使用SpringCloud Gateway遇到的一些问题

已于 2022-06-10 11:06:16 修改
阅读量3.5k 收藏 12
点赞数 5
分类专栏: # springboot Java & Spring 文章标签: java gateway springcloud
于 2021-09-10 11:43:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo15242208310/article/details/120216891
版权

解决gw和后端服务Cors配置重复问题

https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html/#the-deduperesponseheader-gatewayfilter-factory

现象:
请求response header中Access-Control-Allow-Credentials, Access-Control-Allow-Origin的值均是有逗号分隔的重复值
即gw的cors设置和后端服务的cors设置重复叠加了,
可以让后端服务去掉cors配置,仅在gw上保留cors配置,
在紧急情况又或者后端无法修改cors配置的时候,亦可以直接通过gw的DedupeResponseHeader来进行设置

spring:
  cloud:
    gateway:
      routes:
      - id: dedupe_response_header_route
        uri: https://example.org
        filters:
        - DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin

注:
DedupeResponseHeader过滤器还接受一个可选的策略strategy参数,其值为:
RETAIN_FIRST (default) 保留第一个值
RETAIN_LAST 保留最后一个值
RETAIN_UNIQUE 保留所有唯一的值,以值第一次出现的位置进行排序
具体示例:

DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin, RETAIN_FIRST

解决CORS OPTIONS请求403

在集成gw后,在浏览器中控制台发现options请求都返回403,且在gw日志中也看到options请求的响应status均为403,
即gw拒绝了options请求,cors配置还未执行,所以不是cors配置的问题,而是gw处理options请求的策略问题,
查看gw官方文档 - CORS Configuration后发现如下配置add-to-simple-url-handler-mapping(默认值false),
开启该配置可以使不在gw路由route predicate配置下的请求也可以使用cors配置,
由于CORS preflight(预检)请求的method为options,gw通过路由配置无法匹配该options请求,所以默认拒绝options请求并返回403 FORBIDDEN,
将add-to-simple-url-handler-mapping设置为true后,则会发现options预检请求均可正常通过。

示例配置

spring:
  cloud:
    gateway:
      globalcors:
      	# 支持浏览器CORS preflight options请求
        add-to-simple-url-handler-mapping: true
        # 具体跨域配置
        cors-configurations:
          '[/**]':
            #allowedOrigins: '*'
            allowedOriginPatterns: '*'
            # 通过cors限制http method,亦可'*'
            allowedMethods: 
            - POST
            - OPTIONS
            allowedHeaders: '*'
            exposedHeaders: '*'
            allowCredentials: true
            maxAge: 86400

注:
最近接了个Spring Cloud Gateway 2.2.x.RELEASE版本的网关,上述配置没管用,
最后直接代码开整:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.util.pattern.PathPatternParser;

/**
 * 网关全局CORS配置<br/>
 * 注:通过spring.cloud.gateway.globalcors配置并未生效,故使用此代码配置。<br/>
 * 后续升级SCG版本可再测试下是否好用。<br/>
 * 该类仅用作临时开发,后续若使用此实现需将设置项提取成配置属性。
 *
 * @author luohq
 * @date 2022-06-10
 */
@Configuration
public class GwCorsFilter {

    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许cookies跨域
        config.setAllowCredentials(true);
        //允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedOrigin("http://capp-spa:8094");
        //允许访问的头信息,*表示全部
        config.addAllowedHeader("*");
        //预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.setMaxAge(18000L);
        //允许提交请求的方法类型,*表示全部允许
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");

        org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource source =
                new org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}

解析请求体中的数据并保留请求体

之前同事用netty写的网关,网关需要解析请求体的属性值作为后端服务路由依据(我更喜欢透传,不去动请求体,效率更高,可以用path来做路由),网关请求体示例:

//Content-Type: application/json
{
	//后端服务路由方法
	"method": "...",
	//后端服务业务参数
	"biz": { ... }
}

//Content-type: application/x-www-form-urlencoded | multipart/form-data
method=...&key1=val1&key2=val2&file1=...

