SpringCloud生态框架-当gateway2.x遇上跨域的时候,你怎么办?

最新推荐文章于 2022-12-22 12:10:18 发布
最新推荐文章于 2022-12-22 12:10:18 发布
阅读量282 收藏
点赞数
分类专栏: 技术交流 文章标签: java gateway spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Owen0303/article/details/109812067
版权

 

背景:项目比较紧急,所以用图片+页面的形式写了个小东西,要实现填写信息和购买,可是在调用过程中遇到了跨域问题,如何解决。

问题重现:最初的调用方案是通过gateway路由分发到微服务的web层,再通过feign发起通过Gateway分发调用到服务。最开始报的是跨域问题于是开始着手解决

问题1.页面报错报的是。

 

我给出了第一个解决方案。

方案一(不适用于Gateway和与tomcat有冲突的)

//重点
@WebFilter(filterName = "corsFilter", urlPatterns = {"/*"})
public class CORSFilter implements Filter  {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化filter==========================");
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*"); //  这里最好明确的写允许的域名
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token,Authorization,ybg");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("filter==========================");
    }
    @Override
    public void destroy() {
        System.out.println("销毁filter==========================");
    }

是让Access-Control-Allow-Origin响应的时候存在response头部。可是这时候遇见了一个很大的坑,至少目前没有找到解决方案那就是gateway的包是包含了web包的,所以在gateway的工程依赖需要web的时候要剔除掉tomcat,所以这个时候第一种方案就不行了,因为没有HttpServletResponse的支持了。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <exclusions>
        <exclusion>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
        </exclusion>
    </exclusions>
</dependency>

方案二(不适用于Gateway)

这个时候只能找第二种方案

@Component
public class CorsConfig {
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}

通过第二种方案意思是我将返回的跨域问题全部忽略,科室这个时候出现了第二个问题

Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allowed access.

似乎跨域问题解决了,但是这里解决了两次,所以报错,貌似有点眉目了,我就随意在网上搜索了一下果然有这个问题,gateway的自带bug。要剔除其中的一部分问题就解决了

方案三

 

 

@Configuration
public class CorsConfiguration {

    private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client";
    private static final String ALLOWED_METHODS = "*";
    private static final String ALLOWED_ORIGIN = "*";
    private static final String ALLOWED_EXPOSE = "*";
    private static final String MAX_AGE = "3600";

    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                ServerHttpResponse response = ctx.getResponse();
                HttpHeaders headers = response.getHeaders();
                headers.set("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
                headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
                headers.add("Access-Control-Max-Age", MAX_AGE);
                headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
                headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE);
                headers.add("Access-Control-Allow-Credentials", "true");
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
}

 

@Component("corsResponseHeaderFilter")
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {

    @Override
    public int getOrder() {
        // 指定此过滤器位于NettyWriteResponseFilter之后
        // 即待处理完响应体后接着处理响应头
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        return chain.filter(exchange).then(Mono.defer(() -> {
            exchange.getResponse().getHeaders().entrySet().stream()
                    .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
                    .filter(kv -> (kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)
                            || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)))
                    .forEach(kv -> {
                        kv.setValue(new ArrayList<String>() {{
                            add(kv.getValue().get(0));
                        }});
                    });

            return chain.filter(exchange);
        }));
    }

通过这两个配置,将完美的解决了Gateway的配置一次,却提示两次跨域的问题。

此博客的最终解决方案鸣谢:

