Spring Cloud Alibaba學習筆記（18） - Spring Cloud Gateway 內置的過濾器工廠

時間 2019-11-08

標籤 spring cloud alibaba 學習筆記 gateway 內置過濾器工廠欄目 Spring 简体版

原文原文鏈接

參考：https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RELEASE/single/spring-cloud-gateway.html#_gatewayfilter_factorieshtml

AddRequestHeader GatewayFilter Factory

爲原始請求添加Header，配置示例：爲原始請求添加名爲 X-Request-Foo ，值爲 Bar 的請求頭正則表達式

spring:
  cloud:
    gateway:
      routes:
      - id: add_request_header_route
        uri: https://example.org
        filters:
        - AddRequestHeader=X-Request-Foo, Bar

AddRequestParameter GatewayFilter Factory

爲原始請求添加請求參數及值，配置示例：爲原始請求添加名爲foo，值爲bar的參數，即：foo=barredis

spring:
  cloud:
    gateway:
      routes:
      - id: add_request_parameter_route
        uri: https://example.org
        filters:
        - AddRequestParameter=foo, bar

AddResponseHeader GatewayFilter Factory

爲原始響應添加Header，配置示例：爲原始響應添加名爲 X-Request-Foo ，值爲 Bar 的響應頭算法

spring:
  cloud:
    gateway:
      routes:
      - id: add_response_header_route
        uri: https://example.org
        filters:
        - AddResponseHeader=X-Response-Foo, Bar

DedupeResponseHeader GatewayFilter Factory

咱們在Gateway以及微服務上都設置了CORS（解決跨域）Header的話，若是不作任何配置，那麼請求 -> 網關 -> 微服務，得到的CORS Header的值，就將會是這樣的：spring

Access-Control-Allow-Credentials: true, true
Access-Control-Allow-Origin: https://musk.mars, https://musk.mars

能夠看到這兩個Header的值都重複了，若想把這兩個Header的值去重的話，就須要使用到DedupeResponseHeader，配置示例：跨域

spring:
  cloud:
    gateway:
      routes:
      - id: dedupe_response_header_route
        uri: https://example.org
        filters:
        # 若須要去重的Header有多個，使用空格分隔
        - DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin

去重策略：安全

RETAIN_FIRST：默認值，保留第一個值
RETAIN_LAST：保留最後一個值
RETAIN_UNIQUE：保留全部惟一值，以它們第一次出現的順序保留

PS：Spring Cloud Greenwich SR2提供的新特性，低於這個版本沒法使用。session

Hystrix GatewayFilter Factory

爲路由引入Hystrix的斷路器保護，配置示例：dom

spring:
  cloud:
    gateway:
      routes:
      - id: hystrix_route
        uri: https://example.org
        filters:
        - Hystrix=myCommandName

PS：Hystrix是Spring Cloud第一代容錯組件，不過已經進入維護模式，將來Hystrix會被Spring Cloud移除掉，取而代之的是Alibaba Sentinel/Resilience4J。xss

FallbackHeaders GatewayFilter Factory

一樣是對Hystrix的支持，上一小節所介紹的過濾器工廠支持一個配置參數：fallbackUri，該配置用於當發生異常時將請求轉發到一個特定的uri上。而FallbackHeaders這個過濾工廠能夠在轉發請求到該uri時添加一個Header，這個Header的值爲具體的異常信息。配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: ingredients
        uri: lb://ingredients
        predicates:
        - Path=//ingredients/**
        filters:
        - name: Hystrix
          args:
            name: fetchIngredients
            fallbackUri: forward:/fallback
      - id: ingredients-fallback
        uri: http://localhost:9994
        predicates:
        - Path=/fallback
        filters:
        - name: FallbackHeaders
          args:
            executionExceptionTypeHeaderName: Test-Header

PrefixPath GatewayFilter Factory

爲原始的請求路徑添加一個前綴路徑，配置示例：該配置使訪問${GATEWAY_URL}/hello 會轉發到https://example.org/mypath/hello

spring:
  cloud:
    gateway:
      routes:
      - id: prefixpath_route
        uri: https://example.org
        filters:
        - PrefixPath=/mypath

PreserveHostHeader GatewayFilter Factory

爲請求添加一個preserveHostHeader=true的屬性，路由過濾器會檢查該屬性以決定是否要發送原始的Host Header。配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: preserve_host_route
        uri: https://example.org
        filters:
        - PreserveHostHeader

若是不設置，那麼名爲 Host 的Header將由Http Client控制

RequestRateLimiter GatewayFilter Factory

用於對請求進行限流，限流算法爲令牌桶。配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: requestratelimiter_route
        uri: https://example.org
        filters:
        - name: RequestRateLimiter
          args:
            redis-rate-limiter.replenishRate: 10
            redis-rate-limiter.burstCapacity: 20

