Spring Cloud Gateway

ショートカット構成は、フィルター名、等号（=）、コンマで区切られた引数値（,）で認識されます。

前のサンプルでは、2 つの引数、Cookie 名 mycookie と mycookievalue に一致する値を使用して Cookie ルート述語ファクトリを定義しています。

完全に展開された引数は、名前と値のペアを持つ標準の yaml 構成のように見えます。通常、name キーと args キーがあります。args キーは、述語またはフィルターを構成するためのキーと値のペアのマップです。

これは、上記の Cookie 述語のショートカット構成の完全な構成です。

After ルート述語ファクトリは、1 つのパラメーター datetime （java ZonedDateTime）を取ります。この述語は、指定された日時以降に発生するリクエストと一致します。次の例では、アフタールート述語を設定します。

このルートは、2017 年 1 月 20 日 17:42 山岳部標準時（デンバー）以降に行われたすべてのリクエストに一致します。

Before ルート述語ファクトリは、1 つのパラメーター datetime （java ZonedDateTime）を取ります。この述語は、指定された datetime の前に発生するリクエストと一致します。次の例では、beforeroute 述語を設定します。

このルートは、2017 年 1 月 20 日 17:42 山岳部標準時（デンバー）より前に行われたすべてのリクエストに一致します。

Between ルート述語ファクトリは、java ZonedDateTime オブジェクトである datetime1 と datetime2 の 2 つのパラメーターを取ります。この述語は、datetime1 の後および datetime2 の前に発生するリクエストと一致します。datetime2 パラメーターは datetime1 の後になければなりません。次の例では、ルート間述語を設定します。

このルートは、2017 年 1 月 20 日 17:42 山岳部標準時（デンバー）以降および 2017 年 1 月 21 日 17:42 山岳部標準時（デンバー）より前に行われたすべてのリクエストに一致します。これは、メンテナンスウィンドウに役立つ可能性があります。

Cookie ルート述語ファクトリは、Cookie name と regexp （Java 正規表現）の 2 つのパラメーターを取ります。この述語は、指定された名前を持ち、値が正規表現と一致する Cookie と一致します。次の例では、Cookie ルート述語ファクトリを設定します。

このルートは、値が ch.p 正規表現と一致する chocolate という名前の Cookie を持つリクエストに一致します。

Header ルート述語ファクトリは、header と regexp （Java 正規表現）の 2 つのパラメーターを取ります。この述語は、値が正規表現と一致する名前を持つヘッダーと一致します。次の例では、ヘッダールート述語を構成します。

このルートは、リクエストに X-Request-Id という名前のヘッダーがあり、その値が \d+ 正規表現と一致する場合（つまり、1 桁以上の値を持つ場合）に一致します。

Host ルート述語ファクトリは 1 つのパラメーターを取ります: ホスト名 patterns のリスト。パターンは、. をセパレーターとする Ant スタイルのパターンです。この述語は、パターンに一致する Host ヘッダーに一致します。次の例では、ホストルート述語を設定します。

URI テンプレート変数（{sub}.myhost.org など）もサポートされています。

このルートは、リクエストに www.somehost.org、beta.somehost.org、www.anotherhost.org の値を持つ Host ヘッダーがある場合に一致します。

この述語は、URI テンプレート変数（前の例で定義された sub など）を名前と値のマップとして抽出し、ServerWebExchangeUtils.URI_TEMPLATE_VARIABLES_ATTRIBUTE で定義されたキーを使用して ServerWebExchange.getAttributes() に配置します。これらの値は、GatewayFilter ファクトリで使用できるようになります。

Method ルート述語ファクトリは 1 つ以上のパラメーターである methods 引数を取ります: 一致する HTTP メソッド。次の例では、メソッドルート述語を設定します。

このルートは、リクエストメソッドが GET または POST の場合に一致します。

Path ルート述語ファクトリは、Spring PathMatcher patterns のリストと matchTrailingSlash と呼ばれるオプションのフラグ（デフォルトは true）の 2 つのパラメーターを取ります。次の例では、パスルート述語を設定します。

このルートは、リクエストパスが /red/1 または /red/1/ または /red/blue または /blue/green の場合に一致します。

matchTrailingSlash が false に設定されている場合、リクエストパス /red/1/ は一致しません。

この述語は、URI テンプレート変数（前の例で定義された segment など）を名前と値のマップとして抽出し、ServerWebExchangeUtils.URI_TEMPLATE_VARIABLES_ATTRIBUTE で定義されたキーを使用して ServerWebExchange.getAttributes() に配置します。これらの値は、GatewayFilter ファクトリで使用できるようになります。

これらの変数へのアクセスを容易にするために、ユーティリティメソッド（get と呼ばれる）を使用できます。次の例は、get メソッドの使用方法を示しています。

Query ルート述語ファクトリは、必須の param とオプションの regexp （Java 正規表現）の 2 つのパラメーターを取ります。次の例では、クエリルート述語を設定します。

リクエストに green クエリパラメーターが含まれている場合、上記のルートは一致します。

上記のルートは、リクエストに gree. 正規表現と値が一致する red クエリパラメーターが含まれている場合に一致するため、green と greet が一致します。

RemoteAddr ルート述語ファクトリは sources のリスト（最小サイズ 1）を取得します。これは、192.168.0.1/16 （192.168.0.1 は IP アドレス、16 はサブネットマスク）などの CIDR 表記（IPv4 または IPv6）文字列です。次の例では、RemoteAddr ルート述語を構成します。

このルートは、リクエストのリモートアドレスがたとえば 192.168.1.10 であった場合に一致します。

Weight ルート述語ファクトリは、group と weight （int）の 2 つの引数を取ります。重みはグループごとに計算されます。次の例では、重みルート述語を構成します。

