Comment utiliser les filtres de routage VMware Spring Cloud Gateway avec le plan Entreprise d’Azure Spring Apps
Remarque
Les plans Essentiel, Standard et Entreprise seront déconseillés à compter de la mi-mars 2025, avec une période de mise hors service de 3 ans. Nous vous recommandons de passer à Azure Container Apps. Pour plus d’informations, consultez l’annonce de mise hors service d’Azure Spring Apps.
Le plan de consommation standard et dédiée sera déconseillé à compter du 30 septembre 2024, avec un arrêt complet après six mois. Nous vous recommandons de passer à Azure Container Apps. Pour plus d’informations, consultez Migrer le plan de consommation standard et dédiée Azure Spring Apps vers Azure Container Apps.
Cet article s’applique à : ❎ Essentiel/Standard ✅ Entreprise
Cet article vous montre comment utiliser les filtres de routage VMware Spring Cloud Gateway avec le plan Entreprise d’Azure Spring Apps pour router les requêtes vers vos applications.
VMware Spring Cloud Gateway est un composant VMware Tanzu commercial basé sur le projet open source Spring Cloud Gateway. Spring Cloud Gateway gère les problèmes transversaux que rencontrent les équipes de développement d’API, comme l’authentification unique (SSO), le contrôle d’accès, la limitation du débit, la résilience, la sécurité, etc. Vous pouvez accélérer la livraison des API à l’aide de modèles modernes natifs Cloud et de n’importe quel langage de programmation pour le développement d’API.
VMware Spring Cloud Gateway propose les fonctionnalités suivantes :
- Configuration du routage dynamique, indépendamment des applications individuelles qui peuvent être appliquées et modifiées sans recompilation.
- Filtres de routes d’API commerciales pour le transport des revendications JWT (JSON Web Token) autorisées vers des services d’application.
- Autorisation de certificat client.
- Approches de limitation du débit.
- Configuration du disjoncteur.
- Prise en charge de l’accès aux services d’application via les informations d’identification d’authentification HTTP de base.
Pour son intégration au portail d’API pour VMware Tanzu, VMware Spring Cloud Gateway génère automatiquement la documentation d’OpenAPI version 3 après des ajouts ou des modifications à la configuration du routage. Pour plus d’informations, consultez Utiliser le portail d’API pour VMware Tanzu.
Prérequis
- Une instance de service du plan Entreprise d’Azure Spring Apps déjà approvisionnée, avec Spring Cloud Gateway activé. Pour plus d’informations, consultez Démarrage rapide : Générer et déployer des applications sur Azure Spring Apps à l’aide du plan Enterprise.
- Azure CLI version 2.0.67 ou ultérieure. Utilisez la commande suivante pour installer l’extension Azure Spring Apps :
az extension add --name spring
.
Utiliser des filtres
Vous utilisez des filtres dans votre configuration Spring Cloud Gateway pour agir sur la requête entrante ou la réponse sortante d’une configuration de route.
Par exemple, vous pouvez utiliser un filtre pour ajouter un en-tête HTTP ou refuser l’accès en fonction d’un jeton d’autorisation.
Utiliser des filtres open source
Le logiciel Open Source Spring Cloud Gateway comprend de nombreuses fabriques GatewayFilter
qui sont utilisées pour créer des filtres pour les routes. Les sections suivantes décrivent ces fabriques.
AddRequestHeader
La fabrique AddRequestHeader
ajoute un en-tête aux en-têtes de la requête en aval pour toutes les requêtes correspondantes.
Cette fabrique accepte les paramètres de configuration suivants :
name
value
L’exemple suivant configure une fabrique AddRequestHeader
qui ajoute l’en-tête X-Request-red:blue
aux en-têtes de la requête en aval pour toutes les requêtes correspondantes :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"AddRequestHeader=X-Request-red, blue"
]
}
]
La fabrique AddRequestHeader
a accès aux variables d’URI utilisées pour faire correspondre un chemin ou un hôte. Vous pouvez utiliser des variables d’URI dans la valeur et les variables sont développées au moment de l’exécution.
L’exemple suivant configure une fabrique AddRequestHeader
qui utilise une variable :
[
{
"predicates": [
"Path=/api/{segment}"
],
"filters": [
"AddRequestHeader=X-Request-red, blue-{segment}"
]
}
]
AddRequestHeadersIfNotPresent
La fabrique AddRequestHeadersIfNotPresent
ajoute des en-têtes s’ils ne sont pas présents dans la requête d’origine.