所以就需要去解析请求体,并根据method(这个method是网关协议定义的method,不是http协议中的method)去设置后端服务路由,将biz作为后端业务参数进行传递,
而在用gw重构之前同事写的网关协议时,发现在gw中对请求体仅能读取一次,故可通过如下方式对请求体进行缓存后再解析

import com.google.gson.JsonObject;
import com.google.gson.JsonParser;
import com.mx.tsp2.beg.gateway.constant.Constants.WEB_EXCHANGE_ATTR;
import com.mx.tsp2.beg.gateway.util.CommonUtils;
import com.mx.tsp2.beg.gateway.util.LogUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.reactive.filter.OrderedWebFilter;
import org.springframework.core.ResolvableType;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.codec.HttpMessageReader;
import org.springframework.http.codec.multipart.FormFieldPart;
import org.springframework.http.codec.multipart.Part;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.util.StringUtils;
import org.springframework.web.reactive.function.server.HandlerStrategies;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.util.Collections;
import java.util.List;
import java.util.Optional;


/**
 * 重写URL全局过滤器
 * 注:使用WebFilter体系,提高filter优先级,
 * 使其在security filter体系前执行,
 * 需要先解析出methodName,然后才能在security中判断该method是否需要验证
 *
 * @author luohq
 * @data 2021-08-20
 */
@Component
@Slf4j
public class BegExtractMethodWebFilter implements OrderedWebFilter {
    /**
     * 过滤器顺序 - 使其在security filter体系前执行,且在基础验证过滤器BegBaseValidatorWebFilter之后执行
     */
    public static final Integer ORDER = BegBaseValidatorWebFilter.ORDER + 1;

    /**
     * default HttpMessageReader.
     */
    private static final List<HttpMessageReader<?>> MESSAGE_READERS = HandlerStrategies.withDefaults().messageReaders();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        /** 无需验证options请求,跳过余下处理,继续处理后续逻辑  */
        if (CommonUtils.isOptionsRequest(exchange)) {
            return chain.filter(exchange);
        }

        return DataBufferUtils.join(exchange.getRequest().getBody()).flatMap(dataBuffer -> {
            /** 缓存body,防止读取后无法再获取 */
            DataBufferUtils.retain(dataBuffer);
            final Flux<DataBuffer> cachedFlux = Flux.defer(() -> Flux.just(dataBuffer.slice(0, dataBuffer.readableByteCount())));
            //用缓存的body装饰新的request
            final ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(exchange.getRequest()) {
                @Override
                public Flux<DataBuffer> getBody() {
                    return cachedFlux;
                }
            };
            //使用缓存的body的request封装新的exchange
            final ServerWebExchange mutatedExchange = exchange.mutate().request(mutatedRequest).build();
            /** 解析body并转换服务请求URL */
            return resolvedBody(mutatedExchange, chain);
        });
    }

    /**
     * 解析请求Body提取methodName,然后根据methodName获取服务转发URL
     *
     * @param mutatedExchange
     * @param chain
     * @return
     */
    @SuppressWarnings("unchecked")
    private Mono<Void> resolvedBody(ServerWebExchange mutatedExchange, WebFilterChain chain) {
        final HttpHeaders headers = mutatedExchange.getRequest().getHeaders();
        if (headers.getContentLength() == 0) {
            return chain.filter(mutatedExchange);
        }

        //根据content-type设置对应的解析类型
        final ResolvableType resolvableType;
        if (MediaType.MULTIPART_FORM_DATA.isCompatibleWith(headers.getContentType())) {
            resolvableType = ResolvableType.forClassWithGenerics(MultiValueMap.class, String.class, Part.class);
        } else if (MediaType.APPLICATION_FORM_URLENCODED.isCompatibleWith(headers.getContentType())) {
            resolvableType = ResolvableType.forClassWithGenerics(MultiValueMap.class, String.class, String.class);
        } else {
            resolvableType = ResolvableType.forClass(String.class);
        }

        //解析请求体并重置请求URL
        return MESSAGE_READERS.stream()
                .filter(reader -> reader.canRead(resolvableType, mutatedExchange.getRequest().getHeaders().getContentType()))
                .findFirst()
                .orElseThrow(() -> new IllegalStateException("no suitable HttpMessageReader."))
                .readMono(resolvableType, mutatedExchange.getRequest(), Collections.emptyMap())
                /** 根据begMethod重置服务请求URL */
                .flatMap(resolvedBody -> this.extractBegMethod(resolvedBody, mutatedExchange, chain));
    }

    /**
     * 根据请求体重methodName参数重置请求URL
     *
     * @param resolvedBody
     * @param exchange
     * @param chain
     * @return
     */
    private Mono<Void> extractBegMethod(Object resolvedBody, ServerWebExchange exchange, WebFilterChain chain) {
        String originUrl = exchange.getRequest().getURI().toString();
        try {
            /** 提取请求体中的methodName参数值 */
            String begMethod = this.extractBegMethodFromBody(resolvedBody, exchange);
            /** 解析methodName失败则直接返回404 */
            if (!StringUtils.hasText(begMethod)) {
                log.info("{} extract methodName failed and resp With 404: uri={}", LogUtils.getLogPrefixSimple(exchange), originUrl);
                return CommonUtils.respStatus(exchange, HttpStatus.NOT_FOUND);
            }
            /** 记录当前methodName */
            exchange.getAttributes().put(WEB_EXCHANGE_ATTR.PARAM_METHOD_NAME, begMethod);
            /** 记录method日志前缀 */
            exchange.getAttributes().put(WEB_EXCHANGE_ATTR.LOG_PREFIX_METHOD,
                    CommonUtils.buildStr(LogUtils.getLogPrefixSimple(exchange), " [", begMethod, "]"));
            //继续执行如下流程
            return chain.filter(exchange);
        } catch (Exception e) {
            log.info("{} extract methodName failed and resp With 500: uri={}", LogUtils.getLogPrefixSimple(exchange), originUrl, e);
            return CommonUtils.respStatus(exchange, HttpStatus.INTERNAL_SERVER_ERROR);
        }
    }