このルートは、トラフィックの最大 80% を weighthigh.org (英語) に転送し、トラフィックの最大 20% を weighlow.org (英語) に転送します。

XForwarded Remote Addr ルート述語ファクトリは sources のリスト（最小サイズ 1）を取得します。これは、192.168.0.1/16 （192.168.0.1 は IP アドレス、16 はサブネットマスク）などの CIDR 表記（IPv4 または IPv6）文字列です。

このルート述語を使用すると、X-Forwarded-For HTTP ヘッダーに基づいてリクエストをフィルターに掛けることができます。

これは、ロードバランサーや Web アプリケーションファイアウォールなどのリバースプロキシで使用できます。この場合、リクエストは、これらのリバースプロキシで使用される IP アドレスの信頼できるリストからのものである場合にのみ許可されます。

次の例では、XForwardedRemoteAddr ルート述語を構成します。

このルートは、X-Forwarded-For ヘッダーに 192.168.1.10 などが含まれている場合に一致します。

AddRequestHeader GatewayFilter ファクトリは、name および value パラメーターを取ります。次の例では、AddRequestHeader GatewayFilter を構成します。

このリストは、一致するすべてのリクエストのダウンストリームリクエストのヘッダーに X-Request-red:blue ヘッダーを追加します。

AddRequestHeader は、パスまたはホストの照合に使用される URI 変数を認識しています。URI 変数は値で使用でき、実行時に展開されます。次の例では、変数を使用する AddRequestHeader GatewayFilter を構成します。

AddRequestHeadersIfNotPresent GatewayFilter ファクトリは、コロンで区切られた name と value のペアのコレクションを取ります。次の例では、AddRequestHeadersIfNotPresent GatewayFilter を構成します。

このリストは、一致するすべてのリクエストのダウンストリームリクエストのヘッダーに X-Request-Color-1:blue と X-Request-Color-2:green の 2 つのヘッダーを追加します。これは AddRequestHeader の動作と似ていますが、AddRequestHeader とは異なり、ヘッダーがまだ存在しない場合にのみ実行されます。それ以外の場合は、クライアントリクエストの元の値が送信されます。

さらに、多値ヘッダーを設定するには、AddRequestHeadersIfNotPresent=X-Request-Color-1:blue,X-Request-Color-1:green のようにヘッダー名を複数回使用します。

AddRequestHeadersIfNotPresent は、パスまたはホストの照合に使用される URI 変数もサポートしています。URI 変数は値で使用でき、実行時に展開されます。次の例では、変数を使用する AddRequestHeadersIfNotPresent GatewayFilter を構成します。

AddRequestParameter GatewayFilter ファクトリは、name および value パラメーターを取ります。次の例では、AddRequestParameter GatewayFilter を構成します。

これにより、一致するすべてのリクエストのダウンストリームリクエストのクエリ文字列に red=blue が追加されます。

AddRequestParameter は、パスまたはホストの照合に使用される URI 変数を認識しています。URI 変数は値で使用でき、実行時に展開されます。次の例では、変数を使用する AddRequestParameter GatewayFilter を構成します。

AddResponseHeader GatewayFilter ファクトリは、name および value パラメーターを取ります。次の例では、AddResponseHeader GatewayFilter を構成します。

これにより、一致するすべてのリクエストのダウンストリームレスポンスのヘッダーに X-Response-Red:Blue ヘッダーが追加されます。

AddResponseHeader は、パスまたはホストの照合に使用される URI 変数を認識しています。URI 変数は値で使用でき、実行時に展開されます。次の例では、変数を使用する AddResponseHeader GatewayFilter を構成します。

Spring Cloud CircuitBreaker GatewayFilter ファクトリは、Spring Cloud CircuitBreaker API を使用して、ゲートウェイルートをサーキットブレーカーにラップします。Spring Cloud CircuitBreaker は、Spring Cloud Gateway で使用できる複数のライブラリをサポートします。Spring Cloud は、そのまま Resilience4J をサポートします。

Spring Cloud CircuitBreaker フィルターを有効にするには、クラスパスに spring-cloud-starter-circuitbreaker-reactor-resilience4j を配置する必要があります。次の例では、Spring Cloud CircuitBreaker GatewayFilter を構成します。

サーキットブレーカーを構成するには、使用している基礎となるサーキットブレーカーの実装の構成を参照してください。

Spring Cloud CircuitBreaker フィルターは、オプションの fallbackUri パラメーターを受け入れることもできます。現在、forward: スキーム化 URI のみがサポートされています。フォールバックが呼び出されると、リクエストは URI と一致するコントローラーに転送されます。次の例では、このようなフォールバックを構成します。

次のリストは、Java でも同じことを行います。

この例では、サーキットブレーカーのフォールバックが呼び出されたときに /inCaseofFailureUseThis URI に転送します。この例は、（オプションの）Spring Cloud LoadBalancer ロードバランシング（宛先 URI の lb プレフィックスによって定義される）も示していることに注意してください。

CircuitBreaker は fallbackUri の URI 変数もサポートします。これにより、元のホストの転送セクションや PathPattern 式 (Javadoc) を使用した URL パスなど、より複雑なルーティングオプションが可能になります。

以下の例では、呼び出し consumingServiceEndpoint/users/1 が inCaseOfFailureUseThis/users/1 にリダイレクトされます。

主なシナリオは、fallbackUri を使用して、ゲートウェイアプリケーション内の内部コントローラーまたはハンドラーを定義することです。ただし、次のように、リクエストを外部アプリケーションのコントローラーまたはハンドラーに再ルーティングすることもできます。

この例では、ゲートウェイアプリケーションに fallback エンドポイントまたはハンドラーはありません。ただし、localhost:9994 で登録されている別のアプリケーションに 1 つあります。

