RemoveResponseHeader 过滤器

RemoveResponseHeader 过滤器接受一个 name 参数,该参数是需要删除的响应头名称。以下列表展示了如何配置一个 RemoveResponseHeader 过滤器

application.yml
spring:
  cloud:
    gateway:
      mvc:
        routes:
        - id: removeresponseheader_route
          uri: https://example.org
          predicates:
          - Path=/anything/removeresponseheader
          filters:
          - RemoveResponseHeader=X-Response-Foo
GatewaySampleApplication.java
import static org.springframework.cloud.gateway.server.mvc.filter.BeforeFilterFunctions.uri;
import static org.springframework.cloud.gateway.server.mvc.filter.AfterFilterFunctions.removeResponseHeader;
import static org.springframework.cloud.gateway.server.mvc.handler.GatewayRouterFunctions.route;
import static org.springframework.cloud.gateway.server.mvc.handler.HandlerFunctions.http;

@Configuration
class RouteConfiguration {

    @Bean
    public RouterFunction<ServerResponse> gatewayRouterFunctionsRemoveResponseHeader() {
        return route("removeresponseheader_route")
            .GET("/anything/removeresponseheader", http())
            .before(uri("https://example.org"))
            .after(removeResponseHeader("X-Response-Foo"))
            .build();
    }
}

这将移除响应中的 X-Response-Foo 响应头,然后再将其返回给网关客户端。

为了移除任何敏感响应头,您应该为所有需要移除敏感头的路由配置此过滤器。此外,您还可以通过使用 spring.cloud.gateway.default-filters 配置一次此过滤器,使其应用于所有路由。