使用 Spring Cloud Gateway 進行全域異常處理

1. 概述

在本教學中，我們將探討在 Spring Cloud Gateway 中實現全域異常處理策略的細微差別，深入研究其技術細節和最佳實務。

在現代軟體開發中，特別是在微服務中，API 的高效管理至關重要。這就是Spring Cloud Gateway作為 Spring 生態系統的關鍵組件發揮重要作用的地方。它就像一個看門人，將流量和請求引導到適當的微服務，並提供跨領域的關注點，例如安全性、監控/指標和彈性。

然而，在如此複雜的環境中，由於網路故障、服務停機或應用程式錯誤而導致的異常的確定性需要強大的異常處理機制。 Spring Cloud Gateway 中的全域異常處理確保了所有服務的錯誤處理方法一致，並增強了整個系統的彈性和可靠性。

2. 全域異常處理的必要性

Spring Cloud Gateway是Spring生態系統中的一個項目，旨在作為微服務架構中的API網關，其主要作用是根據預先建立的規則將請求路由到適當的微服務。網關提供安全性（身份驗證和授權）、監控和彈性（斷路器）等功能。透過處理請求並將其定向到適當的後端服務，它可以有效地管理安全和流量管理等跨領域問題。

在微服務這樣的分散式系統中，異常可能由多種原因引起，例如網路問題、服務不可用、下游服務錯誤和應用程式層級錯誤，這些都是常見的罪魁禍首。在此類環境中，以本地化方式（即在每個服務內）處理異常可能會導致碎片化且不一致的錯誤處理。這種不一致會使調試變得麻煩並降低用戶體驗：

全域異常處理透過提供集中式異常管理機制來解決這項挑戰，該機制確保所有異常（無論其來源為何）都得到一致的處理，並提供標準化的錯誤回應。

這種一致性對於系統彈性、簡化錯誤追蹤和分析至關重要。它還透過提供精確且一致的錯誤格式來增強用戶體驗，幫助用戶了解出了什麼問題。

3.在Spring Cloud Gateway中實現全域異常處理

在 Spring Cloud Gateway 中實現全域異常處理涉及幾個關鍵步驟，每個步驟都確保一個健全且有效率的錯誤管理系統。

3.1.建立自訂全域異常處理程序

全域異常處理程序對於捕獲和處理網關內任何地方發生的異常至關重要。為此，我們需要擴充AbstractErrorWebExceptionHandler並將其新增至 Spring 上下文中。透過這樣做，我們創建了一個攔截所有異常的集中處理程序。

@Component
 public class CustomGlobalExceptionHandler extends AbstractErrorWebExceptionHandler {
 // Constructor and methods
 }

此類別應設計為處理各種類型的異常，從NullPointerException等一般異常到HttpClientErrorException等更具體的異常。目標是涵蓋廣泛的可能錯誤。該類別的主要方法如下所示。

@Override
 protected RouterFunction<ServerResponse> getRoutingFunction(ErrorAttributes errorAttributes) {
 return RouterFunctions.route(RequestPredicates.all(), this::renderErrorResponse);
 }

 // other methods

在此方法中，我們可以根據使用目前請求評估的謂詞對錯誤應用處理程序函數並正確處理它。需要注意的是，全域異常處理程序僅處理網關上下文中引發的異常。這表示像5xx或4xx這樣的回應代碼不包含在全域異常處理程序的上下文中，並且應該使用路由或全域過濾器來處理這些回應代碼。

AbstractErrorWebExceptionHandler提供了許多方法來幫助我們處理請求處理期間拋出的例外狀況。

private Mono<ServerResponse> renderErrorResponse(ServerRequest request) {
 ErrorAttributeOptions options = ErrorAttributeOptions.of(ErrorAttributeOptions.Include.MESSAGE);
 Map<String, Object> errorPropertiesMap = getErrorAttributes(request, options);
 Throwable throwable = getError(request);
 HttpStatusCode httpStatus = determineHttpStatus(throwable);

 errorPropertiesMap.put("status", httpStatus.value());
 errorPropertiesMap.remove("error");

 return ServerResponse.status(httpStatus)
 .contentType(MediaType.APPLICATION_JSON_UTF8)
 .body(BodyInserters.fromObject(errorPropertiesMap));
 }

 private HttpStatusCode determineHttpStatus(Throwable throwable) {
 if (throwable instanceof ResponseStatusException) {
 return ((ResponseStatusException) throwable).getStatusCode();
 } else if (throwable instanceof CustomRequestAuthException) {
 return HttpStatus.UNAUTHORIZED;
 } else if (throwable instanceof RateLimitRequestException) {
 return HttpStatus.TOO_MANY_REQUESTS;
 } else {
 return HttpStatus.INTERNAL_SERVER_ERROR;
 }
 }