リクエストがフォールバックに転送される場合、Spring Cloud CircuitBreaker ゲートウェイフィルターは、それを引き起こした Throwable も提供します。これは、ゲートウェイアプリケーション内でフォールバックを処理するときに使用できる ServerWebExchangeUtils.CIRCUITBREAKER_EXECUTION_EXCEPTION_ATTR 属性として ServerWebExchange に追加されます。

外部コントローラー / ハンドラーのシナリオでは、例外の詳細とともにヘッダーを追加できます。これを行う方法の詳細については、FallbackHeaders GatewayFilter ファクトリセクションを参照してください。

状況によっては、リクエスト本文を読み取る必要があります。リクエストは一度しか読み取れないため、リクエストボディをキャッシュする必要があります。CacheRequestBody フィルターを使用して、リクエスト本文をキャッシュしてからダウンストリームに送信し、exchange 属性から本文を取得できます。

次のリストは、リクエスト本文 GatewayFilter をキャッシュする方法を示しています。

CacheRequestBody はリクエスト本文を抽出し、本文クラス (前の例で定義された java.lang.String など) に変換します。次に、CacheRequestBody は、ServerWebExchangeUtils.CACHED_REQUEST_BODY_ATTR で定義されたキーを使用して、ServerWebExchange.getAttributes() から使用可能な属性にそれを配置します。

DedupeResponseHeader GatewayFilter ファクトリは、name パラメーターとオプションの strategy パラメーターを取ります。name には、スペースで区切られたヘッダー名のリストを含めることができます。次の例では、DedupeResponseHeader GatewayFilter を構成します。

これにより、ゲートウェイ CORS ロジックとダウンストリームロジックの両方が追加した場合に、Access-Control-Allow-Credentials および Access-Control-Allow-Origin レスポンスヘッダーの重複値が削除されます。

DedupeResponseHeader フィルターは、オプションの strategy パラメーターも受け入れます。受け入れられる値は、RETAIN_FIRST （デフォルト）、RETAIN_LAST、RETAIN_UNIQUE です。

FallbackHeaders ファクトリでは、次のシナリオのように、外部アプリケーションの fallbackUri に転送されるリクエストのヘッダーに Spring Cloud CircuitBreaker 実行例外の詳細を追加できます。

この例では、サーキットブレーカーの実行中に実行例外が発生した後、リクエストは localhost:9994 で実行されているアプリケーションの fallback エンドポイントまたはハンドラーに転送されます。例外型、メッセージ、（利用可能な場合）根本原因の例外型とメッセージを含むヘッダーは、FallbackHeaders フィルターによってそのリクエストに追加されます。

次の引数の値を設定することにより、構成内のヘッダーの名前を上書きできます（デフォルト値で示されています）。

サーキットブレーカーとゲートウェイの詳細については、Spring Cloud CircuitBreaker ファクトリセクションを参照してください。

JSONToGRPCFilter GatewayFilter Factory は、JSON ペイロードを gRPC リクエストに変換します。

フィルターは次の引数を取ります。

このファイルは、protoc を使用し、--descriptor_set_out フラグを指定して生成できます。

application.yml.

ゲートウェイを介して /json/hello へのリクエストが行われると、リクエストは hello.proto で提供される定義を使用して変換され、HelloService/hello に送信され、返されるレスポンスは JSON に変換されます。

デフォルトでは、デフォルトの TrustManagerFactory を使用して NettyChannel を作成します。ただし、型 GrpcSslConfigurer の Bean を作成することにより、この TrustManager をカスタマイズできます。

このフィルターを使用すると、レスポンスの本文とヘッダーをキャッシュして、次の規則に従うことができます。

このフィルターは、ルートごとにローカルレスポンスキャッシュを構成し、spring.cloud.gateway.filter.local-response-cache.enabled プロパティが有効になっている場合にのみ使用できます。また、グローバルに構成されたローカルレスポンスキャッシュも機能として利用できます。

キャッシュエントリの有効期限をオーバーライドする最初のパラメーター (秒は s、分は m、時間は h で表される) と、このルートのエントリを削除するキャッシュの最大サイズを設定する 2 番目のパラメーター (KB、MB、GB)。

次のリストは、ローカルレスポンスキャッシュ GatewayFilter を追加する方法を示しています。

MapRequestHeader GatewayFilter ファクトリは、fromHeader および toHeader パラメーターを取ります。新しい名前付きヘッダー（toHeader）が作成され、受信 http リクエストから既存の名前付きヘッダー（fromHeader）から値が抽出されます。入力ヘッダーが存在しない場合、フィルターは影響を与えません。新しい名前付きヘッダーがすでに存在する場合、その値は新しい値で拡張されます。次の例では、MapRequestHeader を構成します。

これにより、受信 HTTP リクエストの Blue ヘッダーから更新された値を使用して、ダウンストリームリクエストに X-Request-Red:<values> ヘッダーが追加されます。

ゲートウェイによってダウンストリームに送信される前に、ModifyRequestBody フィルターを使用してリクエスト本文を変更できます。

次のリストは、リクエスト本文 GatewayFilter を変更する方法を示しています。

ModifyResponseBody フィルターを使用して、レスポンス本文をクライアントに送り返す前に変更できます。

次のリストは、レスポンス本文 GatewayFilter を変更する方法を示しています。

PrefixPath GatewayFilter ファクトリは、単一の prefix パラメーターを取ります。次の例では、PrefixPath GatewayFilter を構成します。

これにより、一致するすべてのリクエストのパスに /mypath のプレフィックスが付けられます。/hello へのリクエストは /mypath/hello に送信されます。

