spring cloud WebFlux gateway 解决跨域问题

最新推荐文章于 2023-08-13 11:20:51 发布
最新推荐文章于 2023-08-13 11:20:51 发布
阅读量1.5k 收藏 3
点赞数 4
分类专栏: WebFlux gateway  跨域 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingdeyangvip123/article/details/120398740
版权
WebFlux 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
gateway 
2 篇文章 0 订阅
订阅专栏
跨域
1 篇文章 0 订阅
订阅专栏

跨域问题对于后端来说已经不是什么新鲜的事,传统gataway跨域网上有很多解决办法和实现方案比如
1.在yml中添加  

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allow-credentials: true
            allowedOrigins: "*"
            allowedMethods: "*"
            allowedHeaders: "*"

2.在代码中添加

3.nginx 配置 添加请求头解决跨域

我遇到的问题:

nginx解决跨域是可以的,但是使用方法1和2 对WebFlux 都不工作,webflux使用的是先经过WebFilter而不是GlobalFilter,我们知道跨域解决就是response header 添加Access-Control-Allow-Origin等一些控制参数 所以参考方法2
第一版WebFlux实现方法
添加 CorsFilter (可用下文中的CorsWebFilterConfiguration 代替

package web.filter.cors;

import com.baozun.bs.moncler.common.utils.JsonUtils;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.MDC;
import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.util.Optional;

@Slf4j
@Component
class CorsFilter implements WebFilter, Ordered {


    @Override
    public int getOrder() {
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        log.info("CorsFilter filter ");
        ServerHttpRequest request = exchange.getRequest();
        HttpHeaders reqHeaders = request.getHeaders();
        URI uri = request.getURI();
        log.info("CorsFilter filter request.getMethod():{},uri:{}", request.getMethod(), uri);

        if (request.getMethod() == HttpMethod.OPTIONS) {
            do {
                if (!reqHeaders.containsKey(Constants.ORIGIN)) {
                    log.info("CorsFilter filter ORIGIN");
                    break;
                }

                String origin = reqHeaders.getFirst(Constants.ORIGIN).toString();

                URI originUri = URI.create(origin);
				
                if (uri.getScheme().equals(originUri.getScheme()) && uri.getPort() == originUri.getPort() && uri.getHost().equals(originUri.getHost()))
                    break;


                HttpHeaders respHeaders = exchange.getResponse().getHeaders();
                respHeaders.setContentLength(0);
                respHeaders.setContentType(MediaType.APPLICATION_JSON_UTF8);
                exchange.getResponse().setStatusCode(HttpStatus.NO_CONTENT);

                respHeaders.set(Constants.Access_Control_Allow_Origin, "*");
                respHeaders.set(Constants.Access_Control_Allow_Credentials, "true");
                respHeaders.set(Constants.Access_Control_Allow_Methods, "GET, POST, PUT, DELETE, OPTIONS");

                if (reqHeaders.containsKey(Constants.Access_Control_Request_Headers)) {
                    String accessControlRequestHeaders = reqHeaders.getFirst(Constants.Access_Control_Request_Headers);
                    respHeaders.set(Constants.Access_Control_Allow_Headers, accessControlRequestHeaders);
                }
              
                return exchange.getResponse().setComplete();
            } while (true);

            return chain.filter(exchange);

        } else {
            if (CollectionUtils.isEmpty(exchange.getResponse().getHeaders().get(Constants.TraceId))) {
                Optional.ofNullable(MDC.get(Constants.TraceId)).ifPresent((t) -> {
                    exchange.getResponse().getHeaders().add(Constants.TraceId, t);
                });
            }
            exchange.getResponse().getHeaders().add(Constants.Access_Control_Allow_Origin, "*");
            exchange.getResponse().getHeaders().set(Constants.Access_Control_Allow_Credentials, "true");
            exchange.getResponse().getHeaders().set(Constants.Access_Control_Allow_Methods, "GET, POST, PUT, DELETE, OPTIONS");
        }

        return chain.filter(exchange);
    }


}

由于Netty的bug 请求头会重复,所以需要自己写方法去掉重复的返回头 自定义Ordered 在NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER 之后执行

package com.baozun.bs.moncler.web.filter.cors;

import lombok.extern.slf4j.Slf4j;
import org.slf4j.MDC;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.Optional;
import java.util.Set;

@Slf4j
@Component("corsResponseHeaderFilter")
public class CorsRemoveHeaderFilter implements GlobalFilter, Ordered {


