/metrics/gateway.requests中获取,可以很容易地与Prometheus集成以创建Grafana dashboard.
注意要将pometheus启用,需要添加 micrometer-registry-prometheus为项目依赖。
7.10. Marking An Exchange As Routed
网关路由ServerWebExchange之后,它将通过向Exchange属性添加gatewayAlreadyRouted,将该exchange标记为“routed”。
一旦一个请求被标记为routed,其他路由过滤器将不会再次路由该请求,将跳过该过滤器。
有一些方便的方法可以用来将exchange标记为routed,或者检查exchange是否已经routed。
ServerWebExchangeUtils.isAlreadyRouted获取ServerWebExchange对象,并检查其是否已“routed”。
ServerWebExchangeUtils.setAlreadyRouted接收一个ServerWebExchange对象,并将其标记为“routed”。
8. 请求头过滤器
HttpHeadersFilters应用于请求,然后再向下游发送请求,例如在NettyRoutingFilter中。
8.1. Forwarded Headers Filter
Forwarded Headers 过滤器创建Forwarded header以发送到下游服务。它将当前请求的HOST,scheme和port添加到任何现有的Forwarded header中。
8.2. RemoveHopByHop Headers Filter
RemoveHopByHop Headers 过滤器可从转发的请求中删除标头。被删除的标头的默认列表来自IETF。
默认删除的标题是:
- Connection
- Keep-Alive
- Proxy-Authenticate
- Proxy-Authorization
- TE
- Trailer
- Transfer-Encoding
- Upgrade
要更改此设置,请将spring.cloud.gateway.filter.remove-non-proxy-headers.headers属性设置为要删除的标头名称列表。
8.3. XForwarded Headers Filter
XForwarded标头过滤器创建各种X-Forwarded-* headers,以发送到下游服务。它使用当前请求的Host,scheme,port 和path 来创建各种headers.
可以通过以下布尔属性(默认为true)控制单个标题的创建:
- spring.cloud.gateway.x-forwarded.for.enabled
- spring.cloud.gateway.x-forwarded.host.enabled
- spring.cloud.gateway.x-forwarded.port.enabled
- spring.cloud.gateway.x-forwarded.proto.enabled
- spring.cloud.gateway.x-forwarded.prefix.enabled
可以通过以下布尔属性(默认为true)控制附加标头:
- spring.cloud.gateway.x-forwarded.for.append
- spring.cloud.gateway.x-forwarded.host.append
- spring.cloud.gateway.x-forwarded.port.append
- spring.cloud.gateway.x-forwarded.proto.append
- spring.cloud.gateway.x-forwarded.prefix.append
9. TLS and SSL
通过遵循常规的Spring服务器配置,网关可以侦听HTTPS上的请求。以下示例显示了如何执行此操作
1 | server: |
您可以将网关路由路由到HTTP和HTTPS后端。如果要路由到HTTPS后端,则可以使用以下配置将网关配置为信任所有下游证书:
1 | spring: |
使用不安全的信任管理器不适用于生产。对于生产部署,可以使用以下配置为网关配置一组可以信任的已知证书:
1 | spring: |
如果未为Spring Cloud Gateway提供受信任的证书,则使用默认的信任库(您可以通过设置javax.net.ssl.trustStore系统属性来覆盖它)。
9.1. TLS Handshake
网关维护一个用于路由到后端的client池。当通过HTTPS通信时,客户端启动一个TLS握手,其中可能会有很多超时。这些超时可以这样配置(显示默认值):
1 | spring: |
10. 配置
Spring Cloud Gateway的配置由一组RouteDefinitionLocator实例驱动。
RouteDefinitionLocator.java1
2
3public interface RouteDefinitionLocator {
Flux<RouteDefinition> getRouteDefinitions();
}
默认情况下,PropertiesRouteDefinitionLocator通过使用Spring Boot的@ConfigurationProperties机制加载属性。
以下两个示例是等效的。1
2
3
4
5
6
7
8
9
10
11
12
13
14spring:
cloud:
gateway:
routes:
- id: setstatus_route
uri: https://example.org
filters:
- name: SetStatus
args:
status: 401
- id: setstatusshortcut_route
uri: https://example.org
filters:
- SetStatus=401
对于网关的某些用法,属性是足够的,但是某些生产用例会受益于从外部源(例如数据库)加载配置。
未来的里程碑版本将基于Spring数据存储库(例如Redis,MongoDB和Cassandra)使用RouteDefinitionLocator实现。
