12 2023 档案
摘要:一.背景 去年SpringCloudGateway爆出了远程代码执行漏洞(CVE-2022-22947),具体表现就是可以通过查询和修改actuator相关的信息,导致网关路由异常 官方给出了升级Gateway版本的方案,但由于升级Gateway版本影响面太大,实际情况比并支持我们这边错,这里通记录
阅读全文
摘要:一.背景 项目中的微服务使用了MDC在网关侧生成了请求链路ID,将链路ID传递到下游微服务中,然后需要将该链路ID写入到Gateway的响应中,作为本次客户端本地请求的标识 二.想法 通过自定义全局过滤器来实现对Gateway响应数据的修改,添加链路ID(trackId)返回给客户端 三.实现 /*
阅读全文
摘要:一.背景 SpringCloudGateway增加基于Redis的限流功能,但由于认证鉴权功能也是在网关连接Redis完成,本着上级上单一职责的原则,尽量将认证鉴权Redis与限流使用的Redis独立开来,在网关配置了多套Redis数据源用于实现不同的功能,总结和记录在配置过程的经验 二.想法 由于
阅读全文
摘要:一.背景 最近项目中频繁有使用基于SpringCloudGateway组件开发相关功能,如自定义路由断言,自定义拦过滤器,限流,灰度发布等功能,因此通过文章记录开发过程中的细节和问题点,本篇文档主要记录SpringCloudGateway路由断言 二.什么是路由断言 路由断言是由SpringClou
阅读全文