    @Override
    public int getOrder() {
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 21;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        Optional.ofNullable(MDC.get(Constants.TraceId)).ifPresent((t) -> {
            exchange.getResponse().getHeaders().add(Constants.TraceId, t);
        });

        return chain.filter(exchange).then(Mono.defer(() -> {
            //移除重复的返回头
            HttpHeaders rpsHeaders = exchange.getResponse().getHeaders();
            Set<String> headers =  Constants.headers();
            for (String header : headers) {
                if(rpsHeaders.containsKey(header)) {
                    String value = rpsHeaders.getFirst(header);
                    exchange.getResponse().getHeaders().remove(header);
                    if (Constants.Access_Control_Allow_Methods.equals(header)) {
                        value = Constants.ACCESS_CONTROL_ALLOW_METHODS_VALUE;
                    }
                    exchange.getResponse().getHeaders().set(header, value);
                }
            }
            return chain.filter(exchange);
        }));
    }
}
package web.filter.cors;

import java.util.HashSet;
import java.util.Set;

public class Constants {

	public static final String ORIGIN = "Origin";
	public static final String Access_Control_Allow_Origin = "Access-Control-Allow-Origin";
	public static final String Access_Control_Allow_Credentials = "Access-Control-Allow-Credentials";
	public static final String Access_Control_Allow_Methods = "Access-Control-Allow-Methods";
	public static final String Access_Control_Request_Headers = "Access-Control-Request-Headers";
	public static final String Access_Control_Allow_Headers = "Access-Control-Allow-Headers";
	public static final String TraceId = "X-B3-TraceId";
	public static final String X_FRAME_OPTIONS = "X-Frame-Options";
	public static final String X_XSS_Protection = "X-XSS-Protection";
	public static final String VARY = "Vary";
	public static final String ACCESS_CONTROL_ALLOW_METHODS_VALUE ="GET,POST,PUT,DELETE,OPTIONS";


	public static Set<String> headers = new HashSet<>();

	static {
		headers.add(Access_Control_Allow_Origin);
		headers.add(Access_Control_Allow_Credentials);
		headers.add(Access_Control_Allow_Methods);
		headers.add(Access_Control_Request_Headers);
		headers.add(Access_Control_Allow_Headers);
		headers.add(VARY);
		headers.add(TraceId);
		headers.add(X_FRAME_OPTIONS);
		headers.add(X_XSS_Protection);
	}

	public static Set<String> headers(){
		return headers;
	}




}

 以上方式完美解决了webflux getaway 跨域问题。但是美中不足由于时间紧代码有些乱。

闲下来之后查了webflux官网发现有其他好的解决方法 重写CorsWebFilter
用 CorsWebFilterConfiguration 代替CorsFilter

package web.filter.cors;

import lombok.Getter;
import lombok.NoArgsConstructor;
import lombok.Setter;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

import java.util.Arrays;

@Component
@NoArgsConstructor
@Setter
@Getter
public class CorsWebFilterConfiguration {
    @Bean
    CorsWebFilter corsFilter() {

        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        //允许全部域名
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.setAllowedMethods(Arrays.asList(Constants.ACCESS_CONTROL_ALLOW_METHODS_VALUE.split(",")));
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsWebFilter(source);
    }

}

总结:
遇见问题可用先查看对应技术的官方文档这样可以避免一些时间的浪费,实际的使用过程中还是会遇到一些问题,比如 没有去掉多余的返回头 测试环境是好的,但是发布到 uat 又不行了,后来继续排查发现是NettyWriteResponseFilter的bug。以上是一些遇到问题的分享希望可以帮助到需要的朋友

本人公众号 会不定期推送一些文章 ,有兴趣可以关注

 

 

