Spring Cloud Gateway系列【10】 配置Gateway详解
文章目录
前言
在之前介绍了一些Spring Cloud Gateway配置项,接下来详细介绍下所有配置项。
application.yml 配置项
可以在application.properties、application.yml、代码、命令行开关中指定各种属性。
本附录提供了常见 Spring Cloud Gateway 属性的列表以及对使用它们的底层类的引用。
名称
默认
说明
spring.cloud.gateway.default-filters
作用于每个路由的过滤器列表
spring.cloud.gateway.discovery.locator.enabled
false
启用服务发现,动态路由
spring.cloud.gateway.discovery.locator.filters
spring.cloud.gateway.discovery.locator.include-expression
true
是否在网关集成中包含服务的 SpEL 表达式,默认为:true。
spring.cloud.gateway.discovery.locator.lower-case-service-id
false
在谓词和过滤器中小写 serviceId ,默认为 false。当 eureka 自动大写 serviceId 时很有用。所以 MYSERIVCE,会匹配 /myservice/**
spring.cloud.gateway.discovery.locator.predicates
spring.cloud.gateway.discovery.locator.route-id-prefix
routeId 的前缀,默认为 discoveryClient.getClass().getSimpleName() + “_”+服务 ID 。将以创建 routeId。
spring.cloud.gateway.discovery.locator.url-expression
‘lb://’+serviceId
为每个路由创建 uri 的 SpEL 表达式,默认为:‘lb://’+serviceId。
spring.cloud.gateway.enabled
true
启用网关功能。
spring.cloud.gateway.fail-on-route-definition-error
true
路由定义错误失败的选项,默认为 true。否则,将记录警告。
spring.cloud.gateway.filter.add-request-header.enabled
true
启用 add-request-header 过滤器。
spring.cloud.gateway.filter.add-request-parameter.enabled
true
启用添加请求参数过滤器。
spring.cloud.gateway.filter.add-response-header.enabled
true
启用添加响应头过滤器。
spring.cloud.gateway.filter.circuit-breaker.enabled
true
启用断路器过滤器。
spring.cloud.gateway.filter.dedupe-response-header.enabled
true
启用重复数据删除响应头过滤器。
spring.cloud.gateway.filter.fallback-headers.enabled
true
启用回退标头过滤器。
spring.cloud.gateway.filter.hystrix.enabled
true
启用 hystrix 过滤器。
spring.cloud.gateway.filter.map-request-header.enabled
true
启用 map-request-header 过滤器。
spring.cloud.gateway.filter.modify-request-body.enabled
true
启用修改请求正文过滤器。
spring.cloud.gateway.filter.modify-response-body.enabled
true
启用修改响应正文过滤器。
spring.cloud.gateway.filter.prefix-path.enabled
true
启用前缀路径过滤器。
spring.cloud.gateway.filter.preserve-host-header.enabled
true
启用保留主机头过滤器。
spring.cloud.gateway.filter.redirect-to.enabled
true
启用重定向过滤器。
spring.cloud.gateway.filter.remove-hop-by-hop.headers
spring.cloud.gateway.filter.remove-hop-by-hop.order
spring.cloud.gateway.filter.remove-request-header.enabled
true
启用 remove-request-header 过滤器。
spring.cloud.gateway.filter.remove-request-parameter.enabled
true
启用删除请求参数过滤器。
spring.cloud.gateway.filter.remove-response-header.enabled
true
启用 remove-response-header 过滤器。
spring.cloud.gateway.filter.request-header-size.enabled
true
启用请求头大小过滤器。
spring.cloud.gateway.filter.request-header-to-request-uri.enabled
true
启用 request-header-to-request-uri 过滤器。
spring.cloud.gateway.filter.request-rate-limiter.deny-empty-key
true
如果密钥解析器返回空密钥,则切换到拒绝请求,默认为 true。
spring.cloud.gateway.filter.request-rate-limiter.empty-key-status-code
当 denyEmptyKey 为 true 时返回的 HttpStatus,默认为 FORBIDDEN。
spring.cloud.gateway.filter.request-rate-limiter.enabled
true
启用请求速率限制器过滤器。
spring.cloud.gateway.filter.request-size.enabled
true