    /**
     * 提起请求体中的methodName参数对应的具体值
     *
     * @param resolvedBody
     * @param exchange
     * @return
     */
    private String extractBegMethodFromBody(Object resolvedBody, ServerWebExchange exchange) {
        String begMethod = null;
        /** 即form表单、form表单带文件 */
        //content-type为application/x-www-form-urlencoded、multipart/form-data
        if (resolvedBody instanceof MultiValueMap) {
            Object methodInput = ((MultiValueMap) resolvedBody).getFirst(WEB_EXCHANGE_ATTR.PARAM_METHOD_NAME);
            if (methodInput instanceof FormFieldPart) {
                begMethod = ((FormFieldPart) methodInput).value();

            } else if (methodInput instanceof String) {
                begMethod = (String) methodInput;
            }
        }
        /** 即json请求 */
        else {
            //content-type为application/json
            String bodyJson = (String) resolvedBody;
            JsonObject bodyJsonObj = new JsonParser().parse(bodyJson).getAsJsonObject();
            begMethod = Optional.ofNullable(bodyJsonObj)
                    .map(jsonObj -> jsonObj.get(WEB_EXCHANGE_ATTR.PARAM_METHOD_NAME))
                    .map(jsonElement -> jsonElement.getAsString())
                    .orElse(null);

            //记录请求body(后续modifyRequest使用此值)
            Optional.ofNullable(bodyJsonObj)
                    .map(jsonObj -> jsonObj.get(WEB_EXCHANGE_ATTR.PARAM_BIZ))
                    .map(jsonStr -> jsonStr.toString())
                    .ifPresent(bizJsonStr -> {
                        /** 记录JsonBody中biz数据,用于后续服务调用参数  */
                        exchange.getAttributes().put(WEB_EXCHANGE_ATTR.REQUEST_DATA, bizJsonStr);
                    });

        }
        return begMethod;
    }

    @Override
    public int getOrder() {
        return BegExtractMethodWebFilter.ORDER;
    }