從上面的程式碼來看，Spring團隊提供的兩個方法是相關的。它們是getErrorAttributes()和getError(),此類方法提供上下文和錯誤訊息，這對於正確處理異常非常重要。

最後，這些方法收集Spring上下文提供的數據，隱藏一些細節，並根據異常類型調整狀態代碼和回應。 CustomRequestAuthException和RateLimitRequestException是自訂異常，很快將進一步探討。

3.2.設定GatewayFilter

網關過濾器是攔截所有傳入請求和傳出回應的元件：

透過實作GatewayFilter或GlobalFilter並將其加入到 Spring 上下文中，我們確保請求得到統一且正確的處理

public class MyCustomFilter implements GatewayFilter {
 // Implementation details
 }

此過濾器可用於記錄傳入的請求，有助於除錯。如果發生異常，過濾器應將流程重新導向至 GlobalExceptionHandler。它們之間的差異在於GlobalFilter針對所有即將到來的請求，而GatewayFilter針對RouteLocator中定義的特定路由。

接下來，讓我們來看看過濾器實現的兩個範例：

public class MyCustomFilter implements GatewayFilter {
 @Override
 public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
 if (isAuthRoute(exchange) && !isAuthorization(exchange)) {
 throw new CustomRequestAuthException("Not authorized");
 }

 return chain.filter(exchange);
 }

 private static boolean isAuthorization(ServerWebExchange exchange) {
 return exchange.getRequest().getHeaders().containsKey("Authorization");
 }

 private static boolean isAuthRoute(ServerWebExchange exchange) {
 return exchange.getRequest().getURI().getPath().equals("/test/custom_auth");
 }
 }

我們範例中的MyCustomFilter模擬網關驗證。這個想法是，如果不存在授權標頭，則失敗並避免請求。如果是這種情況，將引發異常，並將錯誤傳遞給全域異常處理程序。

@Component
 class MyGlobalFilter implements GlobalFilter {
 @Override
 public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
 if (hasReachedRateLimit(exchange)) {
 throw new RateLimitRequestException("Too many requests");
 }

 return chain.filter(exchange);
 }

 private boolean hasReachedRateLimit(ServerWebExchange exchange) {
 // Simulates the rate limit being reached
 return exchange.getRequest().getURI().getPath().equals("/test/custom_rate_limit") &&
 (!exchange.getRequest().getHeaders().containsKey("X-RateLimit-Remaining") ||
 Integer.parseInt(exchange.getRequest().getHeaders().getFirst("X-RateLimit-Remaining")) <= 0);
 }
 }

最後，在MyGlobalFilter,過濾器檢查所有請求，但僅針對特定路由失敗。它使用標頭模擬速率限制的驗證。由於它是一個GlobalFilter,我們需要將它添加到 Spring 上下文中。

再次強調，一旦異常發生，全域異常處理程序就會負責回應管理。

3.3.統一異常處理

異常處理的一致性至關重要。這涉及到設定標準錯誤回應格式，包括 HTTP 狀態代碼、錯誤訊息（回應正文）以及可能有助於偵錯或使用者理解的任何其他資訊。

private Mono<ServerResponse> renderErrorResponse(ServerRequest request) {
 // Define our error response structure here
 }

使用這種方法，我們可以根據異常類型調整回應。例如，500 Internal Server 問題表示伺服器端異常，400 Bad Request 表示客戶端問題，等等。正如我們在範例中看到的，Spring 上下文已經提供了一些數據，但回應可以自訂。

4. 高級注意事項

高階注意事項包括對所有異常實施增強的日誌記錄。這可能涉及整合外部監控和日誌記錄工具，例如 Splunk、ELK Stack 等。此外，對異常進行分類並根據這些類別自訂錯誤訊息可以極大地幫助排除故障並改善用戶溝通。

測試對於確保全域異常處理程序的有效性至關重要。這涉及編寫單元和整合測試來模擬各種異常場景。 JUnit 和 Mockito 等工具在過程中發揮了重要作用，讓您可以模擬服務並測試異常處理程序如何回應不同的異常。

5. 結論

實現全域異常處理的最佳實踐包括保持錯誤處理邏輯簡單且全面。記錄每個異常以供將來分析並在發現新異常時定期更新處理邏輯非常重要。定期檢查異常處理機制也有助於跟上不斷發展的微服務架構。

在 Spring Cloud Gateway 中實現全域異常處理對於開發健全的微服務架構至關重要。它確保所有服務的錯誤處理策略一致，並顯著提高系統的彈性和可靠性。開發人員可以按照本文的實施策略和最佳實踐來建立更用戶友好和可維護的系統。

與往常一樣，本文中使用的所有程式碼範例都可以在 GitHub 上找到。