外观
版本更新日志 🚀
0.4.0 版本
2025-09-13 · 功能增强
核心优化 🔧
- 拦截器设计:优化所有拦截器的设计模式
- 请求头的数据长度:请求头的数据长度统一改成byte[]
- 优化响应日志输出信息
- 优化日志中服务名称为空的问题
- 优化代理转发日志输出
功能增强 ⚡
- 新增断点功能(按照规则快速抓取请求响应的内容)
- 增加sql注入拦截器
0.3.0 版本
2025-07-27 · 功能增强
核心优化 🔧
- 权限拦截器:修复JWT解析失败导致的异常退出问题,提升系统稳定性
- 错误处理:精细化错误提示机制,避免统一返回"系统异常",提升用户体验
- 日志性能:优化日志输出性能,增加日志级别预检查,减少不必要的字符串拼接
- 配置安全:新增配置文件加密处理功能,保护敏感配置信息
- 并发控制:新增并发数限制功能,防止系统过载,保障服务稳定性
功能增强 ⚡
- 多语言支持:请求头标识优化为
X-Language,符合HTTP标准规范 - 超时配置:完善各拦截器默认过期时间配置
- 权限拦截器默认过期时间配置
- 商户签名验证拦截器过期时间优化
- 二次验证拦截器过期时间优化
- 日志增强:Debug级别新增详细日志输出,便于问题排查
- 限流优化:限流拦截器增加合理的默认初始值配置
安全增强 🛡️
- 安全响应头过滤器:新增安全响应头过滤器,提升Web应用安全防护能力
- 防止点击劫持攻击(X-Frame-Options)
- 防止MIME类型嗅探攻击(X-Content-Type-Options)
- 增强XSS防护(X-XSS-Protection)
- 强制HTTPS传输(Strict-Transport-Security)
- 内容安全策略(Content-Security-Policy)
- 权限策略控制(Permissions-Policy)
- 支持自定义安全策略配置和URL路径匹配
路由增强 🛣️
- 路由断言:新增
XForwardedRemoteAddr断言支持,支持基于客户端IP地址的路由匹配- 支持精确IP地址匹配:
192.168.1.100 - 支持CIDR网段匹配:
192.168.1.0/24 - 支持通配符匹配:
192.168.1.* - 支持多地址配置:用逗号分隔多个IP或网段
- 支持精确IP地址匹配:
负载均衡 ⚖️
- 本地负载均衡:新增本地负载均衡算法支持
- Nacos集成:服务发现支持配置多种负载均衡策略
性能优化 🚀
- 连接管理:优化读取和写入超时配置,提升网络性能
- 请求限制:新增最大请求头和请求体大小配置,防止资源滥用
- 文件上传:优化文件上传大小限制异常处理
💡 建议:微服务的文件大小限制应设置为大于网关配置,避免连接异常关闭
0.2.0 版本
2025-06-21 · 功能增强
权限与安全 🔐
- 权限验证拦截器:优化session续期机制,自动续期临时code
- 权限验证拦截器:新增session内容自动更新方式,支持缓存过期间隔自动刷新
- 数据权限拦截器:新增业务类型数据权限控制,支持动态更新
- 关键字拦截:新增敏感词过滤功能,支持智能变体检测
拦截器增强 ⚡
- 签名拦截器:新增
application/x-www-form-urlencoded格式支持 - XSS拦截器:新增
application/x-www-form-urlencoded和url参数支持 - 请求加密拦截器:新增
application/x-www-form-urlencoded和url参数支持
监控与性能 📊
- Prometheus监控:集成Prometheus指标监控系统
- 连接池优化:优化连接池默认属性配置
- 接口安全:优化接口地址安全字符处理
透传优化 🔄
- 网关透传:优化透传信息结构
- 请求ID和IP采用独立请求头透传
- Session信息非空时才进行透传,避免空对象传递
0.1.0 版本
2025-05-31 · 首个版本发布
初始功能 🎯
- 基于GoLang实现
- 支持windows、linux、mac系统
- 微服务核心功能
- Session透传
- 用户信息获取
- 数据脱敏
- 灰度发布
- 负载均衡
- 服务发现
- 服务限流
- 网关安全特性
- Session会话管理
- 权限验证
- IP黑名单
- 集群限流
- 请求加密
- 响应加密
- XSS防护
- 验证码校验
- 双重认证
- 来源校验
- User-Agent校验
- 令牌转换
- 支持特性
- Nacos集成
- 多语言支持
- 日志管理
- 健康检查
- 连接池管理
- 国际化支持
- 配置中心