}
罗小爬EX
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud Gateway 2.1 使用手册中文版.pdf
10-29
这个项目提供了一个构建在 Spring 生态系统之上的 API 网关,包括:Spring 5,Spring Boot 2 和 Project Reactor。 Spring Cloud Gateway 旨在提供一种简单而有效的 API 路 由方式,并为其提供横切关注点,例如:安全,监控/指标和弹性。
springcloud gateway 全局过滤器统一签名判定.doc
12-01
springcloud gateway 全局滤器 统一签名判定
Ubuntu下emqx安装教程
最新发布
xiong的博客
03-12 738
1.安装所需要的依赖包 $ sudo apt update && sudo apt install -y \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common 2.添加 EMQ X 的官⽅ GPG 密钥 $ curl -fsSL https://repos.emqx.io/gpg.pub | sudo apt-key add - 验证密钥 $ sudo apt-ke
gateway过滤器执行顺序和跨域配置
qq_65567681的博客
10-01 1239
gateway过滤器执行顺序和跨域配置
Java Gateway网关两种配置文件写法:.properties和.yml
Programmer__Chen的博客
02-24 1178
Java Gateway网关两种配置文件写法:.properties和.yml
SpringCloud (六) ——Gateway服务网关
weixin_69413377的博客
08-07 751
过滤器的作用是什么?① 对路由的请求或响应做加工处理,比如添加请求头② 配置在路由下的过滤器只对当前路由的请求生效defaultFilters的作用是什么?① 对所有路由都生效的过滤器需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:参数中是否有authorization,authorization参数值是否为admin如果同时满足则放行,否则拦截实现:在gateway中定义一个过滤器:@Order(-1)@Component。...
【微服务】Gateway解决跨域问题
yqs的博客
02-04 2862
跨域:域名或者端口不同,就是跨域 跨域问题概述:浏览器禁止请求的发送者与服务端发生跨域ajax请求,于是请求被浏览器拦截的问题。 解决方案:ajax通过cros解决跨域问题,即每次请求前会向目标服务器询问是否允许自己请求,若服务器允许,则浏览器不会拦截本次请求。所以我们只需在服务端设置允许跨域请求的配置即可。下面介绍Gateway框架的配置方法。在application.yml中配置以下信息即可: spring: cloud: gateway: globalcors: # 全局的跨域
Gateway解决跨域问题
人生快意事,读的好书,觅得良友
11-15 696
Gateway解决跨域问题
五分钟带你玩转spring cloud alibaba(十)spring cloud ouath2 +getway跨域特殊配置
小鲍侃java
08-03 608
spring cloud ouath2 +getway跨域
Gateway网关-网关的cors跨域配置
Leon_Jinhai_Sun的博客
11-09 3957
什么是跨域问题 跨域:域名不一致就是跨域,主要包括: 域名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 域名相同,端口不同:localhost:8080和localhost8081 跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看跨域资源共享 CORS 详解 - 阮一峰的网络日志
spring cloud geteWay 网关
妃宫千早
02-25 565
编辑 网关配置文件注册到nacos实现服务注册和服务发现
详解SpringCloudGateway内存泄漏问题
08-18
主要介绍了详解SpringCloudGateway内存泄漏问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring cloud gateway工作流程原理解析
08-19
主要介绍了Spring cloud gateway工作流程原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Kafka消费模式(single, batch)及确认模式(自动、手动)示例
热门推荐
罗小爬的技术宝书
01-03 1万+
1. 单记录消费listener.type=record 1.1 单记录消费 - 自动确认 1.2 单记录消费 - 手动确认 2. 批量消费listener.type=batch 2.1 批量消费 - 自动确认 2.2 批量消费 - 手动确认 3. 手动模式下的acknowledge和nack方法
Feign在K8s中的使用
罗小爬的技术宝书
10-12 8689
之前在SpringCloud使用过@FeignClient的方式对服务进行调用,感觉使用起来还是很方便的,所以想要探索一下是否可以把@FeignClient用在K8s集群中进行服务间的调用; feign是一个声明式web服务调用的客户端,创建一个接口并加上注解就能使用Feign了(同时支持JAX-RS类型的注解,可插入式的编码和解码),Spring Cloud Feign组件为他加入了spri...
Springboot resource下文件(文件夹)读取
罗小爬的技术宝书
04-11 7130
SpringBoot打包后无法访问JAR中的路径,所以必须使用resource.getInputStream(), 直接读取文件异常如下: java.io.FileNotFoundException: class path resource [validator-config/battery.xml] cannot be resolved to absolute file path beca...
Springboot - 多module - 代码覆盖率统计 - JaCoCo
罗小爬的技术宝书
08-29 6771
之前一直使用cobertura进行代码覆盖率统计,但是切换到Springboot2且jdk升级到1.8后,发现cobertura对jdk1.8支持不够好,每次遇到lamba表达式时,都会报warn,且cobertura对多模块支持不够友好(需要使用ant,没有实际测试过)且年久失修(好久都没人更新),故使用了JaCoCo进行多模块代码覆盖率统计; 初步方案如下: 项目结构: 说明:web...
gRPC与SpringBoot集成
罗小爬的技术宝书
02-13 5819
本文主要讲解了gRPC如何与SpringBoot集成。
spring cloud gateway 404问题
09-02
你好!对于Spring Cloud Gateway的404问题,有几个常见的可能原因和解决方案。 1. 检查路由配置:首先,确保你的路由配置正确。在Spring Cloud Gateway中,路由是通过`RouteLocator`进行配置的。检查你的路由配置是否包含了正确的路径和目标服务。如果配置不正确,会导致请求无法正确转发,从而出现404错误。 2. 检查目标服务是否可用:如果你的网关配置正确,但仍然遇到404错误,可能是目标服务不可用。可以尝试直接访问目标服务的URL,确保它可以正常响应。如果目标服务无法访问,需要检查目标服务的部署和配置,并确保它正常运行。 3. 调整网关的请求路径:有时候,404错误可能是由于网关的请求路径与目标服务不匹配导致的。例如,网关的请求路径是`/api`,但目标服务的实际路径是`/service`。你可以尝试调整网关的请求路径,或者在路由配置中添加路径重写规则,以确保请求能够正确转发到目标服务。 4. 检查依赖库版本兼容性:Spring Cloud Gateway依赖于一些其他的库,例如Spring Boot和Spring Cloud。如果你的依赖库版本不兼容,可能会导致一些问题,包括404错误。检查你的项目中各个依赖库的版本,并确保它们之间兼容。 以上是一些常见的解决方案,希望对你有帮助。如果问题仍然存在,请提供更多的详细信息,以便我能够更准确地帮助你解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗小爬EX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值