11. 路由原数据配置
您可以使用元数据为每个路由配置其他参数,如下所示:
1 | spring: |
您可以从exchange获取所有元数据属性,如下所示:
1 | Route route = exchange.getAttribute(GATEWAY_ROUTE_ATTR); |
12. Http超时配置
可以为所有路由配置Http超时(响应和连接),并为每个特定路由覆盖Http超时。
12.1. Global timeouts
要配置全局http超时:
connect-timeout必须以毫秒为单位指定。
必须将response-timeout指定为java.time.Duration1
2
3
4
5
6spring:
cloud:
gateway:
httpclient:
connect-timeout: 1000
response-timeout: 5s
12.2. Per-route timeouts
要配置每个路由超时:
connect-timeout必须以毫秒为单位指定。
必须以毫秒为单位指定response-timeout。
通过配置每个路由的HTTP超时1
2
3
4
5
6
7
8
9- id: per_route_timeouts
uri: https://example.org
predicates:
- name: Path
args:
pattern: /delay/{timeout}
metadata:
response-timeout: 200
connect-timeout: 200
使用java代码配置1
2
3
4
5
6
7
8
9
10
11
12
13
14
15import static org.springframework.cloud.gateway.support.RouteMetadataUtils.CONNECT_TIMEOUT_ATTR;
import static org.springframework.cloud.gateway.support.RouteMetadataUtils.RESPONSE_TIMEOUT_ATTR;
public RouteLocator customRouteLocator(RouteLocatorBuilder routeBuilder){
return routeBuilder.routes()
.route("test1", r -> {
return r.host("*.somehost.org").and().path("/somepath")
.filters(f -> f.addRequestHeader("header1", "header-value-1"))
.uri("http://someuri")
.metadata(RESPONSE_TIMEOUT_ATTR, 200)
.metadata(CONNECT_TIMEOUT_ATTR, 200);
})
.build();
}
12.3. Fluent Java Routes API
为了允许在Java中进行简单配置,RouteLocatorBuilder bean包含了一个流畅的API。
以下清单显示了它的工作方式:
GatewaySampleApplication.java1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26// static imports from GatewayFilters and RoutePredicates
public RouteLocator customRouteLocator(RouteLocatorBuilder builder, ThrottleGatewayFilterFactory throttle) {
return builder.routes()
.route(r -> r.host("**.abc.org").and().path("/image/png")
.filters(f ->
f.addResponseHeader("X-TestHeader", "foobar"))
.uri("http://httpbin.org:80")
)
.route(r -> r.path("/image/webp")
.filters(f ->
f.addResponseHeader("X-AnotherHeader", "baz"))
.uri("http://httpbin.org:80")
.metadata("key", "value")
)
.route(r -> r.order(-1)
.host("**.throttle.org").and().path("/get")
.filters(f -> f.filter(throttle.apply(1,
1,
10,
TimeUnit.SECONDS)))
.uri("http://httpbin.org:80")
.metadata("key", "value")
)
.build();
}
此样式还允许更多自定义自定义断言。由RouteDefinitionLocator Bean定义的断言使用逻辑and进行组合。
通过使用流畅的Java API,可以在Predicate类上使用and(),or()和negate()运算符
12.4. The DiscoveryClient Route Definition Locator
您可以将网关配置为基于在DiscoveryClient兼容服务注册表中注册的服务来创建路由。
要启用此功能,请设置spring.cloud.gateway.discovery.locator.enabled = true并确保在类路径上启用了DiscoveryClient实现(例如Netflix Eureka,Consul或Zookeeper)。
12.4.1. Configuring Predicates and Filters For DiscoveryClient Routes
默认情况下,网关为通过DiscoveryClient创建的路由定义单个断言和过滤器。
默认断言是使用/serviceId/**定义的path断言,其中serviceId是DiscoveryClient中服务的ID。
默认过滤器是使用正则表达式 /serviceId/(?
