Spring Cloud配置跨域访问的五种方案?你用的是哪一种呢?

最新推荐文章于 2024-02-23 19:37:56 发布
最新推荐文章于 2024-02-23 19:37:56 发布
阅读量875 收藏 1
点赞数 1
分类专栏: Java学习总结
原文链接:https://segmentfault.com/a/1190000017188296
版权

在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级域名的情况,跨域是首先要解决的问题。

解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。

首先讲一下在SpringBoot层实现的三种方案。

解决方案一:在Controller上添加@CrossOrigin注解

这种方式适合只有一两个rest接口需要跨域或者没有网关的情况下,这种处理方式就非常简单,适合在原来基代码基础上修改,影响比较小。

  @CrossOrigin // 注解方式 

  @RestController

   public class HandlerScanController {

        @CrossOrigin(allowCredentials="true", allowedHeaders="*", methods=      {RequestMethod.GET,

  RequestMethod.POST, RequestMethod.DELETE,                                        RequestMethod.OPTIONS,

  RequestMethod.HEAD,

  RequestMethod.PUT,

  RequestMethod.PATCH},

  origins="*")

     @PostMapping("/confirm")

     public Response handler(@RequestBody Request json){

        return null;

       }

  }

解决方案二:增加WebMvcConfigurer全局配置

如果有大量的rest接口的时候,显然第一种方案已经不适合了,工作量大,也容易出错,那就通过全局配置的方式,允许SpringBoot端所有的rest接口都支持跨域访问,这个时候就需要考虑安全性的问题。

代码如下:

@Configuration

public class MyConfiguration {

@Bean

 public WebMvcConfigurer corsConfigurer() {

     return new WebMvcConfigurerAdapter() {

         @Override

          public void addCorsMappings(CorsRegistry registry) {

              registry.addMapping("/**")

              .allowCredentials(true)

              .allowedMethods("GET");

           }

       };

     }

}

解决方案三:结合Filter使用

这种方案的使用场景跟第二种方案类似,只不过换成使用Filter的方式实现。
在spring boot的主类中,增加一个CorsFilter

 /**  

  * attention:简单跨域就是GET,HEAD和POST请求,但是POST请求  的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain 

 * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求

  */

     @Bean

   public CorsFilter corsFilter() {

        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

       final CorsConfiguration config = new CorsConfiguration();

        config.setAllowCredentials(true); // 允许cookies跨域

        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin

        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部

        config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了

        config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许

        config.addAllowedMethod("HEAD");

        config.addAllowedMethod("GET");// 允许Get的请求方法

        config.addAllowedMethod("PUT");

        config.addAllowedMethod("POST"); 

        config.addAllowedMethod("DELETE");

        config.addAllowedMethod("PATCH");

        source.registerCorsConfiguration("/**", config);

        return new CorsFilter(source);

}

以上这种方案如果微服务多的话,需要在每个服务的主类上都加上这么段代码,增加了维护量。

以上三种方案都是在SpringBoot的基础上实现的解决方案,在模块较多或者接口较多的情况下不易维护。

既然SpringCloud自带Gateway,下面就讲讲使用Gateway的跨域解决方案。

解决方案四,在Gateway端增加CorsFilter拦截器

这种方案跟方案三有些类似,只不过是放到了Gateway端,对于有多个微服务模块的情况下,就大大减少了SpringBoot模块端的代码量,让各个模块更集中精力做业务逻辑实现。这个方案只需要在Gateway里添加Filter代码类即可。

public class CorsWebFilter implements WebFilter {

private static final String ALL = "*";

private static final String MAX_AGE = "18000L";

@Override

public Mono<Void> filter(ServerWebExchange ctx, WebFilterChain chain) {

    ServerHttpRequest request = ctx.getRequest();

    String path=request.getPath().value();

    ServerHttpResponse response = ctx.getResponse();

    if("/favicon.ico".equals(path)) {

        response.setStatusCode(HttpStatus.OK);

        return Mono.empty();

    }

    

    if (!CorsUtils.isCorsRequest(request)) {

        return chain.filter(ctx);

    }

    HttpHeaders requestHeaders = request.getHeaders();

    

    HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();

    HttpHeaders headers = response.getHeaders();

    headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());

    headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());

    if (requestMethod != null) {

        headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());

    }

    headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");

    headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);

    headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);

    if (request.getMethod() == HttpMethod.OPTIONS) {

        response.setStatusCode(HttpStatus.OK);

        return Mono.empty();

    }

    

    

    return chain.filter(ctx);

}

}

解决方案五,修改Gateway配置文件

在仔细阅读过Gateway的文档你就会发现,原来CorsFilter早已经在Gateway里了,不需要自己写代码实现,而且更灵活,修改配置文件即可,结合配置中心使用,可以实现动态修改。

application.yml.

spring:
cloud:

gateway:      
  globalcors:        
    corsConfigurations:
      '[/**]': 
        allowedOrigins: "docs.spring.io"  
        allowedMethods:
        - GET

以上五种跨域方案讲完了,你用的哪一种呢?还是在自己写代码实现吗?