kevin.dingdeyang
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud原理分析系列#Gateway#GlobalFilter vs GatewayFilter vs WebFilter
kimichen123的专栏
10-29 7005
背景 最近在项目中看之前代码,发现一个网关filter模块大量使用各种Filter,但是深入分析感觉这些filter做的事情大多都是过滤、拦截、校验、转发、日志、改写等工作,所以想整理一篇文章分析分析这几个Filter背后的what、why、how。 先看一下官网介绍Gateway的调用顺序,可以看到不管是GlobalFilter还是GatewayFilter都是在filter执行过程中执行的。 什么是GlobalFilter GlobalFilter 接口...
Spring WebFlux (8): 处理跨域请求cors设置
泛泛之素
08-19 3884
前后端分离访问api会出现跨域资源共享(CORS)问题,webflux框架处理cors主要四种方法: 处理方法设置注释@CrossOrigin controller上设置@CrossOrigin 设置cors的configuration文件 设置cors的Webfilter 前两个为局部设置,后两个为全局设置 1. 方法标注@CrossOrigin 在需要开放资源的方法上面注释CrossOrigin即可: @CrossOrigin注释的设置具有如下的默认配置: 允许所有来源 允许所有请求头 允许所有
SpringCloud对各种资源整合。
04-15
SpringCloudNetFlix的eureka服务注册/发现、ribbon负载均衡、feign面向接口、zull路由网关(路由拦截、转发)、config配置中心、histrix的服务熔断降级、dishboard。 SpringCloud集成dubbo服务注册发现。 SpringCloud集成nacos服务注册/发现、rabbitmq做消息队列(erlang)、gateway路由网关(路由过滤、断言、跨域)。 SpringBoot集成quartz任务调度/定时任务。 里面提供源码和windows相关软件供大家参考。
spring cloud gateway跨域实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关跨域
SpringCloud Gateway跨域配置代码实例
08-25
主要介绍了SpringCloud Gateway跨域配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
前台:Vue & Element UI 后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => CustomAuthenticationProvider 2、退出登录,token刷新,页面无操作超时自动退出并跳转至登录页 3、图片的上传和显示,设置 => 安全设置 => 基本设置 4、密码修改,设置 => 安全设置 => 密码修改 5、列表分页,增删改查,表单验证,树状选择下拉列表,系统设置 => 菜单管理 6、Spring Cloud Gateway统一验证token,统一异常处理 7、使用jasypt对application.yml的数据库连接信息加密,Encryptor工具类 8、配置中心Spring Cloud Config,注释掉server-main中的application.yml,打开bootstrap.yml
WebFIlter、GlobalFIlter、GatewayFilter各种Filter区别
Carroll的博客
06-01 3654
如果说GlobalFilter是全局级别的Filter,GatewayFilter是路由级别的Filter,那么WebFilter是URL级别的Filter。WebFIlter、GlobalFIlter、GatewayFilter总结。
Springboot webFlux 跨域配置
qq_28495275的博客
05-11 748
Springboot webFlux 跨域配置
SpringBoot: WebFlux入门程序及跨域配置
amadeus_liu2的博客
05-23 906
一、创建spring boot项目,并引入相关依赖,完整pom如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 2933
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
spring cloud gateway请求跨域问题解决方案
08-25
主要介绍了spring cloud gateway请求跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security webflux 跨域防护
weixin_43931625的博客
06-06 1694
springsecuritywebFlux跨域防护
Spring Cloud Gateway
wr_java的博客
10-27 969
简介 Spring Cloud GatewaySpring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gateway是基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty。 特征 基于 Spring Framework 5,Projec
springboot webflux 跨域
weixin_43931625的博客
06-22 912
springbootwebflux跨域
spring cloud gateway
顺其自然~专栏
06-09 254
引言前面章节中小猿都采用springcloud来搭建微服务,但是不够完美,消费者和服务提供者之间的调用往往是将地址暴露出来,这就造成安全隐患,为了解决这一隐患,springgateway就出世了。This project provides a library for building an API Gateway on top of Spring WebFlux. Spring Cloud Gateway aims to provide a simple, yet effective way to rout
基于webflux Reactor 响应式编程log调用链id
dcwulin的博客
08-13 239
解决响应式编程日志调用链id问题
MDC 实现全链路调用日志跟踪
小安灬的博客
01-03 485
*** 线程池配置/*** 默认情况下,在创建了线程池后,线程池中的线程数为0,当有任务来之后,就会创建一个线程去执行任务,* 当线程池中的线程数目达到corePoolSize后,就会把到达的任务放到缓存队列当中;* 当队列满了,就继续创建线程,当线程数量大于等于maxPoolSize后,开始使用拒绝策略拒绝*/ // 核心线程数(默认线程数) @Value("${thread.corePoolSize:0}") private int corePoolSize;
SpringBoot Webflux 跨域问题
飞鱼丶灬的博客
06-07 253
【代码】SpringBoot Webflux 跨域问题
spring cloud gateway3.1解决跨域问题
最新发布
08-19
Spring Cloud Gateway 3.1 中,你可以通过配置来解决跨域问题。在 Gateway 的配置文件中,你可以使用 `CorsProperties` 来设置跨域配置。 首先,确保你的项目中添加了以下依赖: ```xml <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kevin.dingdeyang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值