Cette fabrique accepte le paramètre de configuration suivant :
headers
: une liste séparée par des virgules de paires clé-valeur (nom d’en-tête, valeur d’en-tête).
L’exemple suivant configure une fabrique AddRequestHeadersIfNotPresent
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"AddRequestHeadersIfNotPresent=Content-Type:application/json,Connection:keep-alive"
]
}
]
AddRequestParameter
La fabrique AddRequestParameter
ajoute un paramètre à la chaîne de requête de la requête en aval pour toutes les requêtes correspondantes.
Cette fabrique accepte les paramètres de configuration suivants :
name
value
L’exemple suivant configure une fabrique AddRequestParameter
qui ajoute un paramètre red=blue
à la chaîne de requête de la requête en aval pour toutes les requêtes correspondantes :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"AddRequestParameter=red, blue"
]
}
]
La fabrique AddRequestParameter
a accès aux variables d’URI utilisées pour faire correspondre un chemin ou un hôte. Vous pouvez utiliser des variables d’URI dans la valeur et les variables sont développées au moment de l’exécution.
L’exemple suivant configure une fabrique AddRequestParameter
qui utilise une variable :
[
{
"predicates": [
"Path=/api/{segment}"
],
"filters": [
"AddRequestParameter=foo, bar-{segment}"
]
}
]
AddResponseHeader
La fabrique AddResponseHeader
ajoute un en-tête aux en-têtes de la réponse en aval pour toutes les requêtes correspondantes.
Cette fabrique accepte les paramètres de configuration suivants :
name
value
L’exemple suivant configure une fabrique AddResponseHeader
qui ajoute un en-tête X-Response-Red:Blue
aux en-têtes de la réponse en aval pour toutes les requêtes correspondantes :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"AddResponseHeader=X-Response-Red, Blue"
]
}
]
La fabrique AddResponseHeader
a accès aux variables d’URI utilisées pour faire correspondre un chemin ou un hôte. Vous pouvez utiliser des variables d’URI dans la valeur et les variables sont développées au moment de l’exécution.
L’exemple suivant configure une fabrique AddResponseHeader
qui utilise une variable :
[
{
"predicates": [
"Path=/api/{segment}"
],
"filters": [
"AddResponseHeader=foo, bar-{segment}"
]
}
]
CircuitBreaker
La fabrique CircuitBreaker
encapsule les routes dans un disjoncteur.
Cette fabrique accepte les paramètres de configuration suivants :
name
: le nom du disjoncteur.fallbackUri
: l’URI de réacheminement, qui peut être une route locale ou un gestionnaire externe.status codes
(facultatif) : la liste séparée par des deux points des codes d’état à mettre en correspondance, au format numérique ou texte.failure rate
(facultatif) : le seuil au-dessus duquel le disjoncteur s’ouvre. La valeur par défaut est 50 %.duration
(facultatif) : le délai d’attente avant de se fermer à nouveau. La valeur par défaut est 60 secondes.
L’exemple suivant configure une fabrique CircuitBreaker
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"CircuitBreaker=myCircuitBreaker,forward:/inCaseOfFailureUseThis,401:NOT_FOUND:500,10,30s"
]
}
]
DeDupeResponseHeader
La fabrique DeDupeResponseHeader
supprime les valeurs en double des en-têtes de réponse.
Cette fabrique accepte les paramètres de configuration suivants :
name
: une liste séparée par des espaces des noms d’en-têtes.strategy
(facultatif) : les valeurs acceptées sontRETAIN_FIRST
,RETAIN_LAST
etRETAIN_UNIQUE
. La valeur par défaut estRETAIN_FIRST
.
L’exemple suivant configure une fabrique DeDupeResponseHeader
qui supprime les valeurs en double des en-têtes de réponse Access-Control-Allow-Credentials
et Access-Control-Allow-Origin
lorsque les deux valeurs sont ajoutées par la logique CORS de passerelle et la logique en aval :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"DeDupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin"
]
}
]
FallbackHeaders
La fabrique FallbackHeaders
ajoute toute exception disjoncteur à un en-tête. Ce filtre nécessite l’utilisation du filtre CircuitBreaker
dans une autre route.
Il n’existe aucun paramètre pour cette fabrique.