PreserveHostHeader GatewayFilter ファクトリにはパラメーターがありません。このフィルターは、HTTP クライアントによって決定されたホストヘッダーではなく、元のホストヘッダーを送信する必要があるかどうかを決定するために、ルーティングフィルターがインスペクションするリクエスト属性を設定します。次の例では、PreserveHostHeader GatewayFilter を構成します。

RedirectTo GatewayFilter ファクトリは 3 つのパラメーター status、url、オプションで includeRequestParams を取ります。status パラメーターは、301 などの 300 シリーズリダイレクト HTTP コードである必要があります。url パラメーターは有効な URL である必要があります。これは Location ヘッダーの値です。includeRequestParams パラメーターは、リクエストクエリパラメーターを url に含める必要があるかどうかを示します。設定されていない場合は、false として扱われます。相対リダイレクトの場合は、ルート定義の URI として uri: no://op を使用する必要があります。次のリストは RedirectTo GatewayFilter を構成します。

これにより、Location:https://acme.org ヘッダー付きのステータス 302 が送信され、リダイレクトが実行されます。

次の例では、includeRequestParams を true に設定して RedirectTo GatewayFilter を構成します。

クエリ ?skip=10 を含むリクエストがゲートウェイに対して行われると、ゲートウェイはリダイレクトを実行するために Location:https://acme.org?skip=10 ヘッダーを含むステータス 302 を送信します。

RemoveJsonAttributesResponseBody GatewayFilter ファクトリは、検索する attribute names のコレクションを取得します。リストのオプションの最後のパラメーターは、ルートレベルで属性を削除するためのブール値にすることができます (パラメーター構成の最後に存在しない場合のデフォルト値 false)。または再帰的に (true)。属性を削除することにより、JSON 本文コンテンツに変換を適用する便利な方法を提供します。

次の例では、RemoveJsonAttributesResponseBody GatewayFilter を構成します。

これにより、ルートレベルの JSON コンテンツボディから属性 "id" と "color" が削除されます。

次の例では、オプションの最後のパラメーターを使用する RemoveJsonAttributesResponseBody GatewayFilter を構成します。

これにより、任意のレベルで JSON コンテンツ本体から属性 "id" と "color" が削除されます。

RemoveRequestHeader GatewayFilter ファクトリは、name パラメーターを取ります。削除するヘッダーの名前です。次のリストは、RemoveRequestHeader GatewayFilter を構成します。

これにより、X-Request-Foo ヘッダーがダウンストリームに送信される前に削除されます。

RemoveRequestParameter GatewayFilter ファクトリは、name パラメーターを取ります。削除するクエリパラメーターの名前です。次の例では、RemoveRequestParameter GatewayFilter を構成します。

これにより、red パラメーターがダウンストリームに送信される前に削除されます。

RemoveResponseHeader GatewayFilter ファクトリは、name パラメーターを取ります。削除するヘッダーの名前です。次のリストは、RemoveResponseHeader GatewayFilter を構成します。

これにより、X-Response-Foo ヘッダーがゲートウェイクライアントに返される前に、レスポンスから削除されます。

あらゆる種類の機密ヘッダーを削除するには、必要なルートに対してこのフィルターを構成する必要があります。さらに、spring.cloud.gateway.default-filters を使用してこのフィルターを一度構成し、すべてのルートに適用することができます。

RequestHeaderSize GatewayFilter ファクトリは、maxSize および errorHeaderName パラメーターを受け取ります。maxSize パラメーターは、リクエストヘッダーで許可される最大データサイズです (キーと値を含む)。errorHeaderName パラメーターは、エラーメッセージを含むレスポンスヘッダーの名前を設定します。デフォルトでは、これは "errorMessage" です。次のリストは、RequestHeaderSize GatewayFilter を構成します。

これにより、リクエストヘッダーのサイズが 1000 バイトを超える場合、ステータス 431 が送信されます。

RequestRateLimiter GatewayFilter ファクトリは、RateLimiter 実装を使用して、現在のリクエストの続行が許可されているかどうかを判別します。そうでない場合は、HTTP 429 - Too Many Requests のステータス（デフォルト）が返されます。

このフィルターは、オプションの keyResolver パラメーターと、レートリミッターに固有のパラメーターを受け取ります ( このセクションで後述します )。

keyResolver は、KeyResolver インターフェースを実装する Bean です。構成では、SpEL を使用して Bean を名前で参照します。#{@myKeyResolver} は、myKeyResolver という名前の Bean を参照する SpEL 式です。次のリストは、KeyResolver インターフェースを示しています。

KeyResolver インターフェースにより、プラグ可能な戦略がリクエストを制限するための鍵を導き出すことができます。将来のマイルストーンリリースでは、いくつかの KeyResolver 実装があります。

KeyResolver のデフォルトの実装は PrincipalNameKeyResolver です。これは、ServerWebExchange から Principal を取得し、Principal.getName() を呼び出します。

デフォルトでは、KeyResolver がキーを見つけられない場合、リクエストは拒否されます。この動作は、spring.cloud.gateway.filter.request-rate-limiter.deny-empty-key （true または false）および spring.cloud.gateway.filter.request-rate-limiter.empty-key-status-code プロパティを設定することで調整できます。

RewriteLocationResponseHeader GatewayFilter ファクトリは、Location レスポンスヘッダーの値を変更し、通常はバックエンド固有の詳細を取り除きます。stripVersionMode、locationHeaderName、hostValue、protocolsRegex パラメーターを取ります。次のリストでは、RewriteLocationResponseHeader GatewayFilter を構成しています。

