momentwdj
Results
2
comments of
momentwdj
@prefectchen @yhtsnda 我也遇到了这个问题。排查了很久解决了。 check一下access.log有没有/actuator/gateway/routes/xxxx类似的请求。然后有/actuator/gateway/refresh的请求。 原因是楼上有人提到的安全漏洞。然后公司内部or外部有人在做安全渗透。 在第一个接口OPST的时候创建含有可执行脚本的路由请求。其中predicates数组为空。 在第二个接口refresh的时候会导致出现#1915的bug然后导致请求都500. 解决方案是/actuator/gateway/*的外部请求全部禁止掉。
> 可以分析一下出问题之前短时间的access。然后结合你springcloud-gateway的版本看一下源码。