RedirectTo GatewayFilter Factory

將原始請求重定向到指定的Url，配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: redirect_route
        uri: https://example.org
        filters:
        - RedirectTo=302, https://acme.org

該配置使訪問 ${GATEWAY_URL}/hello 會被重定向到 https://acme.org/hello ，而且攜帶一個 Location:http://acme.org 的Header，而返回客戶端的HTTP狀態碼爲302
PS：

HTTP狀態碼應爲3xx，例如301
URL必須是合法的URL，該URL會做爲Location Header的值

RemoveHopByHopHeadersFilter GatewayFilter Factory

爲原始請求刪除IETF組織規定的一系列Header，默認刪除的Header以下：

Connection
Keep-Alive
Proxy-Authenticate
Proxy-Authorization
TE
Trailer
Transfer-Encoding
Upgrade
能夠經過配置去指定僅刪除哪些Header，配置示例：

spring:
  cloud:
    gateway:
      filter:
        remove-hop-by-hop:
          # 多個Header使用逗號（,）分隔
          headers: Connection,Keep-Alive

RemoveRequestHeader GatewayFilter Factory

爲原始請求刪除某個Header，配置示例：刪除原始請求中名爲 X-Request-Foo 的請求頭

spring:
  cloud:
    gateway:
      routes:
      - id: removerequestheader_route
        uri: https://example.org
        filters:
        - RemoveRequestHeader=X-Request-Foo

RemoveResponseHeader GatewayFilter Factory

爲原始響應刪除某個Header，配置示例：刪除原始響應中名爲 X-Request-Foo 的響應頭

spring:
  cloud:
    gateway:
      routes:
      - id: removeresponseheader_route
        uri: https://example.org
        filters:
        - RemoveResponseHeader=X-Response-Foo

RewritePath GatewayFilter Factory

經過正則表達式重寫原始的請求路徑，配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: rewritepath_route
        uri: https://example.org
        predicates:
        - Path=/foo/**
        filters:
        # 參數1爲原始路徑的正則表達式，參數2爲重寫後路徑的正則表達式
        - RewritePath=/foo/(?<segment>.*), /$\{segment}

該配置使得訪問 /foo/bar 時，會將路徑重寫爲/bar 再進行轉發，也就是會轉發到 https://example.org/bar。須要注意的是：因爲YAML語法，需用$ 替換 $

RewriteResponseHeader GatewayFilter Factory

重寫原始響應中的某個Header，配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: rewriteresponseheader_route
        uri: https://example.org
        filters:
        # 參數1爲Header名稱，參數2爲值的正則表達式，參數3爲重寫後的值
        - RewriteResponseHeader=X-Response-Foo, password=[^&]+, password=***

該配置的意義在於：若是響應頭中 X-Response-Foo 的值爲/42?user=ford&password=omg!what&flag=true，那麼就會被按照配置的值重寫成/42?user=ford&password=&flag=true，也就是把其中的password=omg!what重寫成了password=

SaveSession GatewayFilter Factory

在轉發請求以前，強制執行WebSession::save操做，配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: save_session
        uri: https://example.org
        predicates:
        - Path=/foo/**
        filters:
        - SaveSession

主要用在那種像 Spring Session 延遲數據存儲（數據不是馬上持久化）的，並但願在請求轉發前確保session狀態保存狀況。若是你將Spring Secutiry於Spring Session集成使用，並想確保安全信息都傳到下游機器，就須要配置這個filter。

secureHeaders GatewayFilter Factory

secureHeaders過濾器工廠爲原始響應添加了一系列起安全做用的響應頭。默認會添加以下Headers（包括值）：

X-Xss-Protection:1; mode=block
Strict-Transport-Security:max-age=631138519
X-Frame-Options:DENY
X-Content-Type-Options:nosniff
Referrer-Policy:no-referrer
Content-Security-Policy:default-src 'self' https:; font-src 'self' https: data:; img-src 'self' https: data:; object-src 'none'; script-src https:; style-src 'self' https: 'unsafe-inline'
X-Download-Options:noopen
X-Permitted-Cross-Domain-Policies:none

若是你想修改這些Header的值，那麼就須要使用這些Headers對應的後綴，以下：

xss-protection-header
strict-transport-security
frame-options
content-type-options
referrer-policy
content-security-policy
download-options
permitted-cross-domain-policies

配置示例：

spring:
  cloud:
    gateway:
      filter:
        secure-headers:
          # 修改 X-Xss-Protection 的值爲 2; mode=unblock
          xss-protection-header: 2; mode=unblock

若是想禁用某些Header，可以使用以下配置：

spring:
  cloud:
    gateway:
      filter:
        secure-headers:
          # 多個使用逗號（,）分隔
          disable: frame-options,download-options

