Spring Cloud Gateway MVC中HTTP/2协议错误的解决方案

问题背景

在使用Spring Cloud Gateway MVC时，当同时满足以下三个条件时，会出现HTTP/2协议错误：

1. 配置了server.http2.enabled=true启用了HTTP/2支持
2. 使用JDK内置的HttpClient
3. 下游服务也使用HTTP/2协议进行通信

这种情况下，客户端(如Chrome浏览器)会报告ERR_HTTP2_PROTOCOL_ERROR错误。使用curl工具可以获得更详细的错误信息：PROTOCOL_ERROR Invalid HTTP header filed was received: frame type: 1, stream: 1, name: [:status], value: [200]。

问题分析

HTTP/2协议引入了伪头部字段(pseudo-header fields)，这些字段以冒号开头，如:status、:method、:path等。在HTTP/2响应中，:status伪头部字段用于携带HTTP状态码。

从错误信息可以看出，问题出在响应头中包含了一个非法的:status伪头部字段。根据HTTP/2规范，服务器端不应该在响应头中显式包含:status伪头部，这个字段应该由HTTP/2帧本身携带。

解决方案

临时解决方案

1. 使用Apache HttpClient替代JDK HttpClient
   添加Apache HttpClient 5依赖，并配置：

   spring.cloud.gateway.mvc.http-client.type=autodetect
   

2. 添加自定义响应头过滤器
   实现一个HttpHeadersFilter.ResponseHttpHeadersFilter，在过滤器中移除:status伪头部字段。

官方修复方案

Spring Cloud Gateway团队已经修复了这个问题。修复方案是在网关处理HTTP响应时，自动移除响应头中的:status伪头部字段，确保符合HTTP/2协议规范。

技术原理

HTTP/2协议为了提升性能，采用了二进制分帧层，将传统的HTTP请求和响应分解为更小的帧。伪头部字段是HTTP/2特有的概念，它们携带了HTTP/1.x中请求行和状态行的信息：

• 请求伪头部：:method、:scheme、:authority、:path
• 响应伪头部：:status

这些伪头部字段由HTTP/2协议实现内部处理，不应作为普通头部字段出现在应用层。当网关错误地将:status作为普通响应头转发时，就会导致协议错误。

最佳实践

1. 如果不需要HTTP/2特性，可以考虑保持使用HTTP/1.1协议
2. 使用最新版本的Spring Cloud Gateway，该问题已在后续版本中修复
3. 在自定义过滤器或拦截器中，避免操作或转发伪头部字段
4. 测试环境使用curl等工具可以获取更详细的错误信息，便于排查协议级问题

总结

HTTP/2协议虽然提供了更好的性能，但也带来了新的复杂性。Spring Cloud Gateway作为微服务架构中的关键组件，需要正确处理各种协议转换和转发逻辑。理解HTTP/2的伪头部字段机制，有助于开发者更好地排查和解决类似的协议兼容性问题。