启用请求大小过滤器。
spring.cloud.gateway.filter.retry.enabled
true
启用重试过滤器。
spring.cloud.gateway.filter.rewrite-location-response-header.enabled
true
启用 rewrite-location-response-header 过滤器。
spring.cloud.gateway.filter.rewrite-location.enabled
true
启用重写位置过滤器。
spring.cloud.gateway.filter.rewrite-path.enabled
true
启用重写路径过滤器。
spring.cloud.gateway.filter.rewrite-response-header.enabled
true
启用重写响应头过滤器。
spring.cloud.gateway.filter.save-session.enabled
true
启用保存会话过滤器。
spring.cloud.gateway.filter.secure-headers.content-security-policy
default-src ‘self’ https:; font-src ‘self’ https: data:; img-src ‘self’ https: data:; object-src ‘none’; script-src https:; style-src ‘self’ https: ‘unsafe-inline’
spring.cloud.gateway.filter.secure-headers.content-type-options
nosniff
spring.cloud.gateway.filter.secure-headers.disable
spring.cloud.gateway.filter.secure-headers.download-options
noopen
spring.cloud.gateway.filter.secure-headers.enabled
true
启用安全标头过滤器。
spring.cloud.gateway.filter.secure-headers.frame-options
DENY
spring.cloud.gateway.filter.secure-headers.permitted-cross-domain-policies
none
spring.cloud.gateway.filter.secure-headers.referrer-policy
no-referrer
spring.cloud.gateway.filter.secure-headers.strict-transport-security
max-age=631138519
spring.cloud.gateway.filter.secure-headers.xss-protection-header
1 ; mode=block
spring.cloud.gateway.filter.set-path.enabled
true
启用设置路径过滤器。
spring.cloud.gateway.filter.set-request-header.enabled
true
启用 set-request-header 过滤器。
spring.cloud.gateway.filter.set-request-host-header.enabled
true
启用 set-request-host-header 过滤器。
spring.cloud.gateway.filter.set-response-header.enabled
true
启用 set-response-header 过滤器。
spring.cloud.gateway.filter.set-status.enabled
true
启用设置状态过滤器。
spring.cloud.gateway.filter.strip-prefix.enabled
true
启用带前缀过滤器。
spring.cloud.gateway.forwarded.enabled
true
启用 ForwardedHeadersFilter。
spring.cloud.gateway.global-filter.adapt-cached-body.enabled
true
启用adapt-cached-body 全局过滤器。
spring.cloud.gateway.global-filter.forward-path.enabled
true
启用转发路径全局过滤器。
spring.cloud.gateway.global-filter.forward-routing.enabled
true
启用转发路由全局过滤器。
spring.cloud.gateway.global-filter.load-balancer-client.enabled
true
启用负载平衡器客户端全局过滤器。
spring.cloud.gateway.global-filter.netty-routing.enabled
true
启用 netty-routing 全局过滤器。
spring.cloud.gateway.global-filter.netty-write-response.enabled
true
启用 netty-write-response 全局过滤器。
spring.cloud.gateway.global-filter.reactive-load-balancer-client.enabled
true
启用reactive-load-balancer-client 全局过滤器。
spring.cloud.gateway.global-filter.remove-cached-body.enabled
true
启用 remove-cached-body 全局过滤器。
spring.cloud.gateway.global-filter.route-to-request-url.enabled
true
启用 route-to-request-url 全局过滤器。
spring.cloud.gateway.global-filter.websocket-routing.enabled
true
启用 websocket-routing 全局过滤器。
spring.cloud.gateway.globalcors.add-to-simple-url-handler-mapping
false
如果应将全局 CORS 配置添加到 URL 处理程序。
spring.cloud.gateway.globalcors.cors-configurations
