摘要:
一.背景 去年SpringCloudGateway爆出了远程代码执行漏洞(CVE-2022-22947),具体表现就是可以通过查询和修改actuator相关的信息,导致网关路由异常 官方给出了升级Gateway版本的方案,但由于升级Gateway版本影响面太大,实际情况比并支持我们这边错,这里通记录 阅读全文
摘要:
一.背景 项目中的微服务使用了MDC在网关侧生成了请求链路ID,将链路ID传递到下游微服务中,然后需要将该链路ID写入到Gateway的响应中,作为本次客户端本地请求的标识 二.想法 通过自定义全局过滤器来实现对Gateway响应数据的修改,添加链路ID(trackId)返回给客户端 三.实现 /* 阅读全文
