Spring Cloud配置跨域访问的五种方案?你用的是哪一种呢?

最新推荐文章于 2024-08-02 17:53:46 发布
最新推荐文章于 2024-08-02 17:53:46 发布
阅读量915 收藏 1
点赞数 1
分类专栏: Java学习总结
原文链接:https://segmentfault.com/a/1190000017188296
版权

在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级域名的情况,跨域是首先要解决的问题。

解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。

首先讲一下在SpringBoot层实现的三种方案。

解决方案一:在Controller上添加@CrossOrigin注解

这种方式适合只有一两个rest接口需要跨域或者没有网关的情况下,这种处理方式就非常简单,适合在原来基代码基础上修改,影响比较小。

  @CrossOrigin // 注解方式 

  @RestController

   public class HandlerScanController {

        @CrossOrigin(allowCredentials="true", allowedHeaders="*", methods=      {RequestMethod.GET,

  RequestMethod.POST, RequestMethod.DELETE,                                        RequestMethod.OPTIONS,

  RequestMethod.HEAD,

  RequestMethod.PUT,

  RequestMethod.PATCH},

  origins="*")

     @PostMapping("/confirm")

     public Response handler(@RequestBody Request json){

        return null;

       }

  }

解决方案二:增加WebMvcConfigurer全局配置

如果有大量的rest接口的时候,显然第一种方案已经不适合了,工作量大,也容易出错,那就通过全局配置的方式,允许SpringBoot端所有的rest接口都支持跨域访问,这个时候就需要考虑安全性的问题。

代码如下:

@Configuration

public class MyConfiguration {

@Bean

 public WebMvcConfigurer corsConfigurer() {

     return new WebMvcConfigurerAdapter() {

         @Override

          public void addCorsMappings(CorsRegistry registry) {

              registry.addMapping("/**")

              .allowCredentials(true)

              .allowedMethods("GET");

           }

       };

     }

}

解决方案三:结合Filter使用

这种方案的使用场景跟第二种方案类似,只不过换成使用Filter的方式实现。
在spring boot的主类中,增加一个CorsFilter

 /**  

  * attention:简单跨域就是GET,HEAD和POST请求,但是POST请求  的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain 

 * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求

  */

     @Bean

   public CorsFilter corsFilter() {

        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

       final CorsConfiguration config = new CorsConfiguration();

        config.setAllowCredentials(true); // 允许cookies跨域

        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin

        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部

        config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了

        config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许

        config.addAllowedMethod("HEAD");

        config.addAllowedMethod("GET");// 允许Get的请求方法

        config.addAllowedMethod("PUT");

        config.addAllowedMethod("POST"); 

        config.addAllowedMethod("DELETE");

        config.addAllowedMethod("PATCH");

        source.registerCorsConfiguration("/**", config);

        return new CorsFilter(source);

}

以上这种方案如果微服务多的话,需要在每个服务的主类上都加上这么段代码,增加了维护量。

以上三种方案都是在SpringBoot的基础上实现的解决方案,在模块较多或者接口较多的情况下不易维护。

既然SpringCloud自带Gateway,下面就讲讲使用Gateway的跨域解决方案。

解决方案四,在Gateway端增加CorsFilter拦截器

这种方案跟方案三有些类似,只不过是放到了Gateway端,对于有多个微服务模块的情况下,就大大减少了SpringBoot模块端的代码量,让各个模块更集中精力做业务逻辑实现。这个方案只需要在Gateway里添加Filter代码类即可。

public class CorsWebFilter implements WebFilter {

private static final String ALL = "*";

private static final String MAX_AGE = "18000L";

@Override

public Mono<Void> filter(ServerWebExchange ctx, WebFilterChain chain) {

    ServerHttpRequest request = ctx.getRequest();

    String path=request.getPath().value();

    ServerHttpResponse response = ctx.getResponse();

    if("/favicon.ico".equals(path)) {

        response.setStatusCode(HttpStatus.OK);

        return Mono.empty();