spring.cloud.gateway.httpclient.compression
false
为 Netty HttpClient 启用压缩。
spring.cloud.gateway.httpclient.connect-timeout
以毫秒为单位的连接超时,默认为 45 秒。
spring.cloud.gateway.httpclient.max-header-size
最大响应标头大小。
spring.cloud.gateway.httpclient.max-initial-line-length
最大初始行长度。
spring.cloud.gateway.httpclient.pool.acquire-timeout
仅针对 FIXED 类型,等待获取的最长时间(以毫秒为单位)。
spring.cloud.gateway.httpclient.pool.eviction-interval
0
以指定的时间间隔在后台执行定期驱逐检查。默认禁用 ({@link Duration#ZERO})
spring.cloud.gateway.httpclient.pool.max-connections
仅适用于 FIXED 类型,即在现有连接上开始挂起获取之前的最大连接数。
spring.cloud.gateway.httpclient.pool.max-idle-time
通道关闭之前的时间(以毫秒为单位)。如果为 NULL,则没有最大空闲时间。
spring.cloud.gateway.httpclient.pool.max-life-time
通道将关闭的持续时间。如果为 NULL,则没有最大生命周期。
spring.cloud.gateway.httpclient.pool.metrics
false
允许在 Micrometer 中收集和注册通道池指标。默认禁用。
spring.cloud.gateway.httpclient.pool.name
proxy
通道池映射名称
spring.cloud.gateway.httpclient.pool.type
HttpClient 使用的池类型,默认为 ELASTIC。
spring.cloud.gateway.httpclient.proxy.host
Netty HttpClient 代理配置的主机名。
spring.cloud.gateway.httpclient.proxy.non-proxy-hosts-pattern
用于配置的主机列表的正则表达式 (Java)。应该直接到达,绕过代理
spring.cloud.gateway.httpclient.proxy.password
Netty HttpClient 代理配置密码。
spring.cloud.gateway.httpclient.proxy.port
Netty HttpClient 的代理配置端口。
spring.cloud.gateway.httpclient.proxy.type
proxyType 用于 Netty HttpClient 的代理配置。
spring.cloud.gateway.httpclient.proxy.username
Netty HttpClient 代理配置的用户名。
spring.cloud.gateway.httpclient.response-timeout
响应超时。
spring.cloud.gateway.httpclient.ssl.close-notify-flush-timeout
3000ms
SSL close_notify 刷新超时。默认为 3000 毫秒。
spring.cloud.gateway.httpclient.ssl.close-notify-read-timeout
0
SSL close_notify 读取超时。默认为 0 毫秒。
spring.cloud.gateway.httpclient.ssl.default-configuration-type
默认的 ssl 配置类型。默认为 TCP。
spring.cloud.gateway.httpclient.ssl.handshake-timeout
10000ms
SSL 握手超时。默认为 10000 毫秒
spring.cloud.gateway.httpclient.ssl.key-password
密钥密码,默认与keyStorePassword 相同。
spring.cloud.gateway.httpclient.ssl.key-store
Netty HttpClient 的密钥库路径。
spring.cloud.gateway.httpclient.ssl.key-store-password
密钥库密码。
spring.cloud.gateway.httpclient.ssl.key-store-provider
Netty HttpClient 的密钥库提供程序,可选字段。
spring.cloud.gateway.httpclient.ssl.key-store-type
JKS
Netty HttpClient 的密钥库类型,默认为 JKS。
spring.cloud.gateway.httpclient.ssl.trusted-x509-certificates
用于验证远程端点证书的可信证书。
spring.cloud.gateway.httpclient.ssl.use-insecure-trust-manager
false
安装 netty InsecureTrustManagerFactory。这是不安全的,不适合生产。
spring.cloud.gateway.httpclient.websocket.max-frame-payload-length
最大帧有效载荷长度。
spring.cloud.gateway.httpclient.websocket.proxy-ping
true
代理 ping 帧到下游服务,默认为 true。
spring.cloud.gateway.httpclient.wiretap
false
为 Netty HttpClient 启用窃听调试。
spring.cloud.gateway.httpserver.wiretap
false
为 Netty HttpServer 启用窃听调试。
spring.cloud.gateway.loadbalancer.use404
false
spring.cloud.gateway.metrics.enabled
false
启用指标数据的收集。
spring.cloud.gateway.metrics.prefix
spring.cloud.gateway
网关发出的所有指标的前缀。
spring.cloud.gateway.metrics.tags
添加到指标的标签映射。
spring.cloud.gateway.predicate.after.enabled