例: POST api.example.com/some/object/name (英語) のリクエストの場合、object-service.prod.example.net/v2/some/object/id (英語)  の Location レスポンスヘッダー値は api.example.com/some/object/id (英語) として書き換えられます。

stripVersionMode パラメーターには、次の可能な値があります: NEVER_STRIP、AS_IN_REQUEST （デフォルト）、ALWAYS_STRIP。

hostValue パラメーターが指定されている場合は、レスポンス Location ヘッダーの host:port 部分を置き換えるために使用されます。指定されていない場合は、Host リクエストヘッダーの値が使用されます。

protocolsRegex パラメーターは、プロトコル名が一致する有効な正規表現 String である必要があります。一致しない場合、フィルターは何もしません。デフォルトは http|https|ftp|ftps です。

RewritePath GatewayFilter ファクトリは、パス regexp パラメーターと replacement パラメーターを取ります。これは、Java 正規表現を使用して、リクエストパスを柔軟に書き換えます。次のリストは、RewritePath GatewayFilter を構成します。

/red/blue のリクエストパスの場合、これにより、ダウンストリームリクエストを行う前にパスが /blue に設定されます。YAML 仕様のため、$ は $\ に置き換える必要があることに注意してください。

RewriteRequestParameter GatewayFilter ファクトリは、name パラメーターと replacement パラメーターを受け取ります。指定された name のリクエストパラメーターの値を書き換えます。同じ name を持つリクエストパラメーターが複数設定されている場合、単一の値に置き換えられます。リクエストパラメーターが見つからない場合、変更は行われません。次のリストは、RewriteRequestParameter GatewayFilter を構成します。

/products?campaign=old へのリクエストの場合、これによりリクエストパラメーターが campaign=fall2023 に設定されます。

RewriteResponseHeader GatewayFilter ファクトリは name、regexp、replacement パラメーターを取ります。Java 正規表現を使用して、レスポンスヘッダー値を柔軟に書き換えます。次の例では、RewriteResponseHeader GatewayFilter を構成します。

/42?user=ford&password=omg!what&flag=true のヘッダー値の場合、ダウンストリームリクエストを行った後に /42?user=ford&password=***&flag=true に設定されます。YAML 仕様のため、$ を意味するために $\ を使用する必要があります。

SaveSession GatewayFilter ファクトリは、コールをダウンストリームに転送する前に WebSession::save 操作を強制します。これは、遅延データストアで Spring Session のようなものを使用する場合に特に役立ちます。転送された呼び出しを行う前に、セッション状態が保存されていることを確認する必要があります。次の例では、SaveSession GatewayFilter を構成します。

Spring Security を Spring Session と統合し、セキュリティの詳細がリモートプロセスに転送されていることを確認したい場合、これは重要です。

SecureHeaders GatewayFilter ファクトリは、このブログ投稿 (英語) で行われた推奨に従って、レスポンスにいくつかのヘッダーを追加します。

次のヘッダー（デフォルト値で表示）が追加されました。

デフォルト値を変更するには、spring.cloud.gateway.filter.secure-headers 名前空間に適切なプロパティを設定します。次のプロパティを使用できます。

デフォルト値を無効にするには、spring.cloud.gateway.filter.secure-headers.disable プロパティをコンマ区切りの値で設定します。次の例は、その方法を示しています。

SetPath GatewayFilter ファクトリは、パス template パラメーターを取ります。パスのテンプレート化されたセグメントを許可することにより、リクエストパスを操作する簡単な方法を提供します。これは、Spring Framework の URI テンプレートを使用します。複数の一致するセグメントが許可されます。次の例では、SetPath GatewayFilter を構成します。

/red/blue のリクエストパスの場合、これにより、ダウンストリームリクエストを行う前にパスが /blue に設定されます。

SetRequestHeader GatewayFilter ファクトリは、name および value パラメーターを取ります。次のリストは、SetRequestHeader GatewayFilter を構成します。

この GatewayFilter は、すべてのヘッダーを指定された名前に (追加するのではなく) 置き換えます。ダウンストリームサーバーが X-Request-Red:1234 で応答した場合は、ダウンストリームサービスが受け取るものである X-Request-Red:Blue に置き換えられます。

SetRequestHeader は、パスまたはホストの照合に使用される URI 変数を認識しています。URI 変数は値で使用でき、実行時に展開されます。次の例では、変数を使用する SetRequestHeader GatewayFilter を構成します。

SetResponseHeader GatewayFilter ファクトリは、name および value パラメーターを取ります。次のリストは、SetResponseHeader GatewayFilter を構成します。

この GatewayFilter は、すべてのヘッダーを指定された名前に (追加するのではなく) 置き換えます。ダウンストリームサーバーが X-Response-Red:1234 で応答した場合、ゲートウェイクライアントが受け取るものである X-Response-Red:Blue に置き換えられます。

SetResponseHeader は、パスまたはホストの照合に使用される URI 変数を認識しています。URI 変数は値で使用でき、実行時に展開されます。次の例では、変数を使用する SetResponseHeader GatewayFilter を構成します。

SetStatus GatewayFilter ファクトリは、単一のパラメーター status を取ります。有効な Spring HttpStatus である必要があります。これは、整数値 404 または列挙の文字列表現 NOT_FOUND の場合があります。次のリストは、SetStatus GatewayFilter を構成します。

いずれの場合も、レスポンスの HTTP ステータスは 401 に設定されます。

SetStatus GatewayFilter を構成して、プロキシされたリクエストから元の HTTP ステータスコードをレスポンスのヘッダーに返すことができます。次のプロパティで構成されている場合、ヘッダーはレスポンスに追加されます。

StripPrefix GatewayFilter ファクトリは、1 つのパラメーター parts を取ります。parts パラメーターは、リクエストをダウンストリームに送信する前にリクエストから取り除くパス内のパーツの数を示します。次のリストは、StripPrefix GatewayFilter を構成します。