L’exemple suivant configure une fabrique FallbackHeaders
avec le type d’exception, le message et (si disponible) le type d’exception et le message d’exception de la cause racine ajoutés par le filtre FallbackHeaders
à la requête :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"CircuitBreaker=myCircuitBreaker,forward:/inCaseOfFailureUseThis,401:NOT_FOUND:500,10,30s"
]
},
{
"predicates": [
"Path=/inCaseOfFailureUseThis"
],
"filters": [
"FallbackHeaders"
]
}
]
Vous pouvez remplacer les noms des en-têtes dans la configuration en définissant les valeurs des paramètres suivants (mentionnées avec leurs valeurs par défaut) :
executionExceptionTypeHeaderName
(« Execution-Exception-Type »)executionExceptionMessageHeaderName
(« Execution-Exception-Message »)rootCauseExceptionTypeHeaderName
(« Root-Cause-Exception-Type »)rootCauseExceptionMessageHeaderName
(« Root-Cause-Exception-Message »)
JSONToGRPC
La fabrique JSONToGRPCFilter
convertit une charge utile JSON en requête gRPC.
Cette fabrique accepte le paramètre de configuration suivant :
protoDescriptor
: un fichier de descripteur proto.
Vous pouvez générer ce fichier en utilisant protoc
et en spécifiant l’indicateur --descriptor_set_out
, comme illustré dans l’exemple suivant :
protoc --proto_path=src/main/resources/proto/ \
--descriptor_set_out=src/main/resources/proto/hello.pb \
src/main/resources/proto/hello.proto
Remarque
Le paramètre streaming
n’est pas pris en charge.
L’exemple suivant configure une fabrique JSONToGRPCFilter
à l’aide de la sortie à partir de protoc
:
[
{
"predicates": [
"Path=/json/**"
],
"filters": [
"JsonToGrpc=file:proto/hello.pb,file:proto/hello.proto,HelloService,hello"
]
}
]
LocalResponseCache
La fabrique LocalResponseCache
remplace la configuration du cache de réponse local pour des routes spécifiques lorsque le cache global est activé.
Cette fabrique accepte les paramètres de configuration suivants :
size
: la taille maximale autorisée des entrées de cache pour cette route avant le début de l’éviction du cache (en Ko, Mo et Go).timeToLive
: la durée de vie autorisée d’une entrée de cache avant expiration. Utilisez le suffixes
de durée pour les secondes,m
pour les minutes ouh
pour les heures.
L’exemple suivant configure une fabrique LocalResponseCache
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"LocalResponseCache=3m,1MB"
]
}
]
MapRequestHeader
La fabrique MapRequestHeader
ajoute un en-tête à la requête en aval avec des valeurs mises à jour à partir de l’en-tête de la requête HTTP entrante.
Cette fabrique accepte les paramètres de configuration suivants :
fromHeader
toHeader
Cette fabrique crée un en-tête nommé (toHeader
) et la valeur est extraite d’un en-tête nommé existant (fromHeader
) à partir de la requête HTTP entrante. Si l’en-tête d’entrée n’existe pas, le filtre n’a aucun effet. Si le nouvel en-tête nommé existe déjà, ses valeurs sont augmentées avec les nouvelles valeurs.
L’exemple suivant configure une fabrique MapRequestHeader
qui ajoute l’en-tête X-Request-Red:<values>
à la requête en aval avec des valeurs mises à jour à partir de l’en-tête Blue
de la requête HTTP entrante :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"MapRequestHeader=Blue, X-Request-Red"
]
}
]
PrefixPath
La fabrique PrefixPath
ajoute un préfixe au chemin d’accès de toutes les requêtes.
Cette fabrique accepte le paramètre de configuration suivant :
prefix
L’exemple suivant configure une fabrique PrefixPath
qui ajoute le préfixe /api
au chemin d’accès de toutes les requêtes, afin qu’une requête /catalog
soit envoyée à /api/catalog
:
[
{
"predicates": [
"Path=/catalog/**"
],
"filters": [
"PrefixPath=/api"
]
}
]
PreserveHostHeader
La fabrique PreserveHostHeader
définit un attribut de requête que le filtre de routage inspecte pour déterminer s’il faut envoyer l’en-tête de l’hôte d’origine ou l’en-tête de l’hôte déterminé par le client HTTP.
Il n’existe aucun paramètre pour cette fabrique.
L’exemple suivant configure une fabrique PreserveHostHeader
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"PreserveHostHeader"
]
}
]
RedirectTo
La fabrique RedirectTo
ajoute une redirection à l’URL d’origine.
Cette fabrique accepte les paramètres de configuration suivants :
status
: une série 300 redirige le code HTTP, tel que301
.url
: la valeur de l’en-têteLocation
. Doit être un URI valide. Pour les redirections relatives, vous devez utiliseruri: no://op
comme l’URI de votre définition de route.
