Go Gateway

外观

版本更新日志 🚀

0.11.0 版本

2026-04-18 · 安全与监控增强

安全增强 🛡️

  • 全新行为分析拦截器 (behavior-analysis)
    • 支持敏感路径扫描防护(拦截 /.env/.git 等)
    • 支持非法请求方法防护(拦截 TRACETRACK 等)
    • 支持路径穿越防护(拦截 ../ 等目录遍历行为)
    • 支持常见恶意扫描器/爬虫的 User-Agent 拦截
    • 支持异常大包拦截,防御 Payload 造成的 DoS 攻击
    • 支持非法扩展名探测拦截(防后门探测如 .jsp.php
    • 深度检测 XSS 跨站脚本攻击特征
    • 支持灵活配置 block (直接阻断) 或 log (仅记录告警)
  • 拦截器动态配置增强
    • 关键字拦截器 (keyword) 和 IP 拦截器 (ip) 新增支持从远程接口动态拉取配置,无需重启网关即可实时生效。
    • 统一商户拦截器 (merchant)、关键字拦截器和 IP 拦截器的远程拉取配置命名规范(统一使用 remote-enabled, remote-url, cache-expire 等),降低配置心智负担。
    • 远程拉取均支持异步缓存刷新与异常降级机制,保证网关高可用不阻塞。

监控与性能 📊

  • 全新可视化网关监控大盘
    • 访问 http://localhost:9090/ 即可查看纯前端驱动的现代化实时大盘
    • 动态渲染 90 秒内的实时请求速率趋势折线图
    • 实时统计并展示入站 (Rx) 与出站 (Tx) 流量带宽速率
    • 覆盖总请求数、并发连接、健康上游数、拦截攻击数、触发限流数等核心网关维度
  • Prometheus 指标优化
    • 补充 gateway_http_request_bytes_total 等流量和安全统计指标
    • 为提升网关极致性能,移除了过细且无用的过滤器执行耗时打点(gateway_filter_executions_total
    • 补充并完善缓存命中率 (CacheHits / CacheMisses) 和上游转发统计 (UpstreamRequestsTotal) 埋点

0.10.1 版本

2026-04-04 · 功能增强

核心优化 🔧

  • 权限验证拦截器session定期更新改为异步执行,当前请求不再阻塞等待更新完成,提升接口响应速度
  • 优化日志请求处理

功能增强 ⚡

  • 权限验证拦截器增加配置项security-session-rules,支持基于Session字段值的扩展权限控制,可作为authorizeUrlList接口权限的补充授权(OR关系)
  • 商户签名验证拦截器增加远程拉取商户应用列表功能,支持动态管理商户应用,无需重启网关即可生效,拉取失败自动降级使用缓存或静态配置

0.10.0 版本

2026-03-14 · 功能增强

核心优化 🔧

  • 优化日志请求id处理

功能增强 ⚡

  • 增加请求和下载带宽限制
  • 优化超时处理

0.9.1 版本

2026-01-17 · 性能优化

核心优化 🔧

  • 优化缓存处理
  • 优化请求限制,去掉写入响应超时时间
  • 优化负载均衡抽象

功能增强 ⚡

  • 优化日志脱敏性能
  • 优化断点服务连接池
  • 优化nacos客户端性能
  • 配置优先使用config子目录,如果不存在则使用当前目录(影响config.yamli18n配置)

0.9.0 版本

2025-12-27 · 功能增强

核心优化 🔧

  • 优化灰度发布正则表达式匹配
  • 优化请求来源验证正则表达式匹配
  • 优化关键字拦截正则表达式匹配
  • 优化SQL注入拦截正则表达式匹配
  • 优化拦截器日志

功能增强 ⚡

  • 新增SSO过滤器,支持单点登录功能
  • 新增URL规则测试命令,方便验证规则是否符合预期
  • 断点拦截器支持脱敏处理
  • 限流拦截器支持本地和集群模式

0.8.0 版本

2025-12-13 · 功能增强

核心优化 🔧

  • 优化断言匹配,抽象成断言匹配工具
  • 优化断言值匹配模式,使用正则表达式匹配

功能增强 ⚡

  • 健康检查拦截器,增加断言功能predicates,支持Method、Header、Host、Query四种断言类型,用于更精确地匹配请求
  • 健康检查拦截器,增加配置项status-code,用于自定义返回的HTTP状态码,默认200
  • 新增命令行参数-regex-regexValue,用于正则表达式验证

0.7.0 版本

2025-11-08 · 功能增强

核心优化 🔧

  • 优化跨域功能,自动删除下游跨域响应头
  • 优化日志支持配置异步模式

功能增强 ⚡

  • 增加缓存拦截器,支持GET请求缓存
  • 去掉全局的请求限制配置,改为按URL规则进行配置匹配(按URL地址进行配置最大请求头大小、最大请求体大小、写入响应超时时间、读取整个请求超时时间)
  • 商户签名验证拦截器,增加配置path-include,是否将请求路径包含在签名中,启用后可防止签名在不同接口间复用
  • 商户签名验证拦截器,增加断言功能predicates,支持Method、Header、Host、Query四种断言类型,用于更精确地匹配请求
  • 优化验证码拦截器,支持CAP验证码,优化支持负载LB配置
  • 优化签名拦截器日志,签名失败输出签名的内容