/name/blue/red へのゲートウェイを介してリクエストが行われると、nameservice に対して行われたリクエストは nameservice/red (英語) のようになります。

Retry GatewayFilter ファクトリは、以下のパラメーターをサポートします。

有効になっている場合、Retry フィルターには次のデフォルトが構成されています。

次のリストは、再試行 GatewayFilter を構成します。

簡略化された「ショートカット」表記は、単一の status および method で追加できます。

次の 2 つの例は同等です。

リクエストサイズが許容限度を超える場合、RequestSize GatewayFilter ファクトリは、リクエストがダウンストリームサービスに到達するのを制限できます。フィルターは maxSize パラメーターを取ります。maxSize は DataSize 型であるため、値は、数値の後に "KB" や "MB" などのオプションの DataUnit サフィックスを付けたものとして定義できます。デフォルトはバイトの "B" です。これは、バイト単位で定義されたリクエストの許容サイズ制限です。次のリストは、RequestSize GatewayFilter を構成します。

RequestSize GatewayFilter ファクトリは、サイズが原因でリクエストが拒否された場合に、レスポンスステータスを 413 Payload Too Large として設定し、ヘッダー errorMessage を追加します。次の例は、そのような errorMessage を示しています。

ホストヘッダーをオーバーライドする必要がある特定の状況があります。この場合、SetRequestHostHeader GatewayFilter ファクトリは、既存のホストヘッダーを指定された値に置き換えることができます。フィルターは host パラメーターを取ります。次のリストでは、SetRequestHostHeader GatewayFilter を構成しています。

SetRequestHostHeader GatewayFilter ファクトリは、ホストヘッダーの値を example.org に置き換えます。

トークンリレーは、OAuth2 コンシューマーがクライアントとして機能し、受信トークンを発信リソースリクエストに転送する場所です。コンシューマーは、純粋なクライアント（SSO アプリケーションなど）またはリソースサーバーにすることができます。

Spring Cloud Gateway は、プロキシしているサービスに OAuth2 アクセストークンをダウンストリームに転送できます。この機能をゲートウェイに追加するには、次のように TokenRelayGatewayFilterFactory を追加する必要があります。

またはこれ

そして、（ユーザーのログインとトークンの取得に加えて）認証トークンをサービス（この場合は /resource）にダウンストリームで渡します。

Spring Cloud Gateway でこれを有効にするには、次の依存関係を追加します

それはどのように機能しますか？ {githubmaster}/src/main/java/org/springframework/cloud/gateway/security/TokenRelayGatewayFilterFactory.java[filter] は、現在認証されているユーザーからアクセストークンを抽出し、ダウンストリームリクエストのリクエストヘッダーに配置します。

完全に機能するサンプルについては、このプロジェクト [GitHub] (英語) を参照してください。

フィルターを追加してすべてのルートに適用するには、spring.cloud.gateway.default-filters を使用できます。このプロパティは、フィルターのリストを取ります。次のリストは、デフォルトのフィルターのセットを定義しています。

リクエストがルートに一致すると、フィルタリング Web ハンドラーは GlobalFilter のすべてのインスタンスと GatewayFilter のすべてのルート固有のインスタンスをフィルターチェーンに追加します。この結合されたフィルターチェーンは、getOrder() メソッドを実装することで設定できる org.springframework.core.Ordered インターフェースによってソートされます。

Spring Cloud Gateway は、フィルターロジック実行の「前」フェーズと「後」フェーズを区別するため（使い方を参照）、優先順位が最も高いフィルターは、「前」フェーズの最初と「後」フェーズの最後です。

次のリストは、フィルターチェーンを構成します。

ゲートウェイメトリクスを有効にするには、プロジェクトの依存関係として spring-boot-starter-actuator を追加します。次に、デフォルトで、spring.cloud.gateway.metrics.enabled プロパティが false に設定されていない限り、ゲートウェイメトリクスフィルターが実行されます。このフィルターは、次のタグを持つ spring.cloud.gateway.requests という名前のタイマーメトリクスを追加します。

さらに、spring.cloud.gateway.metrics.tags.path.enabled プロパティ (デフォルトでは false) を介して、パスタグを使用して追加のメトリクスをアクティブ化できます。

これらのメトリクスは、/actuator/metrics/spring.cloud.gateway.requests からスクレイピングできるようになり、Prometheus と簡単に統合して Grafana ダッシュボードを作成できます。

関連するプロパティが有効になっている場合、LocalResponseCache が実行されます。

この機能は、次の条件を満たすすべてのレスポンスに対して Caffeine を使用してローカルキャッシュを有効にします。

次の 2 つの構成パラメーターを受け入れます。

これらのパラメーターのいずれも構成されていないが、グローバルフィルターが有効になっている場合、デフォルトでは、キャッシュされたレスポンスに対して 5 分間の存続時間が構成されます。

このフィルターは、HTTP Cache-Control ヘッダーの max-age 値の自動計算も実装します。元のレスポンスに max-age が存在する場合、値は timeToLive 構成パラメーターで設定された秒数で書き換えられます。後続の呼び出しでは、この値は、レスポンスが期限切れになるまでの残りの秒数で再計算されます。

spring.cloud.gateway.global-filter.local-response-cache.enabled を false に設定すると、すべてのルートのローカルレスポンスキャッシュが非アクティブになり、LocalResponseCache フィルターはルートレベルでこの機能を使用できるようにします。

ForwardRoutingFilter は、交換属性 ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR で URI を探します。URL に forward スキーム（forward:///localendpoint など）がある場合、URL は Spring DispatcherHandler を使用してリクエストを処理します。リクエスト URL のパス部分は、フォワード URL のパスで上書きされます。変更されていない元の URL は、ServerWebExchangeUtils.GATEWAY_ORIGINAL_REQUEST_URL_ATTR 属性のリストに追加されます。