L’exemple suivant configure une fabrique RedirectTo
qui envoie un état 302
avec un en-tête Location:https://acme.org
pour effectuer une redirection :
[
{
"uri": "https://example.org",
"filters": [
"RedirectTo=302, https://acme.org"
]
}
]
RemoveJsonAttributesResponseBody
La fabrique RemoveJsonAttributesResponseBody
supprime les attributs JSON et leurs valeurs des corps de réponse JSON.
Cette fabrique accepte les paramètres de configuration suivants :
attribute names
: une liste séparée par des virgules des noms d’attributs à supprimer d’une réponse JSON.delete recursively
(facultatif, booléen) : une configuration qui supprime les attributs uniquement au niveau racine (false
) ou de manière récursive (true
). La valeur par défaut estfalse
.
L’exemple suivant configure une fabrique RemoveJsonAttributesResponseBody
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RemoveJsonAttributesResponseBody=origin,foo,true"
]
}
]
RemoveRequestHeader
La fabrique RemoveRequestHeader
supprime un en-tête de la requête en aval.
Cette fabrique accepte le paramètre de configuration suivant :
name
: le nom de l’en-tête à supprimer.
Le listing suivant configure une fabrique RemoveRequestHeader
qui supprime l’en-tête X-Request-Foo
avant son envoi en aval :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RemoveRequestHeader=X-Request-Foo"
]
}
]
RemoveRequestParameter
La fabrique RemoveRequestParameter
supprime un paramètre avant son envoi en aval.
Cette fabrique accepte le paramètre de configuration suivant :
name
: le nom du paramètre de requête à supprimer.
L’exemple suivant configure une fabrique RemoveRequestParameter
qui supprime le paramètre red
avant son envoi en aval :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RemoveRequestParameter=red"
]
}
]
RemoveResponseHeader
La fabrique RemoveResponseHeader
supprime un en-tête de la réponse avant son retour au client de passerelle.
Cette fabrique accepte le paramètre de configuration suivant :
name
: le nom de l’en-tête à supprimer.
Le listing suivant configure une fabrique RemoveResponseHeader
qui supprime l’en-tête X-Response-Foo
de la réponse avant son retour au client de passerelle :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RemoveResponseHeader=X-Response-Foo"
]
}
]
RequestHeaderSize
La fabrique RequestHeaderSize
détermine la taille de l’en-tête de requête.
Cette fabrique accepte les paramètres de configuration suivants :
maxSize
: la taille maximale des données autorisée par l’en-tête de requête, y compris la clé et la valeur.errorHeaderName
: le nom de l’en-tête de réponse contenant un message d’erreur. Par défaut, le nom de l’en-tête de réponse esterrorMessage
.
Le listing suivant configure une fabrique RequestHeaderSize
qui envoie un état 431
si la taille d’un en-tête de requête est supérieure à 1 000 octets :
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RequestHeaderSize=1000B"
]
}
]
RewriteLocationResponseHeader
La fabrique RewriteLocationResponseHeader
modifie la valeur de l’en-tête de réponse Location
, généralement pour se débarrasser des détails spécifiques au back-end.
Cette fabrique accepte les paramètres de configuration suivants :
stripVersionMode
: ce paramètre a les valeurs possibles suivantes :NEVER_STRIP
,AS_IN_REQUEST
etALWAYS_STRIP
. La valeur par défaut estAS_IN_REQUEST
.NEVER_STRIP
: la version n’est pas supprimée, même si le chemin de requête d’origine ne contient aucune version.AS_IN_REQUEST
: la version est supprimée uniquement si le chemin de requête d’origine ne contient aucune version.ALWAYS_STRIP
: la version est toujours supprimée, même si le chemin de requête d’origine contient la version.
hostValue
: ce paramètre est utilisé pour remplacer la partiehost:port
de l’en-tête de réponseLocation
lorsqu’il est fourni. S’il n’est pas fourni, la valeur de l’en-tête de requêteHost
est utilisée.protocolsRegex
: une expression régulièreString
valide, par rapport à laquelle le nom du protocole est mis en correspondance. S’il n’est pas mis en correspondance, le filtre ne fonctionne pas. La valeur par défaut esthttp|https|ftp|ftps
.locationHeaderName
Le listing suivant configure une fabrique RewriteLocationResponseHeader
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RewriteLocationResponseHeader=AS_IN_REQUEST, Location, ,"
]
}
]
Dans cet exemple, pour une valeur de demande de POST
api.example.com/some/object/name
, la valeur d’en-tête de réponse Location
de object-service.prod.example.net/v2/some/object/id
est réécrite en tant que api.example.com/some/object/id
.