0.6.0 版本

2025-10-12 · 功能增强

功能增强 ⚡

  • 优化数据权限拦截器,支持ALL权限
  • 优化登录用户信息透传,增加数据权限的透传
  • 优化图片验证码更清晰图片

0.5.0 版本

2025-10-05 · 功能增强

核心优化 🔧

  • 优化响应日志url规则解析失败
  • 优化请求日志请求头一次输出
  • 优化日志级别

功能增强 ⚡

  • 登录增加双因子认证功能
  • 令牌转换拦截器增加配置项one-verify,是否请求一次有效
  • 权限验证拦截器增加配置项predicates,用于更精确地匹配请求
  • 验证码拦截器,支持阿里云验证码和腾讯云验证码
  • 新增临时令牌拦截器(temp-token),用于生成一次性或临时有效的令牌。

0.4.0 版本

2025-09-13 · 功能增强

核心优化 🔧

  • 拦截器设计:优化所有拦截器的设计模式
  • 请求头的数据长度:请求头的数据长度统一改成byte[]
  • 优化响应日志输出信息
  • 优化日志中服务名称为空的问题
  • 优化代理转发日志输出

功能增强 ⚡

  • 新增断点功能(按照规则快速抓取请求响应的内容)
  • 增加sql注入拦截器

0.3.0 版本

2025-07-27 · 功能增强

核心优化 🔧

  • 权限拦截器:修复JWT解析失败导致的异常退出问题,提升系统稳定性
  • 错误处理:精细化错误提示机制,避免统一返回"系统异常",提升用户体验
  • 日志性能:优化日志输出性能,增加日志级别预检查,减少不必要的字符串拼接
  • 配置安全:新增配置文件加密处理功能,保护敏感配置信息
  • 并发控制:新增并发数限制功能,防止系统过载,保障服务稳定性

功能增强 ⚡

  • 多语言支持:请求头标识优化为X-Language,符合HTTP标准规范
  • 超时配置:完善各拦截器默认过期时间配置
    • 权限拦截器默认过期时间配置
    • 商户签名验证拦截器过期时间优化
    • 二次验证拦截器过期时间优化
  • 日志增强:Debug级别新增详细日志输出,便于问题排查
  • 限流优化:限流拦截器增加合理的默认初始值配置

安全增强 🛡️

  • 安全响应头过滤器:新增安全响应头过滤器,提升Web应用安全防护能力
    • 防止点击劫持攻击(X-Frame-Options)
    • 防止MIME类型嗅探攻击(X-Content-Type-Options)
    • 增强XSS防护(X-XSS-Protection)
    • 强制HTTPS传输(Strict-Transport-Security)
    • 内容安全策略(Content-Security-Policy)
    • 权限策略控制(Permissions-Policy)
    • 支持自定义安全策略配置和URL路径匹配

路由增强 🛣️

  • 路由断言:新增XForwardedRemoteAddr断言支持,支持基于客户端IP地址的路由匹配
    • 支持精确IP地址匹配:192.168.1.100
    • 支持CIDR网段匹配:192.168.1.0/24
    • 支持通配符匹配:192.168.1.*
    • 支持多地址配置:用逗号分隔多个IP或网段

负载均衡 ⚖️

  • 本地负载均衡:新增本地负载均衡算法支持
  • Nacos集成:服务发现支持配置多种负载均衡策略

性能优化 🚀

  • 连接管理:优化读取和写入超时配置,提升网络性能
  • 请求限制:新增最大请求头和请求体大小配置,防止资源滥用
  • 文件上传:优化文件上传大小限制异常处理

    💡 建议:微服务的文件大小限制应设置为大于网关配置,避免连接异常关闭

0.2.0 版本

2025-06-21 · 功能增强

权限与安全 🔐

  • 权限验证拦截器:优化session续期机制,自动续期临时code
  • 权限验证拦截器:新增session内容自动更新方式,支持缓存过期间隔自动刷新
  • 数据权限拦截器:新增业务类型数据权限控制,支持动态更新
  • 关键字拦截:新增敏感词过滤功能,支持智能变体检测

拦截器增强 ⚡

  • 签名拦截器:新增application/x-www-form-urlencoded格式支持
  • XSS拦截器:新增application/x-www-form-urlencodedurl参数支持
  • 请求加密拦截器:新增application/x-www-form-urlencodedurl参数支持

监控与性能 📊

  • Prometheus监控:集成Prometheus指标监控系统
  • 连接池优化:优化连接池默认属性配置
  • 接口安全:优化接口地址安全字符处理

透传优化 🔄

  • 网关透传:优化透传信息结构
    • 请求ID和IP采用独立请求头透传
    • Session信息非空时才进行透传,避免空对象传递

0.1.0 版本

2025-05-31 · 首个版本发布

初始功能 🎯

  • 基于GoLang实现
  • 支持windows、linux、mac系统
  • 微服务核心功能
    • Session透传
    • 用户信息获取
    • 数据脱敏
    • 灰度发布
    • 负载均衡
    • 服务发现
    • 服务限流
  • 网关安全特性
    • Session会话管理
    • 权限验证
    • IP黑名单
    • 集群限流
    • 请求加密
    • 响应加密
    • XSS防护
    • 验证码校验
    • 双重认证
    • 来源校验
    • User-Agent校验
    • 令牌转换
  • 支持特性
    • Nacos集成
    • 多语言支持
    • 日志管理
    • 健康检查
    • 连接池管理
    • 国际化支持
    • 配置中心

Copyright © 2017-2026 wueasy.com