可以通过设置spring.cloud.gateway.discovery.locator.predicates[x] and spring.cloud.gateway.discovery.locator.filters[y]来实现自定义DiscoveryClient路由使用的断言and/or过滤器。当你这样做时,如果你想要保留这个功能,你需要确保包括上面的默认断言和过滤器。下面是这样一个例子。
application.properties1
2
3
4
5
6
7
8
9spring.cloud.gateway.discovery.locator.predicates[0].name: Path
spring.cloud.gateway.discovery.locator.predicates[0].args[pattern]: "'/'+serviceId+'/**'"
spring.cloud.gateway.discovery.locator.predicates[1].name: Host
spring.cloud.gateway.discovery.locator.predicates[1].args[pattern]: "'**.foo.com'"
spring.cloud.gateway.discovery.locator.filters[0].name: Hystrix
spring.cloud.gateway.discovery.locator.filters[0].args[name]: serviceId
spring.cloud.gateway.discovery.locator.filters[1].name: RewritePath
spring.cloud.gateway.discovery.locator.filters[1].args[regexp]: "'/' + serviceId + '/(?<remaining>.*)'"
spring.cloud.gateway.discovery.locator.filters[1].args[replacement]: "'/${remaining}'"
13. Reactor Netty 访问日志
要启用Reactor Netty访问日志,请设置-Dreactor.netty.http.server.accessLogEnabled = true。
它必须是Java系统属性,而不是Spring Boot属性。
您可以将日志记录系统配置为具有单独的访问日志文件。
以下示例创建一个Logback配置:
logback.xml1
2
3
4
5
6
7
8
9
10
11
12
13<appender name="accessLog" class="ch.qos.logback.core.FileAppender">
<file>access_log.log</file>
<encoder>
<pattern>%msg%n</pattern>
</encoder>
</appender>
<appender name="async" class="ch.qos.logback.classic.AsyncAppender">
<appender-ref ref="accessLog" />
</appender>
<logger name="reactor.netty.http.server.AccessLog" level="INFO" additivity="false">
<appender-ref ref="async"/>
</logger>
14. CORS 配置
您可以配置网关以控制CORS行为。“global” CORS配置是URL模式到Spring Framework CorsConfiguration的映射。
以下示例配置了CORS:
application.yml1
2
3
4
5
6
7
8
9spring:
cloud:
gateway:
globalcors:
cors-configurations:
'[/**]':
allowedOrigins: "https://docs.spring.io"
allowedMethods:
- GET
在前面的示例中,对于所有GET请求的路径,允许来自docs.spring.io的请求中的CORS请求。
要为未由某些网关路由断言处理的请求提供相同的CORS配置,请将spring.cloud.gateway.globalcors.add-to-simple-url-handler-mapping属性设置为true。
当您尝试支持CORS预检请求并且您的路由断言未评估为true时,这很有用,因为HTTP方法是options。
15. Actuator API(执行器API)
通过/gateway执行器端点,您可以监视Spring Cloud Gateway应用程序并与之交互。为了可远程访问,必须在应用程序属性中通过HTTP或JMX启用和公开端点。
以下清单显示了如何执行此操作:
application.properties1
2management.endpoint.gateway.enabled=true # default value
management.endpoints.web.exposure.include=gateway
15.1. Verbose Actuator Format
这是一个新的,更详细的格式,已添加到Spring Cloud Gateway。
它为每个路由添加了更多详细信息,使您可以查看与每个路由关联的断言和过滤器以及任何可用的配置。
以下示例配置/actuator/gateway/routes:1
2
3
4
5
6
7
8
9
10
11
12
13[
{
"predicate": "(Hosts: [**.addrequestheader.org] && Paths: [/headers], match trailing slash: true)",
"route_id": "add_request_header_test",
"filters": [
"[[AddResponseHeader X-Response-Default-Foo = 'Default-Bar'], order = 1]",
"[[AddRequestHeader X-Request-Foo = 'Bar'], order = 1]",
"[[PrefixPath prefix = '/httpbin'], order = 2]"
],
"uri": "lb://testservice",
"order": 0
}
]
默认情况下启用此功能。要禁用它,请设置以下属性
application.properties1
spring.cloud.gateway.actuator.verbose.enabled=false
在将来的版本中,它将默认为true
15.2. Retrieving Route Filters
本节详细介绍如何检索路由过滤器,包括:
15.2.1. Global Filters
要检索应用于所有路由的全局过滤器,请向/actuator/gateway/globalfilters发出GET请求。
产生的响应类似于以下内容:1
2
3
4
5
6
7
8
9
10{
"org.springframework.cloud.gateway.filter.LoadBalancerClientFilter@77856cc5": 10100,
"org.springframework.cloud.gateway.filter.RouteToRequestUrlFilter@4f6fd101": 10000,
"org.springframework.cloud.gateway.filter.NettyWriteResponseFilter@32d22650": -1,