RewritePath
La fabrique RewritePath
utilise des expressions régulières Java pour un moyen flexible de réécrire le chemin de la requête.
Cette fabrique accepte les paramètres de configuration suivants :
regexp
replacement
Le listing suivant configure une fabrique RewritePath
:
[
{
"predicates": [
"Path=/red/**"
],
"filters": [
"RewritePath=/red/?(?<segment>.*), /$\\{segment}"
]
}
]
Dans cet exemple, pour un chemin de requête de /red/blue
, cette configuration définit le chemin d’accès vers /blue
avant d’effectuer la requête en aval.
RewriteResponseHeader
La fabrique RewriteResponseHeader
utilise des expressions régulières Java pour un moyen flexible de réécrire la valeur d’en-tête de réponse.
Cette fabrique accepte les paramètres de configuration suivants :
name
regexp
replacement
L’exemple suivant configure une fabrique RewriteResponseHeader
:
[
{
"predicates": [
"Path=/red/**"
],
"filters": [
"RewriteResponseHeader=X-Response-Red, , password=[^&]+, password=***"
]
}
]
Dans cet exemple, pour une valeur d’en-tête de /42?user=ford&password=omg!what&flag=true
, la configuration est définie sur /42?user=ford&password=***&flag=true
après avoir effectué la requête en aval.
SetPath
La fabrique SetPath
offre un moyen simple de manipuler le chemin de requête en autorisant les segments basés sur un modèle du chemin d’accès. Ce filtre utilise les modèles d’URI de Spring Framework et autorise plusieurs segments correspondants.
Cette fabrique accepte le paramètre de configuration suivant :
template
L’exemple suivant configure une fabrique SetPath
:
[
{
"predicates": [
"Path=/red/{segment}"
],
"filters": [
"SetPath=/{segment}"
]
}
]
Dans cet exemple, pour un chemin de requête de /red/blue
, cette configuration définit le chemin d’accès vers /blue
avant d’effectuer la requête en aval.
SetRequestHeader
La fabrique SetRequestHeader
remplace (au lieu d’ajouter) tous les en-têtes par le nom donné.
Cette fabrique accepte les paramètres de configuration suivants :
name
value
Le listing suivant configure une fabrique SetRequestHeader
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"SetRequestHeader=X-Request-Red, Blue"
]
}
]
Dans cet exemple, le serveur en aval a répondu par X-Request-Red:1234
, et il est remplacé par X-Request-Red:Blue
.
La fabrique SetRequestHeader
a accès aux variables d’URI utilisées pour faire correspondre un chemin ou un hôte. Vous pouvez utiliser des variables d’URI dans la valeur et les variables sont développées au moment de l’exécution.
L’exemple suivant configure une fabrique SetRequestHeader
qui utilise une variable :
[
{
"predicates": [
"Path=/api/{segment}"
],
"filters": [
"SetRequestHeader=foo, bar-{segment}"
]
}
]
SetResponseHeader
La fabrique SetResponseHeader
remplace (au lieu d’ajouter) tous les en-têtes par le nom donné.
Cette fabrique accepte les paramètres de configuration suivants :
name
value
Le listing suivant configure une fabrique SetResponseHeader
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"SetResponseHeader=X-Response-Red, Blue"
]
}
]
Dans cet exemple, le serveur en aval a répondu par X-Response-Red:1234
, et il est remplacé par X-Response-Red:Blue
.
La fabrique SetResponseHeader
a accès aux variables d’URI utilisées pour faire correspondre un chemin ou un hôte. Vous pouvez utiliser des variables d’URI dans la valeur et les variables sont développées au moment de l’exécution.
L’exemple suivant configure une fabrique SetResponseHeader
qui utilise une variable :
[
{
"predicates": [
"Path=/api/{segment}"
],
"filters": [
"SetResponseHeader=foo, bar-{segment}"
]
}
]
SetStatus
La fabrique SetStatus
configure l’état de réponse de la requête de serveur.
Cette fabrique accepte le paramètre de configuration suivant :
status
: une valeur SpringHttpStatus
valide, qui peut être une valeur entière telle que404
, ou la représentation sous forme de chaîne de l’énumération, telle queNOT_FOUND
.