true
启用 after 谓词。
spring.cloud.gateway.predicate.before.enabled
true
启用 before 谓词。
spring.cloud.gateway.predicate.between.enabled
true
启用 between 谓词。
spring.cloud.gateway.predicate.cloud-foundry-route-service.enabled
true
启用 cloud-foundry-route-service 谓词。
spring.cloud.gateway.predicate.cookie.enabled
true
启用 cookie 谓词。
spring.cloud.gateway.predicate.header.enabled
true
启用标头谓词。
spring.cloud.gateway.predicate.host.enabled
true
启用主机谓词。
spring.cloud.gateway.predicate.method.enabled
true
启用方法谓词。
spring.cloud.gateway.predicate.path.enabled
true
启用路径谓词。
spring.cloud.gateway.predicate.query.enabled
true
启用查询谓词。
spring.cloud.gateway.predicate.read-body.enabled
true
启用 read-body 谓词。
spring.cloud.gateway.predicate.remote-addr.enabled
true
启用远程地址谓词。
spring.cloud.gateway.predicate.weight.enabled
true
启用权重谓词。
spring.cloud.gateway.redis-rate-limiter.burst-capacity-header
X-RateLimit-Burst-Capacity
返回突发容量配置的标头名称。
spring.cloud.gateway.redis-rate-limiter.config
spring.cloud.gateway.redis-rate-limiter.include-headers
true
是否包含包含速率限制器信息的标头,默认为 true。
spring.cloud.gateway.redis-rate-limiter.remaining-header
X-RateLimit-Remaining
返回当前秒内剩余请求数的标头名称。
spring.cloud.gateway.redis-rate-limiter.replenish-rate-header
X-RateLimit-Replenish-Rate
返回补货率配置的标题名称。
spring.cloud.gateway.redis-rate-limiter.requested-tokens-header
X-RateLimit-Requested-Tokens
返回请求的令牌配置的标头的名称。
spring.cloud.gateway.routes
route 路由集合。
spring.cloud.gateway.set-status.original-status-header-name
包含代理请求的 http 代码的标头名称。
spring.cloud.gateway.streaming-media-types
spring.cloud.gateway.x-forwarded.enabled
true
启用 XForwardedHeadersFilter。
spring.cloud.gateway.x-forwarded.for-append
true
如果已启用将 X-Forwarded-For 作为列表附加。
spring.cloud.gateway.x-forwarded.for-enabled
true
如果启用 X-Forwarded-For。
spring.cloud.gateway.x-forwarded.host-append
true
如果启用将 X-Forwarded-Host 作为列表附加。
spring.cloud.gateway.x-forwarded.host-enabled
true
X-Forwarded-Host 启用。
spring.cloud.gateway.x-forwarded.order
0
XForwardedHeadersFilter 的顺序。
spring.cloud.gateway.x-forwarded.port-append
true
如果启用将 X-Forwarded-Port 作为列表附加。
spring.cloud.gateway.x-forwarded.port-enabled
true
如果启用 X-Forwarded-Port。
spring.cloud.gateway.x-forwarded.prefix-append
true
如果将 X-Forwarded-Prefix 作为列表附加已启用。
spring.cloud.gateway.x-forwarded.prefix-enabled
true
spring.cloud.gateway.x-forwarded.proto-append
true
如果启用将 X-Forwarded-Proto 作为列表附加。
spring.cloud.gateway.x-forwarded.proto-enabled
true
如果启用 X-Forwarded-Proto。
其他配置
Http超时配置
可以为所有路由配置 Http 超时(响应和连接),并可以为每个路由特定配置。
1. 全局超时
配置全局 http 超时:
- connect-timeout必须以毫秒为单位指定。
- response-timeout必须指定为 java.time.Duration
示例:
spring:
cloud:
gateway:
httpclient:
connect-timeout: 1000
response-timeout: 5s
2 . 每个路由超时
要配置每条路由超时:
-
connect-timeout必须以毫秒为单位指定。
-
response-timeout必须以毫秒为单位指定。
- id: per_route_timeouts
uri: https://example.org
predicates:- name: Path
args:
pattern: /delay/{timeout}
metadata:
response-timeout: 200
connect-timeout: 200
- name: Path
- id: per_route_timeouts
3. 使用 Java 代码为每条路由超时配置