Netty ルーティングフィルターは、ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR 交換属性にある URL に http または https スキームがある場合に実行されます。Netty HttpClient を使用して、ダウンストリームプロキシリクエストを行います。レスポンスは、後のフィルターで使用するために ServerWebExchangeUtils.CLIENT_RESPONSE_ATTR 交換属性に入れられます。(同じ機能を実行するが Netty を必要としない実験的な WebClientHttpRoutingFilter もあります。)

ServerWebExchangeUtils.CLIENT_RESPONSE_ATTR 交換属性に Netty HttpClientResponse がある場合、NettyWriteResponseFilter が実行されます。他のすべてのフィルターが完了した後に実行され、プロキシレスポンスをゲートウェイクライアントレスポンスに書き戻します。(同じ機能を実行するが Netty を必要としない実験的な WebClientWriteResponseFilter もあります。)

ReactiveLoadBalancerClientFilter は、ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR という名前の交換属性で URI を探します。URL に lb スキーム（lb://myservice など）がある場合、URL は Spring Cloud ReactorLoadBalancer を使用して名前（この例では myservice）を実際のホストとポートに解決し、同じ属性の URI を置き換えます。変更されていない元の URL は、ServerWebExchangeUtils.GATEWAY_ORIGINAL_REQUEST_URL_ATTR 属性のリストに追加されます。フィルターは、ServerWebExchangeUtils.GATEWAY_SCHEME_PREFIX_ATTR 属性も調べて、lb と等しいかどうかを確認します。その場合、同じルールが適用されます。次のリストは、ReactiveLoadBalancerClientFilter を構成します。

ServerWebExchangeUtils.GATEWAY_ROUTE_ATTR 交換属性に Route オブジェクトがある場合、RouteToRequestUrlFilter が実行されます。リクエスト URI に基づいて新しい URI を作成しますが、Route オブジェクトの URI 属性で更新されます。新しい URI は ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR 交換属性に配置されます。

URI に lb:ws://serviceid などのスキームプレフィックスがある場合、lb スキームは URI から削除され、後でフィルターチェーンで使用するために ServerWebExchangeUtils.GATEWAY_SCHEME_PREFIX_ATTR に配置されます。

ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR 交換属性にある URL に ws または wss スキームがある場合、WebSocket ルーティングフィルターが実行されます。Spring WebSocket インフラストラクチャを使用して、WebSocket リクエストをダウンストリームに転送します。

URI の前に lb:ws://serviceid などの lb を付けることで、WebSocket の負荷を分散できます。

次のリストは、WebSocket ルーティングフィルターを構成します。

ゲートウェイが ServerWebExchange をルーティングした後、交換属性に gatewayAlreadyRouted を追加することにより、その交換を「ルーティング済み」としてマークします。リクエストがルーティング済みとしてマークされると、他のルーティングフィルターはリクエストを再度ルーティングせず、基本的にフィルターをスキップします。交換をルーティング済みとしてマークしたり、交換がすでにルーティングされているかどうかを確認したりするために使用できる便利なメソッドがあります。

Forwarded ヘッダーフィルターは、ダウンストリームサービスに送信する Forwarded ヘッダーを作成します。現在のリクエストの Host ヘッダー、スキーム、ポートを既存の Forwarded ヘッダーに追加します。

RemoveHopByHop ヘッダーフィルターは、転送されたリクエストからヘッダーを削除します。削除されるヘッダーのデフォルトリストは、IETF (英語) からのものです。

これを変更するには、spring.cloud.gateway.filter.remove-hop-by-hop.headers プロパティを削除するヘッダー名のリストに設定します。

XForwarded ヘッダーフィルターは、ダウンストリームサービスに送信するさまざまな X-Forwarded-* ヘッダーを作成します。現在のリクエストの Host ヘッダー、スキーム、ポート、パスを使用して、さまざまなヘッダーを作成します。

個々のヘッダーの作成は、次のブールプロパティ（デフォルトは true）によって制御できます。

複数のヘッダーの追加は、次のブールプロパティ（デフォルトは true）によって制御できます。

ゲートウェイは、バックエンドへのルーティングに使用するクライアントプールを維持します。HTTPS を介して通信する場合、クライアントは TLS ハンドシェイクを開始します。このハンドシェイクには、いくつかのタイムアウトが関連付けられています。これらのタイムアウトは次のように構成できます（デフォルトが表示されています）。

RouteDefinition メトリクスを有効にするには、プロジェクトの依存関係として spring-boot-starter-actuator を追加します。次に、デフォルトでは、プロパティ spring.cloud.gateway.metrics.enabled が true に設定されている限り、メトリクスが使用可能になります。spring.cloud.gateway.routes.count という名前のゲージメトリクスが追加されます。その値は RouteDefinitions の数です。このメトリクスは、/actuator/metrics/spring.cloud.gateway.routes.count から入手できます。

グローバル http タイムアウトを設定するには:
 connect-timeout はミリ秒単位で指定する必要があります。
 response-timeout は java.time.Duration として指定する必要があります

ルートごとのタイムアウトを設定するには:
 connect-timeout はミリ秒単位で指定する必要があります。
 response-timeout はミリ秒単位で指定する必要があります。

負の値を持つルートごとの response-timeout は、グローバル response-timeout 値を無効にします。

デフォルトでは、ゲートウェイは DiscoveryClient で作成されたルートに対して単一の述語とフィルターを定義します。

デフォルトの述語は、パターン /serviceId/** で定義されたパス述語です。ここで、serviceId は、DiscoveryClient からのサービスの ID です。

デフォルトのフィルターは、正規表現 /serviceId/?(?<remaining>.*) と置換 /${remaining} を使用した書き換えパスフィルターです。これにより、リクエストがダウンストリームに送信される前に、パスからサービス ID が削除されます。