Le listing suivant configure une fabrique SetStatus
:
[
{
"predicates": [
"Path=/experimental/**"
],
"filters": [
"SetStatus=UNAUTHORIZED"
]
},
{
"predicates": [
"Path=/unknown/**"
],
"filters": [
"SetStatus=401"
]
}
]
StripPrefix
La fabrique StripPrefix
supprime le préfixe de la requête avant de l’envoyer en aval.
Cette fabrique accepte le paramètre de configuration suivant :
parts
: le nombre de parties dans le chemin d’accès à supprimer de la requête avant de l’envoyer en aval. La valeur par défaut est 1.
L’exemple suivant configure une fabrique StripPrefix
:
[
{
"predicates": [
"Path=/name/**"
],
"filters": [
"StripPrefix=2"
]
}
]
Dans cet exemple, une requête est effectuée via la passerelle vers /name/blue/red
. La requête faite pour nameservice
apparaît en tant que nameservice/red
.
Réessayer
La fabrique Retry
détermine le nombre de nouvelles tentatives tentées.
Cette fabrique accepte les paramètres de configuration suivants :
retries
: le nombre de nouvelles tentatives qui doivent être tentées.statuses
: les codes d’état HTTP qui doivent être retentés, représentés à l’aide deorg.springframework.http.HttpStatus
.methods
: les méthodes HTTP qui doivent être retentées, représentées à l’aide deorg.springframework.http.HttpMethod
.series
: la série de codes d’état à retenter, représentée à l’aide deorg.springframework.http.HttpStatus.Series
.exceptions
: la liste des exceptions levées qui doivent être retentées.backoff
: le backoff exponentiel configuré pour les nouvelles tentatives. Les nouvelles tentatives sont effectuées après un intervalle d’interruption defirstBackoff * (factor ^ n)
, oùn
est l’itération. SimaxBackoff
est configuré, l’interruption maximale appliquée est limitée àmaxBackoff
. SibasedOnPreviousValue
est true, lebackoff
est calculé à l’aide deprevBackoff * factor
.
Les valeurs par défaut suivantes sont configurées pour le filtre Retry
, lorsqu’elles sont activées :
retries
:trois fois.series
: série 5XX.methods
: méthode Get.exceptions
:IOException
etTimeoutException
.backoff
: désactivé.
L’exemple suivant configure une fabrique Retry
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"Retry=3,INTERNAL_SERVER_ERROR,GET,10ms,50ms,2,false"
]
}
]
RequestSize
La fabrique RequestSize
peut restreindre une requête d’atteindre le service en aval lorsque la taille de la requête est supérieure à la limite autorisée.
Cette fabrique accepte le paramètre de configuration suivant :
maxSize
: un typeDataSize
où les valeurs sont définies comme un nombre suivi d’un suffixeDataUnit
facultatif tel queKB
ouMB
. La valeur de suffixe par défaut estB
pour les octets. Il s’agit de la limite de taille autorisée de la requête définie en octets.
L’exemple suivant configure une fabrique RequestSize
:
[
{
"predicates": [
"Path=/upload"
],
"filters": [
"RequestSize=5000000"
]
}
]
Dans cet exemple, lorsque la requête est rejetée en raison de sa taille, la fabrique RequestSize
définit l’état de la réponse sur 413 Payload Too Large
avec un autre en-tête errorMessage
.
L’exemple suivant montre un errorMessage
:
errorMessage : Request size is larger than permissible limit. Request size is 6.0 MB where permissible limit is 5.0 MB
TokenRelay
La fabrique TokenRelay
transfère un jeton d’accès OAuth2
aux ressources en aval. Ce filtre est configuré comme valeur boolean
dans la définition de route plutôt que comme un filtre explicite.
L’exemple suivant configure une fabrique TokenRelay
:
[
{
"predicates": [
"Path=/api/**"
],
"tokenRelay": true
}
]
Utilisez des filtres commerciaux
Spring Cloud Gateway pour Kubernetes fournit également de nombreuses fabriques GatewayFilter
personnalisées. Les sections suivantes décrivent ces fabriques.
AllowedRequestCookieCount
La fabrique AllowedRequestCookieCount
détermine si une demande correspondante est autorisée à continuer en fonction du nombre de cookies.
Cette fabrique accepte le paramètre de configuration suivant :
amount
: le nombre de cookies autorisés.
L’exemple suivant configure une fabrique AllowedRequestCookieCount
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"AllowedRequestCookieCount=2"
]
}
]
AllowedRequestHeadersCount
La fabrique AllowedRequestHeadersCount
détermine si une demande correspondante est autorisée à continuer en fonction du nombre d’en-têtes.