    }

    

    if (!CorsUtils.isCorsRequest(request)) {

        return chain.filter(ctx);

    }

    HttpHeaders requestHeaders = request.getHeaders();

    

    HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();

    HttpHeaders headers = response.getHeaders();

    headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());

    headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());

    if (requestMethod != null) {

        headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());

    }

    headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");

    headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);

    headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);

    if (request.getMethod() == HttpMethod.OPTIONS) {

        response.setStatusCode(HttpStatus.OK);

        return Mono.empty();

    }

    

    

    return chain.filter(ctx);

}

}

解决方案五,修改Gateway配置文件

在仔细阅读过Gateway的文档你就会发现,原来CorsFilter早已经在Gateway里了,不需要自己写代码实现,而且更灵活,修改配置文件即可,结合配置中心使用,可以实现动态修改。

application.yml.

spring:
cloud:

gateway:      
  globalcors:        
    corsConfigurations:
      '[/**]': 
        allowedOrigins: "docs.spring.io"  
        allowedMethods:
        - GET

以上五种跨域方案讲完了,你用的哪一种呢?还是在自己写代码实现吗?

追逐续
关注
专栏目录
Spring Cloud gateway 跨域问题
进阶的球儿
09-06 2909
1、在和axios联调鉴权的时候发现,在增加自定义header的时候会出现跨域问题 2、因为是跨域请求,前端会首先发送一个options的嗅探请求,一次真正的请求 所以会出现两个403 3、网关之前设置的是全局filter 刚开始看了 package com.xxx.filter; import com.alibaba.fastjson.JSONObject; import com.x...
SpringCloud微服务中跨域问题的四种解决方案
weixin_44273388的博客
03-09 6450
SpringCloud微服务中跨域问题的四种解决方案
Spring Cloud 轻松解决跨域,别再乱用了
bjmsb79的博客
08-17 1246
Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:前端页面通过不同域名或IP访问SpringCloud Gateway,例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。那么,此时直连微服务和网关的跨域问题都解决了,是不是很完美?No~ 问题来了,前端仍然会报错:“仔细查看返回的响应头,里面包含了两份Access-Control-Allow-Origin头。
SpringCloud添加跨域配置
最新发布
u013905123的专栏
08-02 402
跨域处理建议使用方案2,因为方案1没法针对网关里面的过滤器进行处理,还要额外在过滤器的响应头增加跨域兼容。
微服务架构问题之跨域(基于springcloud的两种CORS解决方式:网关ZUUL、服务提供方本身)
coolcoffee168的专栏
04-11 3048
前言 微服务架构最近几年风生水起,带来好处的同时,其自身也带来了不少问题,比如前后端交互导致的跨域问题。 为了安全,浏览器提供了同源策略的安全机制,来防止浏览器受到XSS、CSRF等攻击,所以导致不同域名之间无法互相访问。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 大家可以先阅读一下“九种跨域方式实现原理”,该文对跨域相关知识进行了详细的讲解。...
SpringCloud的网关gateway配置
u012824078的博客
07-07 228
目前流行的开发方式为前端和后台分离,如果不加跨域配置那么经常遇到浏览器报跨域问题,可以在代码加全局跨域处理: private CorsFilter buildConfig() { boolean isTrue = envConfig.isProd(); CorsConfiguration corsConfiguration = new CorsConfiguration(); if(!isTrue){ // 1允许所有域名使用 ...
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
LIUXIAOYIN_CAIJI的博客
11-20 1417
解决方法 直接复制就ok了 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfig= new CorsConfiguration(); corsConfig.addAllowedOrigin(...
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到跨域问题,即在不同域名或端口下的客户端和...
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题就会出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
Spring Cloud Gateway夺命连环10问?
stillfantasy77的博客
05-18 160