import static org.springframework.cloud.gateway.support.RouteMetadataUtils.CONNECT_TIMEOUT_ATTR;
import static org.springframework.cloud.gateway.support.RouteMetadataUtils.RESPONSE_TIMEOUT_ATTR;
@Bean
public RouteLocator customRouteLocator(RouteLocatorBuilder routeBuilder){
return routeBuilder.routes()
.route("test1", r -> {
return r.host("*.somehost.org").and().path("/somepath")
.filters(f -> f.addRequestHeader("header1", "header-value-1"))
.uri("http://someuri")
.metadata(RESPONSE_TIMEOUT_ATTR, 200)
.metadata(CONNECT_TIMEOUT_ATTR, 200);
})
.build();
}
使用 Java API配置路由
为了允许在 Java 中进行简单配置,该RouteLocatorBuilderbean 包括一个流畅的 API。以下清单显示了它的工作原理:
// static imports from GatewayFilters and RoutePredicates
@Bean
public RouteLocator customRouteLocator(RouteLocatorBuilder builder, ThrottleGatewayFilterFactory throttle) {
return builder.routes()
.route(r -> r.host("**.abc.org").and().path("/image/png")
.filters(f ->
f.addResponseHeader("X-TestHeader", "foobar"))
.uri("http://httpbin.org:80")
)
.route(r -> r.path("/image/webp")
.filters(f ->
f.addResponseHeader("X-AnotherHeader", "baz"))
.uri("http://httpbin.org:80")
.metadata("key", "value")
)
.route(r -> r.order(-1)
.host("**.throttle.org").and().path("/get")
.filters(f -> f.filter(throttle.apply(1,
1,
10,
TimeUnit.SECONDS)))
.uri("http://httpbin.org:80")
.metadata("key", "value")
)
.build();
}
这种风格还允许更多的自定义谓词断言。Route Definition Locator bean定义的谓词使用逻辑组合and。通过使用流利的Java API,你可以使用and(),or()以及negate()的Predicate类。
Discovery Client路由 配置谓词和过滤器
默认情况下,网关使用DiscoveryClient.
默认谓词是使用模式定义的路径谓词/serviceId/**,其中serviceId是DiscoveryClient.
默认过滤器是带有正则表达式/serviceId/(< remaining>.*)和替换的重写路径过滤器/${ remaining}。这会在向下游发送请求之前从路径中剥离服务 ID。
如果要自定义DiscoveryClient路由使用的谓词或过滤器,请设置spring.cloud.gateway.discovery.locator.predicates[x]和spring.cloud.gateway.discovery.locator.filters[y]。这样做时,如果您想保留该功能,您需要确保包含前面显示的默认谓词和过滤器。以下示例显示了它的样子:
spring.cloud.gateway.discovery.locator.predicates[0].name: Path
spring.cloud.gateway.discovery.locator.predicates[0].args[pattern]: "'/'+serviceId+'/**'"
spring.cloud.gateway.discovery.locator.predicates[1].name: Host
spring.cloud.gateway.discovery.locator.predicates[1].args[pattern]: "'**.foo.com'"
spring.cloud.gateway.discovery.locator.filters[0].name: CircuitBreaker
spring.cloud.gateway.discovery.locator.filters[0].args[name]: serviceId
spring.cloud.gateway.discovery.locator.filters[1].name: RewritePath
spring.cloud.gateway.discovery.locator.filters[1].args[regexp]: "'/' + serviceId + '/?(?<remaining>.*)'"
spring.cloud.gateway.discovery.locator.filters[1].args[replacement]: "'/${remaining}'"
CORS 配置
您可以配置网关以控制 CORS 行为。全局 CORS 配置是 URL 模式到Spring Framework Cors Configuration的映射。以下示例配置 CORS:
spring:
cloud:
gateway:
globalcors:
cors-configurations:
'[/**]':
allowedOrigins: "https://docs.spring.io"
allowedMethods:
- GET
在前面的示例中,允许来自docs.spring.io所有 GET 请求路径的请求的 CORS 请求。
要为某些网关路由谓词未处理的请求提供相同的 CORS 配置,请将spring.cloud.gateway.globalcors.add-to-simple-url-handler-mapping属性设置为true。