Cette fabrique accepte le paramètre de configuration suivant :
amount
: le nombre d’en-têtes autorisés.
L’exemple suivant configure une fabrique AllowedRequestHeadersCount
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"AllowedRequestHeadersCount=4"
]
}
]
AllowedRequestQueryParamsCount
La fabrique AllowedRequestQueryParamsCount
détermine si une requête correspondante est autorisée à continuer en fonction du nombre de paramètres de la requête.
Cette fabrique accepte le paramètre de configuration suivant :
amount
: le nombre de paramètres autorisés.
L’exemple suivant configure une fabrique AllowedRequestQueryParamsCount
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"AllowedRequestQueryParamsCount=3"
]
}
]
BasicAuth
La fabrique BasicAuth
ajoute un en-tête BasicAuth
Authorization
aux requêtes.
Il n’existe aucun paramètre pour cette fabrique.
L’exemple suivant configure une fabrique BasicAuth
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"BasicAuth"
]
}
]
ClaimHeader
La fabrique ClaimHeader
copie les données d’une revendication JWT dans un en-tête HTTP.
Cette fabrique accepte les paramètres de configuration suivants :
Claim name
: le nom sensible à la casse de la revendication à passer.Header name
: le nom de l’en-tête HTTP.
L’exemple suivant configure une fabrique ClaimHeader
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"ClaimHeader=sub,X-Claim-Sub"
]
}
]
ClientCertificateHeader
La fabrique ClientCertificateHeader
valide le certificat d’en-tête X-Forwarded-Client-Cert
.
Cette fabrique accepte les paramètres de configuration suivants :
domain pattern
: la valeurX-Forwarded-Client-Cert
en fonction de la capacité de Kubernetes à reconnaître l’autorité de certification du certificat client.certificate fingerprint
(facultatif) : l’empreinte digitale du certificat TLS/SSL.
L’exemple suivant configure une fabrique ClientCertificateHeader
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"ClientCertificateHeader=*.example.com,sha-1:aa:bb:00:99"
]
}
]
Cors
La fabrique Cors
active les validations CORS sur une route.
Cette fabrique accepte les paramètres de configuration suivants qui sont organisés en tant que paires clé-valeur pour les options CORS :
allowedOrigins
allowedMethods
allowedHeaders
maxAge
allowCredentials
allowedOriginPatterns
L’exemple suivant configure une fabrique Cors
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"Cors=[allowedOrigins:https://origin-1,allowedMethods:GET;POST;DELETE,allowedHeaders:*,maxAge:400,allowCredentials:true,allowedOriginPatterns:https://*.test.com:8080]"
]
}
]
JsonToXml
La fabrique JsonToXml
transforme le corps de la réponse JSON en corps de réponse XML.
Cette fabrique accepte le paramètre de configuration suivant :
wrapper
: le nom de balise racine de la réponse XML si une autre balise racine est requise pour générer du code XML valide. La valeur par défaut estresponse
.
L’exemple suivant configure une fabrique JsonToXml
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"JsonToXml=custom-response"
]
}
]
RateLimit
La fabrique RateLimit
détermine si une requête correspondante est autorisée à continuer en fonction du volume de la requête.
Cette fabrique accepte les paramètres de configuration suivants :
request limit
: le nombre maximal de requêtes acceptées pendant la fenêtre.window duration
: la durée de la fenêtre en millisecondes. Vous pouvez également utiliser les suffixess
,m
ouh
pour spécifier la durée en secondes, en minutes ou en heures.partition source
(facultatif) : l’emplacement de la clé de partition (claim
,header
ouIPs
).partition key
(facultatif) : la valeur utilisée pour partitionner les compteurs de requête.
L’exemple suivant configure une fabrique RateLimit
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RateLimit=1,10s"
]
}
]
Les exemples suivants montrent d’autres configurations RateLimit
:
RateLimit=1,10s
RateLimit=1,10s,{claim:client_id}
RateLimit=1,10s,{header:client_id}
RateLimit=2,10s,{IPs:2;127.0.0.1;192.168.0.1}
RestrictRequestHeaders
La fabrique RestrictRequestHeaders
détermine si une demande correspondante est autorisée à continuer en fonction des d’en-têtes.
S’il existe des en-têtes HTTP qui ne sont pas dans la configuration headerList
insensible à la casse, une réponse de 431 Forbidden error
est retournée au client.