DiscoveryClient ルートで使用される述語またはフィルターをカスタマイズする場合は、spring.cloud.gateway.discovery.locator.predicates[x] および spring.cloud.gateway.discovery.locator.filters[y] を設定します。その際、その機能を維持したい場合は、前に示したデフォルトの述語とフィルターを必ず含める必要があります。次の例は、これがどのように見えるかを示しています。

「グローバル」CORS 設定は、URL パターンの Spring Framework CorsConfiguration (Javadoc) へのマップです。次の例では、CORS を構成します。

前の例では、すべての GET リクエストパスに対して docs.spring.io から発信されたリクエストからの CORS リクエストが許可されています。

一部のゲートウェイルート述語によって処理されないリクエストに同じ CORS 構成を提供するには、spring.cloud.gateway.globalcors.add-to-simple-url-handler-mapping プロパティを true に設定します。これは、CORS プリフライトリクエストをサポートしようとしていて、HTTP メソッドが options であるためルート述語が true に評価されない場合に役立ちます。

「ルート」構成では、キー cors を持つメタデータとして CORS をルートに直接適用できます。グローバル構成の場合と同様に、プロパティは Spring Framework CorsConfiguration (Javadoc) に属します。

新しい、より詳細な形式が Spring Cloud Gateway に追加されました。各ルートに詳細が追加され、使用可能な構成とともに、各ルートに関連付けられた述語とフィルターを表示できます。次の例では、/actuator/gateway/routes を構成します。

この機能はデフォルトで有効になっています。これを無効にするには、次のプロパティを設定します。

これは、将来のリリースでデフォルトで true になります。

このセクションでは、以下を含むルートフィルターを取得する方法について詳しく説明します。

ルートキャッシュをクリアするには、/actuator/gateway/refresh に POST リクエストを送信します。リクエストは、レスポンス本文なしで 200 を返します。

特定のメタデータ値を持つルートをクリアするには、クエリパラメーター metadata を追加して、クリアするルートが一致する必要がある key:value ペアを指定します。非同期リフレッシュ中にエラーが発生した場合、リフレッシュによって既存のルートが変更されることはありません。

POST リクエストを /actuator/gateway/refresh?metadata=group:group-1 に送信すると、group メタデータが group-1 であるルートのみがリフレッシュされます: first_route および third_route。

ゲートウェイで定義されたルートを取得するには、/actuator/gateway/routes に対して GET リクエストを行います。結果のレスポンスは次のようになります。

レスポンスには、ゲートウェイで定義されているすべてのルートの詳細が含まれています。次の表に、レスポンスの各要素（それぞれがルート）の構造を示します。

単一のルートに関する情報を取得するには、/actuator/gateway/routes/{id} に対して GET リクエストを行います（たとえば、/actuator/gateway/routes/first_route）。結果のレスポンスは次のようになります。

次の表に、レスポンスの構造を示します。

ルート定義を作成するには、ルートのフィールドを指定する JSON 本文を使用して /gateway/routes/{id_route_to_create} への POST リクエストを行います ( 特定のルートに関する情報の取得を参照)。

ルート定義を削除するには、DELETE リクエストを /gateway/routes/{id_route_to_delete} に送信します。

単一のリクエストで複数のルート定義を作成するには、ルート ID を含むルートのフィールドを指定する JSON 本文を使用して POST リクエストを /gateway/routes に作成します ( 特定のルートに関する情報の取得を参照)。

ルートの作成中にルートでエラーが発生した場合、ルート定義は破棄されます。

次の表は、Spring Cloud Gateway アクチュエーターエンドポイントをまとめたものです (各エンドポイントにはベースパスとして /actuator/gateway があることに注意してください)。

Spring Cloud Gateway は、2 つの RouteDefinitionRepository 実装を提供します。1 つ目は、1 つのゲートウェイインスタンスのメモリ内にのみ存在する InMemoryRouteDefinitionRepository です。この型のリポジトリは、複数のゲートウェイインスタンスにまたがるルートを設定するのには適していません。

Spring Cloud Gateway インスタンスのクラスター間でルートを共有するために、RedisRouteDefinitionRepository を使用できます。この種のリポジトリを有効にするには、次のプロパティを true に設定する必要があります。spring.cloud.gateway.redis-route-definition-repository.enabled RedisRateLimiter Filter Factory と同様に、spring-boot-starter-data-redis-reactive Spring Boot スターターを使用する必要があります。

次のロガーには、DEBUG および TRACE レベルの貴重なトラブルシューティング情報が含まれている場合があります。

Reactor Netty HttpClient および HttpServer では、盗聴を有効にすることができます。reactor.netty ログレベルを DEBUG または TRACE に設定することと組み合わせると、ネットワークを介して送受信されるヘッダーや本文などの情報のログ記録が可能になります。盗聴を有効にするには、HttpServer と HttpClient にそれぞれ spring.cloud.gateway.httpserver.wiretap=true または spring.cloud.gateway.httpclient.wiretap=true を設定します。

ルート述語を作成するには、RoutePredicateFactory を Bean として実装する必要があります。拡張可能な AbstractRoutePredicateFactory と呼ばれる抽象クラスがあります。

GatewayFilter を作成するには、GatewayFilterFactory を Bean として実装する必要があります。AbstractGatewayFilterFactory と呼ばれる抽象クラスを継承できます。次の例は、その方法を示しています。

カスタムグローバルフィルターを作成するには、GlobalFilter インターフェースを Bean として実装する必要があります。これにより、すべてのリクエストにフィルターが適用されます。

次の例は、グローバルなプレフィルターとポストフィルターをそれぞれ設定する方法を示しています。