Spring Cloud Gateway MVC模式下GET/HEAD请求的Transfer-Encoding问题解析

在Spring Cloud Gateway的MVC实现中，当使用Jdk HttpClient作为底层客户端时，开发者可能会遇到一个特殊问题：对于GET或HEAD请求，即使请求体为空，系统也会自动添加Transfer-Encoding: chunked头部。这个行为在某些Web应用防火墙(WAF)环境下会导致请求被拒绝，特别是那些遵循"GET/HEAD请求不应包含请求体"严格校验规则的WAF产品。

问题根源分析

该问题的产生涉及多个技术层面的交互：

1. HTTP协议层：在HTTP/1.1协议中，当请求需要携带不定长内容时，通常会使用分块传输编码(Transfer-Encoding: chunked)。然而根据HTTP规范，GET和HEAD方法本质上不应该包含请求体。

2. 框架交互：Spring Cloud Gateway MVC的实现中，RestClientProxyExchange组件在处理请求时，不论实际是否存在请求体，都会预先设置请求体处理逻辑。这导致JdkClientHttpRequest在判断时误认为存在请求体内容。

3. 版本特性影响：在特定版本中，HTTP/1.1交换被强制使用分块传输模式，这放大了上述判断逻辑的问题。

技术影响深度

这种非预期的头部添加会带来以下影响：

• 安全设备误判：许多WAF产品会严格校验HTTP方法规范，将这种带有传输编码的GET请求视为潜在攻击而拦截。
• 协议合规性问题：虽然技术上可行，但这种做法违反了HTTP最佳实践，可能导致与某些严格遵循规范的服务器不兼容。
• 调试困难：由于问题出现在网关层，开发人员可能需要深入框架内部才能发现根本原因。

解决方案实现

经过分析，有效的解决方案需要从请求体存在性判断入手：

1. 精确检测请求体：通过检查Servlet输入流的可用数据量(available())来判断是否真正存在请求体内容，这比依赖Content-Length头部更可靠。

2. 条件式请求体设置：仅在确认存在实际请求体内容时，才设置相应的请求体处理逻辑。

核心修复逻辑可抽象为：

if (request.getServerRequest().servletRequest().getInputStream().available() > 0) {
    // 仅当存在实际请求体时才设置body处理器
    requestSpec.body(outputStream -> copyBody(request, outputStream));
}

最佳实践建议

对于使用Spring Cloud Gateway的开发者：

1. 版本选择：关注包含此修复的后续版本更新。

2. 自定义处理：如需立即解决，可考虑自定义RestClientProxyExchange实现。

3. 协议配置：根据下游服务特性，合理配置HTTP协议版本使用策略。

4. WAF调优：在无法立即升级的情况下，可考虑调整WAF规则，但需注意安全权衡。

此问题的修复不仅解决了特定WAF兼容性问题，更体现了框架对HTTP协议规范的严谨遵循，为开发者提供了更可靠的网关基础设施。