"org.springframework.cloud.gateway.filter.ForwardRoutingFilter@106459d9": 2147483647,
"org.springframework.cloud.gateway.filter.NettyRoutingFilter@1fbd5e0": 2147483647,
"org.springframework.cloud.gateway.filter.ForwardPathFilter@33a71d23": 0,
"org.springframework.cloud.gateway.filter.AdaptCachedBodyGlobalFilter@135064ea": 2147483637,
"org.springframework.cloud.gateway.filter.WebsocketRoutingFilter@23c05889": 2147483646
}
该响应包含已到位的全局筛选器的详细信息。
对于每个全局过滤器,过滤器对象都有一个字符串表示形式(例如org.springframework.cloud.gateway.filter.LoadBalancerClientFilter@77856cc5)以及过滤器链中的相应顺序。}
15.2.2. Route Filters
要检索应用于路由的GatewayFilter工厂,请向/actuator/gateway/routefilters发出GET请求。
产生的响应类似于以下内容:
1 | { |
该响应包含应用于任何特定路由的GatewayFilter工厂的详细信息。
对于每个工厂,都有一个对应对象的字符串表示形式(例如[SecureHeadersGatewayFilterFactory @ fceab5d configClass = Object])。
请注意,空值是由于端点控制器的实现不完整而引起的,因为它试图设置对象在过滤器链中的顺序,该顺序不适用于GatewayFilter工厂对象。
15.3. Refreshing the Route Cache
要清除路由缓存,请向/actuator/gateway/refresh发出POST请求。该请求返回200,但没有响应正文。
15.4. Retrieving the Routes Defined in the Gateway
要检索网关中定义的路由,请向/actuator/gateway/routes发出GET请求。
产生的响应类似于以下内容:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18[{
"route_id": "first_route",
"route_object": {
"predicate": "org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory$$Lambda$432/1736826640@1e9d7e7d",
"filters": [
"OrderedGatewayFilter{delegate=org.springframework.cloud.gateway.filter.factory.PreserveHostHeaderGatewayFilterFactory$$Lambda$436/674480275@6631ef72, order=0}"
]
},
"order": 0
},
{
"route_id": "second_route",
"route_object": {
"predicate": "org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory$$Lambda$432/1736826640@cd8d298",
"filters": []
},
"order": 0
}]
该响应包含网关中定义的所有路由的详细信息。
下表描述了响应的每个元素(每个是一条路线)的结构:
| Path | 类型 | 描述 |
|---|---|---|
| route_id | String | 路由ID |
| route_object.predicate | Object | 路由断言. |
| route_object.filters | Array | 路由依赖的过滤器链 |
| order | Number | 路由的优先级 |
15.5. Retrieving Information about a Particular Route
要检索有关单个路由的信息,请向/actuator/gateway/routes/{id}(例如,/actuator/gateway/routes/first_route)发出GET请求。
产生的响应类似于以下内容:
1 | [{ |
下表描述了响应的结构:
| Path | 类型 | 描述 |
|---|---|---|
| id | String | 路由ID |
| predicates | Array | 路由断言.每个项目都定义给定断言的名称和自变量。 |
| filters | Array | 路由依赖的过滤器链 |
| uri | String | 路由的目标URI。 |
| order | Number | 路由的优先级 |
15.6. Creating and Deleting a Particular Route
要创建路由,请使用指定路由字段的JSON主体向/gateway/routes/{id_route_to_create}发出POST请求(请参阅检索有关特定路由的信息)。
要删除路线,请向/gateway/routes/{id_route_to_delete}发出DELETE请求。
15.7. Recap: The List of All endpoints
下表总结了Spring Cloud Gateway执行器端点(请注意,每个端点都将/actuator/gateway作为基本路径):
| ID | HTTP Method | 描述 |
|---|---|---|
| globalfilters | GET | 显示应用于路由的全局过滤器列表。 |
| routefilters | GET | 显示应用于特定路由的GatewayFilter工厂列表。 |
| refresh | POST | 清除路由缓存。 |
| routes | GET | 显示网关中定义的路由列表 |
| routes/{id} | GET | 显示有关特定路线的信息 |
| routes/{id} | POST | 将新路由添加到网关。 |
| routes/{id} | DELETE | 从网关中删除现有路由。 |
16. 故障排除
本部分介绍使用Spring Cloud Gateway时可能出现的常见问题。
16.1. 日志级别
以下记录器可能包含 DEBUG 和 TRACE 级别的重要疑难解答信息:
- org.springframework.cloud.gateway
- org.springframework.http.server.reactive
- org.springframework.web.reactive
- org.springframework.boot.autoconfigure.web
- reactor.netty
- redisratelimiter
16.2. 监听
Reactor Netty HttpClient和HttpServer可以启用窃听。与react.netty日志级别设置为DEBUG或TRACE结合使用时,它将启用信息记录,例如通过电线发送和接收的标头和正文。
要启用窃听,请分别为HttpServer和HttpClient设置spring.cloud.gateway.httpserver.wiretap = true或spring.cloud.gateway.httpclient.wiretap = true。