持盾的紫眸 https://blog.csdn.net/zimou5581/article/details/90043178

                                                                                                                                                                                  更多技术问题请加入QQ群:260292706交流

愚人科技-Owen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud Gateway跨域配置代码实例
08-25
主要介绍了SpringCloud Gateway跨域配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
跨域问题以及经过网关二次转发重复跨域
guanfengliang的专栏
09-10 637
跨域&重复跨域问题处理
gateway跨域,要么跨域问题,要么双重跨域
sakanal的博客
12-22 1277
gateway中使用配置类解决跨域失败,以前是没问题的,能想到的问题暂时只有版本区别,后续通过另一种跨域配置类解决跨域,使用gateway的过滤器解决双重跨域
解决gateway跨域问题
awodewen的博客
07-29 8071
只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。注要加上最下边的配置,不然浏览器还是会报跨域问题,因为浏览器。两个头重复了两次,其中浏览器对后者有唯一性限制!1.配置文件解决,在gateway配置文件中。...
gateway网关跨域配置
zc410166的博客
06-24 2757
第一种方法在网关服务里增加config,详细代码如下。 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilte
网关(gatewary )跨域问题(双重跨域)解决
myTiLife的博客
11-11 694
网关(gatewary )跨域问题(双重跨域)解决
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
解决Tomcat跨域的两个jar包,java-property-utils-1.9.jar和cors-filter-1.7.jar
cors-filter-1.7.jar spring解决跨域问题 java
04-20
spring解决跨域问题(两种方式,配有文档) cors-filter-1.7.jar java-property-utils-1.9.1.jar
spring cloud gateway请求跨域问题解决方案
08-25
主要介绍了spring cloud gateway请求跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 2.X、Spring CloudSpring Cloud Alibaba、Dubbo、分布式.zip
最新发布
10-14
基于 Spring Boot 2.X 版本的深度入门教程。 市面上的 Spring Boot 基础入门文章很多,但是深度入门文章却很少。对于很多开发者来说,入门即是其对某个技术栈的最终理解,一方面是开发者“比较懒”,另一方面是文章...
Gateway定义全局过滤器以及gateway限流以及如何配置跨域
weixin_59244784的博客
09-30 580
Gateway定义全局过滤器以及gateway限流以及如何配置跨域
gateway 跨域
正怒月神的博客
06-25 169
网上的写法,都有点不太一样。 首先,看一下我的gateway版本 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>3.0.3</version>
spring-cloud-gateway 2.x跨域问题
weixin_43887958的博客
07-22 271
先需要注入一个允许跨域的filter. @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedMethod("*"); config.addAllowedOrigin("*"); conf
gateway 配置跨域请求
Adeluoo的博客
12-15 1633
CORS请求时,XMLHttpRequest 对象的 getResponseHeader()方法只能拿到6个基本字段: Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma. 如果想拿到其他字段,就必须在Access-Control-Expose-Headers 里面指定。
spring-cloud-gateway 解决cors跨域和重复header头的两种解决方案
Sean Zou
05-20 5894
配置项解决冲突 # 这一段前面的配置是处理跨域的,本文处理重复header的请看最后一条配置 spring.cloud.gateway.globalcors.cors-configurations.[/**].allow-credentials=true spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-headers[0]=* spring.cloud.gateway.globalcors.cors-configu...
springcloudgateway配置注意事项
m0_54850467的博客
08-31 1156
1.springcloud 的底层用的是自家的WebFlux 以及netty 但是我们自己用的boot项目是tomcat 和 springmvc 这样会导致我们项目编译都不会通过。cloud整合gateway的时候一定要exclusion webstarter 如果移除了还是不行 那我们就自己手动exclusion tomcat 和mvc。看到提示netty启动成功我们的gateway整合cloud完美成功啦 接下来就是一些配置啦。好吧 我自己来exclusion 好吧/(ㄒoㄒ)/~~...
花式解决跨域问题
qq_41910875的博客
03-10 237
文章目录 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用...
浅谈Spring Cloud Gateway技术
敲代码的小小酥的博客
05-06 1601
前言 关于Gateway技术的详细使用,在这里不再记录,官网和其他博客写的很清楚,本篇博客主要是记录一些在学习Gateway时产生的一些问题和理解。便于更深刻的理解Gateway这门技术。 Gateway官网 Gateway详细使用 一、对于Gateway的整体理解 Gateway作为一门微服务的网关技术,用于取代Zuul。所以,在官网和大多数博客总结中,并没有详细解释到底微服务网关是用来做什么的,而是默认为学者都是从熟悉Zuul技术转向学习Gateway技术,直接开始比较Zuul和Gateway的异同。
spring.cloud.gateway 跨域问题
08-18
对于Spring Cloud Gateway跨域问题,你可以通过以下步骤解决: 1. 在你的Spring Cloud Gateway项目中,创建一个全局的跨域配置类,比如命名为CorsConfig。 2. 在CorsConfig类上添加注解`@Configuration`,使其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值