SetPath GatewayFilter Factory

修改原始的請求路徑，配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: setpath_route
        uri: https://example.org
        predicates:
        - Path=/foo/{segment}
        filters:
        - SetPath=/{segment}

該配置使訪問 ${GATEWAY_URL}/foo/bar 時會轉發到 https://example.org/bar ，也就是本來的/foo/bar被修改成了/bar

SetResponseHeader GatewayFilter Factory

修改原始響應中某個Header的值，配置示例：將原始響應中 X-Response-Foo 的值修改成 Bar

spring:
  cloud:
    gateway:
      routes:
      - id: setresponseheader_route
        uri: https://example.org
        filters:
        - SetResponseHeader=X-Response-Foo, Bar

SetStatus GatewayFilter Factory

修改原始響應的狀態碼，配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: setstatusstring_route
        uri: https://example.org
        filters:
        # 字符串形式
        - SetStatus=BAD_REQUEST
      - id: setstatusint_route
        uri: https://example.org
        filters:
        # 數字形式
        - SetStatus=401

SetStatusd的值能夠是數字，也能夠是字符串。但必定要是Spring HttpStatus 枚舉類中的值。上面這兩種配置均可以返回401這個HTTP狀態碼。

StripPrefix GatewayFilter Factory

用於截斷原始請求的路徑，配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: nameRoot
        uri: http://nameservice
        predicates:
        - Path=/name/**
        filters:
        # 數字表示要截斷的路徑的數量
        - StripPrefix=2

若是請求的路徑爲 /name/bar/foo ，那麼則會截斷成/foo後進行轉發，也就是會截斷2個路徑。

Retry GatewayFilter Factory

針對不一樣的響應進行重試，例如能夠針對HTTP狀態碼進行重試，配置示例：

spring:
  cloud:
    gateway:
      routes:
      - id: retry_test
        uri: http://localhost:8080/flakey
        predicates:
        - Host=*.retry.com
        filters:
        - name: Retry
          args:
            retries: 3
            statuses: BAD_GATEWAY

可配置以下參數：

retries：重試次數
statuses：須要重試的狀態碼，取值在 org.springframework.http.HttpStatus 中
methods：須要重試的請求方法，取值在 org.springframework.http.HttpMethod 中
series：HTTP狀態碼序列，取值在 org.springframework.http.HttpStatus.Series 中

RequestSize GatewayFilter Factory

設置容許接收最大請求包的大小，配置示例：若是請求包大小超過設置的值，則會返回 413 Payload Too Large以及一個errorMessage

spring:
  cloud:
    gateway:
      routes:
      - id: request_size_route
      uri: http://localhost:8080/upload
      predicates:
      - Path=/upload
      filters:
      - name: RequestSize
        args:
          # 單位爲字節
          maxSize: 5000000

Modify Request Body GatewayFilter Factory

在轉發請求以前修改原始請求體內容，該過濾器工廠只能經過代碼配置，不支持在配置文件中配置。代碼示例：

@Bean
public RouteLocator routes(RouteLocatorBuilder builder) {
    return builder.routes()
        .route("rewrite_request_obj", r -> r.host("*.rewriterequestobj.org")
            .filters(f -> f.prefixPath("/httpbin")
                .modifyRequestBody(String.class, Hello.class, MediaType.APPLICATION_JSON_VALUE,
                    (exchange, s) -> return Mono.just(new Hello(s.toUpperCase())))).uri(uri))
        .build();
}

static class Hello {
    String message;

    public Hello() { }

    public Hello(String message) {
        this.message = message;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }
}

該過濾器工廠處於 BETA 狀態，將來API可能會變化，生產環境慎用

Modify Response Body GatewayFilter Factory

可用於修改原始響應體的內容，該過濾器工廠一樣只能經過代碼配置，不支持在配置文件中配置。代碼示例：

@Bean
public RouteLocator routes(RouteLocatorBuilder builder) {
    return builder.routes()
        .route("rewrite_response_upper", r -> r.host("*.rewriteresponseupper.org")
            .filters(f -> f.prefixPath("/httpbin")
                .modifyResponseBody(String.class, String.class,
                    (exchange, s) -> Mono.just(s.toUpperCase()))).uri(uri)
        .build();
}

該過濾器工廠處於 BETA 狀態，將來API可能會變化，生產環境慎用

Default Filters

Default Filters用於爲全部路由添加過濾器工廠，也就是說經過Default Filter所配置的過濾器工廠會做用到全部的路由上。配置示例：

spring:
  cloud:
    gateway:
      default-filters:
      - AddResponseHeader=X-Response-Default-Foo, Default-Bar
      - PrefixPath=/httpbin

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。