追逐续
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud Gateway跨域配置代码实例
08-25
主要介绍了SpringCloud Gateway跨域配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zuul的跨域问题
weixin_43758633的博客
05-15 344
前端总是提示 Access to XMLHttpRequest at ‘http://www.imoocnews.com:7070/api/service-user//passport/getSMSCode?mobile=159’ from origin ‘http://writer.imoocnews.com’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple value
浏览器跨域问题解决
知识变成人话才有价值,拒绝黑化文章。博主也不是大神,只是平凡大众的一员,希望能够通过丰富的经验,认真的态度,贴合实际的表达对宝友们有所帮助
03-04 271
【*】跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口...
SpringCloud-Gateway解决跨域问题
最新发布
踏雨歌青春,诗酒趁年华
02-23 3421
本文介绍如何使用Gatway解决SpringCloud跨域访问问题。SpringCloud-Gateway是一个基于Spring Framework的微服务网关,用于构建可扩展的分布式系统。在处理跨域问题时,可以通过配置网关来实现跨域资源共享(CORS)。要解决跨域问题,首先需要在网关的配置文件中添加相关的跨域配置,包括允许访问的域、允许的HTTP方法和其他必要的头信息。通过合理配置这些参数,可以确保在微服务架构中实现安全可靠的跨域请求。
跨域的解决方案
suiyishiguang的博客
03-30 3976
【大型电商项目开发】跨域-11
springboot 跨域解决方法
yijiayi810的专栏
01-18 492
@Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration...
springcloud gateway解决跨域问题
热门推荐
夏末安的博客
09-17 1万+
因为前后端分离,采取的前端页面直接调用后端的域名,故存在跨域问题。 首先想到的是直接在nginx层解决,配置如下,用了两种方式: // 方式一 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allo...
我们为什么要使用SpringCloud
02-20
在详细的了解SpringCloud中所使用的各个组件之前,我们先了解下微服务框架的前世今生。在网站开发的前期,项目面临的流量相对较少,单一应用可以实现我们所需要的功能,从而减少开发、部署和维护的难度。这种用于...
spring cloud gateway请求跨域问题解决方案
08-25
主要介绍了spring cloud gateway请求跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringCloud五大组件及中间件方案报告
09-15
讲到了Spring Cloud五大组件 还讲到,Spring Cloud在阿里云中的使用(springcloudalibaba) Spring Cloud与中间件 Spring Cloud简介以及技术选型 Spring Cloud Netflix与服务治理 Spring Cloud config配置中心 ...
Spring Cloud Gateway概念与配置
swg321321的博客
07-27 2050
Spring Cloud Gateway,示例与说明,包含限速、恢复发布,请求重试、熔断、断路器、添加请求和响应 头、请求参数等信息。
SpringCloud Gateway使用和配置SpringCloud Gateway predicates详细配置
蕃薯耀的博客
03-18 1万+
SpringCloud Gateway使用和配置SpringCloud Gateway routes详细配置SpringCloud Gateway predicates详细配置SpringCloud Gateway 跨域配置SpringCloud Gateway 超时配置 ================================ ©Copyright 蕃薯耀2021-03-18...
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
LIUXIAOYIN_CAIJI的博客
11-20 1370
解决方法 直接复制就ok了 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfig= new CorsConfiguration(); corsConfig.addAllowedOrigin(...
微服务扩展04:跨域
sayhitoloverOvO的博客
09-24 339
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 同源与跨域 当浏览器向目标发发送数据的时候,访问的路径,端口和协议是一致时,我们称这是同源访问, 如果向其他端口或是其他端口时,这种访问就是跨域访问 http://www.abc.com/aa http://www.abc.com/bb(非跨域) http://www..
跨域的问题
weixin_43750002的博客
04-10 532
了解: 一:了解: 对于使用jsp、freemarker开发的项目,说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。 虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。 URL 说明 是否允许通信 http://www.a.com/a.js
SpringCloud的网关gateway配置
u012824078的博客
07-07 210
目前流行的开发方式为前端和后台分离,如果不加跨域配置那么经常遇到浏览器报跨域问题,可以在代码加全局跨域处理: private CorsFilter buildConfig() { boolean isTrue = envConfig.isProd(); CorsConfiguration corsConfiguration = new CorsConfiguration(); if(!isTrue){ // 1允许所有域名使用 ...
Spring Cloud Security 集成Spring cloud gateway 解决跨域问题
zhuwei_clark的博客
03-03 2413
针对于spring boot的相关项目,如果没有集成Security等权限相关的框架,配置跨域其实很简单,网上的大部分的做法其实也是对的 @Configuration public class CorsFilter implements WebFilter { @Override public Mono<Void> filter(ServerWebExchang...
Spring WebFlux下CORS WebFilter与SecurityWebFilterChain的配置
zzy7075的专栏
11-02 3407
需求:前端VUE项目需要在HTTP header添加JWT token发送到Spring后端认证。 尝试:使用Spring官方的配置 @Configuration @EnableWebFlux public class WebConfig implements WebFluxConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMappin
跨域访问配置
weixin_45530390的博客
04-13 459
zuul网关gateway网关 public class CorsWebFilter implements WebFilter { private static final String ALL = "*"; private static final String MAX_AGE = "18000L"; @Override public Mono<Void>...
springcloud zuul跨域
07-27
Spring Cloud Zuul中实现跨域请求可以通过配置Zuul的过滤器来完成。以下是一种常见的实现方式: 1. 创建一个自定义的Zuul过滤器类,实现ZuulFilter接口。可以将该类命名为CorsFilter。 ```java import org....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值