17. 开发者向导
这些是编写网关的某些自定义组件的基本指南。
17.1. 编写自定义的断言Factories
为了编写Route Predicate,您将需要实现RoutePredicateFactory。您可以扩展一个名为AbstractRoutePredicateFactory的抽象类。
1 | public class MyRoutePredicateFactory extends AbstractRoutePredicateFactory<HeaderRoutePredicateFactory.Config> { |
17.2. 编写自定义的路由Factories
要编写GatewayFilter,必须实现GatewayFilterFactory。
您可以扩展一个名为AbstractGatewayFilterFactory的抽象类。
以下示例显示了如何执行此操作:
PreGatewayFilterFactory.java1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23public class PreGatewayFilterFactory extends AbstractGatewayFilterFactory<PreGatewayFilterFactory.Config> {
public PreGatewayFilterFactory() {
super(Config.class);
}
public GatewayFilter apply(Config config) {
// grab configuration from Config object
return (exchange, chain) -> {
//If you want to build a "pre" filter you need to manipulate the
//request before calling chain.filter
ServerHttpRequest.Builder builder = exchange.getRequest().mutate();
//use builder to manipulate the request
return chain.filter(exchange.mutate().request(request).build());
};
}
public static class Config {
//Put the configuration properties for your filter here
}
}
PostGatewayFilterFactory.java1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22public class PostGatewayFilterFactory extends AbstractGatewayFilterFactory<PostGatewayFilterFactory.Config> {
public PostGatewayFilterFactory() {
super(Config.class);
}
public GatewayFilter apply(Config config) {
// grab configuration from Config object
return (exchange, chain) -> {
return chain.filter(exchange).then(Mono.fromRunnable(() -> {
ServerHttpResponse response = exchange.getResponse();
//Manipulate the response in some way
}));
};
}
public static class Config {
//Put the configuration properties for your filter here
}
}
17.3. 编写自定义的全局路由
要编写自定义全局过滤器,必须实现GlobalFilter接口。
这会将过滤器应用于所有请求。
以下示例显示如何分别设置全局前置和后置过滤器:
1 |
|
18. 使用 Spring MVC 或 Webflux创建一个简单的路由
Spring Cloud Gateway提供了一个名为ProxyExchange的实用程序对象。您可以在常规的Spring Web处理程序中使用它作为方法参数。
它通过镜像HTTP动词的方法支持基本的下游HTTP交换。使用MVC,它还支持通过forward()方法转发到本地处理程序。
要使用ProxyExchange,请在类路径中包含正确的模块(spring-cloud-gateway-mvc或spring-cloud-gateway-webflux)。
以下MVC示例代理了对/ test到远程服务器下游的请求:1
2
3
4
5
6
7
8
9
10
11
12
13
public class GatewaySampleApplication {
("${remote.home}")
private URI home;
("/test")
public ResponseEntity<?> proxy(ProxyExchange<byte[]> proxy) throws Exception {
return proxy.uri(home.toString() + "/image/png").get();
}
}
以下示例对Webflux执行相同的操作:1
2
3
4
5
6
7
8
9
10
11
12
13
public class GatewaySampleApplication {
("${remote.home}")
private URI home;
("/test")
public Mono<ResponseEntity<?>> proxy(ProxyExchange<byte[]> proxy) throws Exception {
return proxy.uri(home.toString() + "/image/png").get();
}
}
ProxyExchange上的便捷方法使处理程序方法可以发现并增强传入请求的URI路径。
例如,您可能想要提取路径的尾随元素以将它们传递到下游:1
2
3
4
5("/proxy/path/**")
public ResponseEntity<?> proxyPath(ProxyExchange<byte[]> proxy) throws Exception {
String path = proxy.path("/proxy/path/");
return proxy.uri(home.toString() + "/foos/" + path).get();
}
网关处理程序方法可以使用Spring MVC和Webflux的所有功能。
结果,例如,您可以注入请求标头和查询参数,并且可以使用映射批注中的声明来约束传入的请求。
有关这些功能的更多详细信息,请参见Spring MVC中有关@RequestMapping的文档。
您可以使用ProxyExchange上的header()方法将标头添加到下游响应中。
您还可以通过将映射器添加到get()方法(和其他方法)来操纵响应头(以及响应中您喜欢的任何其他内容)。
映射器是一个函数,它接收传入的ResponseEntity并将其转换为传出的实体。
对不传递到下游的“sensitive” headers (默认情况下为cookie和authorization)和“proxy”(x-forwarded- *)标头提供一流的支持。
19. 配置属性表
要查看所有与Spring Cloud Gateway相关的配置属性的列表,请参阅附录。