Cette fabrique accepte le paramètre de configuration suivant :
headerList
: la liste insensible à la casse des noms d’en-têtes autorisés.
L’exemple suivant configure une fabrique RestrictRequestHeaders
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RestrictRequestHeaders=Content-Type,x-request-temp"
]
}
]
RewriteAllResponseHeaders
La fabrique RewriteAllResponseHeaders
réécrit plusieurs en-têtes de réponse à la fois.
Cette fabrique accepte les paramètres de configuration suivants :
pattern to match
: l’expression régulière à mettre en correspondance avec les valeurs d’en-tête.replacement
: la valeur de remplacement.
L’exemple suivant configure une fabrique RewriteAllResponseHeaders
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RewriteAllResponseHeaders=\\d,0"
]
}
]
RewriteResponseBody
La fabrique RewriteResponseBody
modifie le corps d’une réponse.
Cette fabrique accepte les paramètres de configuration suivants, organisés sous la forme d’une liste de paires clé-valeur séparées par des virgules, où chaque paire prend la forme pattern to match:replacement
:
pattern to match
: l’expression régulière à mettre en correspondance avec le texte dans le corps de la réponse.replacement
: la valeur de remplacement.
L’exemple suivant configure une fabrique RewriteResponseBody
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RewriteResponseBody=foo:bar,/path-one/:/path-two/"
]
}
]
RewriteJsonAttributesResponseBody
La fabrique RewriteJsonAttributesResponseBody
réécrit les attributs JSON à l’aide de la notation JSONPath
.
Cette fabrique accepte les paramètres de configuration suivants, organisés sous la forme d’une liste de paires clé-valeur séparées par des virgules, où chaque paire prend la forme jsonpath:replacement
:
jsonpath
: l’expressionJSONPath
à mettre en correspondance avec le corps de la réponse.replacement
: la valeur de remplacement.
L’exemple suivant configure une fabrique RewriteJsonAttributesResponseBody
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"RewriteJsonAttributesResponseBody=slides[1].title:Welcome,date:11-11-2022"
]
}
]
Rôles
La fabrique Roles
autorise les requêtes qui contiennent l’un des rôles configurés.
Cette fabrique accepte le paramètre de configuration suivant :
roles
: une liste des rôles autorisés séparés par des virgules.
L’exemple suivant configure une fabrique Roles
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"Roles=role_01,role_02"
]
}
]
Étendues
La fabrique Scopes
autorise les requêtes qui contiennent l’un des rôles configurés OAuth
.
Cette fabrique accepte le paramètre de configuration suivant :
scopes
: une liste des étendues autoriséesOAuth
séparées par des virgules.
L’exemple suivant configure une fabrique Scopes
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"Scopes=api.read,api.write,user"
]
}
]
StoreIpAddress
La fabrique StoreIPAddress
est utilisée uniquement pour le développement d’extensions et dans le contexte de l’application.
Cette fabrique accepte le paramètre de configuration suivant :
attribute name
: le nom utilisé pour stocker l’adresse IP en tant qu’attribut d’échange.
L’exemple suivant configure une fabrique StoreIPAddress
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"StoreIpAddress=ip"
]
}
]
Connexion d’authentification unique
La fabrique SSO login
redirige vers l’authentification s’il n’existe aucun jeton d’autorisation valide. Cette fabrique est configurée comme valeur boolean
dans la définition de route plutôt que comme filtre explicite.
L’exemple suivant configure une fabrique SSO login
:
[
{
"predicates": [
"Path=/api/**"
],
"ssoEnabled": true
}
]
StoreHeader
La fabrique StoreHeader
stocke une valeur d’en-tête dans le contexte de l’application. Ce filtre est utilisé uniquement pour le développement d’extensions.
Cette fabrique accepte les paramètres de configuration suivants :
headers
: une liste d’en-têtes à vérifier. Le premier trouvé est utilisé.attribute name
: le nom utilisé pour stocker la valeur d’en-tête en tant qu’attribut d’échange.
L’exemple suivant configure une fabrique StoreHeader
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"StoreHeader=x-tracing-header,custom-id,x-custom-id,tracingParam"
]
}
]
XmlToJson
La fabrique XmlToJson
transforme le corps de la réponse XML en corps de réponse JSON.
Il n’existe aucun paramètre pour cette fabrique.
L’exemple suivant configure une fabrique XmlToJson
:
[
{
"predicates": [
"Path=/api/**"
],
"filters": [
"XmlToJson"
]
}
]