这篇文章介绍下微服务中的一个重要角色:网关,对于网关如何选择,由于阿里系暂时未出网关,当然是选择了Spring cloud Gateway,毕竟是亲儿子。 文章目录如下: 为什么需要网关? 传统的单体架构中只有一个服务开放给客户端调用,但是微服务架构中是将一个系统拆分成多个微服务,那么作为客户端如何去调用这些微服务呢?如果没有网关的存在,只能在本地记录每个微服务的调用地址。 无网关的微服务架构往往存在以下问题: 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性。 认证
Spring Cloud 学习笔记.pdf
03-26
Spring Cloud是一套微服务架构下的分布式系统解决方案,提供了在分布式系统环境下快速构建一些常见模式的工具,如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式...
springboot 跨域解决方法
yijiayi810的专栏
01-18 524
@Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration...
SpringCloud Gateway使用和配置SpringCloud Gateway predicates详细配置
热门推荐
蕃薯耀的博客
03-18 1万+
SpringCloud Gateway使用和配置SpringCloud Gateway routes详细配置SpringCloud Gateway predicates详细配置SpringCloud Gateway 跨域配置SpringCloud Gateway 超时配置 ================================ ©Copyright 蕃薯耀2021-03-18...
微服务扩展04:跨域
sayhitoloverOvO的博客
09-24 391
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 同源与跨域 当浏览器向目标发发送数据的时候,访问的路径,端口和协议是一致时,我们称这是同源访问, 如果向其他端口或是其他端口时,这种访问就是跨域访问 http://www.abc.com/aa http://www.abc.com/bb(非跨域) http://www..
Spring Cloud Security 集成Spring cloud gateway 解决跨域问题
zhuwei_clark的博客
03-03 2505
针对于spring boot的相关项目,如果没有集成Security等权限相关的框架,配置跨域其实很简单,网上的大部分的做法其实也是对的 @Configuration public class CorsFilter implements WebFilter { @Override public Mono<Void> filter(ServerWebExchang...
SpringBoot跨域问题
Hongyu_Liu的博客
07-20 498
前言 跨域问题,是web开发都绕不开的难题。但我们首先要明确以下几点 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换
SpringBoot 优雅配置跨域多种方式及Spring Security跨域访问配置的坑
daTou
08-28 8143
前言 最近在做项目的时候,基于前后端分离的权限管理系统,后台使用 Spring Security 作为权限控制管理, 然后在前端接口访问时候涉及到跨域,但我怎么配置跨域也没有生效,这里有一个坑,在使用Spring Security时候单独配置SpringBoot 跨越还不行,还需要配置Security 跨域才行。 什么是跨域 跨域一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问 在 HTML 中,<a>, <form>, <img>, <script&g
springboot配置CORS允许跨域访问
火星男孩的分享空间
12-21 3116
参考: CORS(跨域资源共享) SpringBoot配置Cors解决跨域请求问题 配置CORS允许跨域访问: @Configuration public class CORSConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter()...
Java解决跨域问题
南若浅兮
10-27 111
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
springcloud zuul跨域
07-27
Spring Cloud Zuul中实现跨域请求可以通过配置Zuul的过滤器来完成。以下是一种常见的实现方式: 1. 创建一个自定义的Zuul过滤器类,实现ZuulFilter接口。可以将该类命名为CorsFilter。 ```java import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants; import org.springframework.stereotype.Component; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; @Component public class CorsFilter extends ZuulFilter { @Override public String filterType() { return FilterConstants.PRE_TYPE; // 在请求被路由之前执行过滤器 } @Override public int filterOrder() { return FilterConstants.PRE_DECORATION_FILTER_ORDER - 1; // 优先级,越小越高 } @Override public boolean shouldFilter() { return true; // 是否执行该过滤器,true表示执行,false表示不执行 } @Override public Object run() { RequestContext context = RequestContext.getCurrentContext(); context.getResponse().addHeader("Access-Control-Allow-Origin", "*"); // 允许跨域访问的域名,*表示所有域名都可以访问 context.getResponse().addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); // 允许的请求方法 context.getResponse().addHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许的请求头 return null; } } ``` 2. 在Spring Boot主类中添加@EnableZuulProxy注解开启Zuul代理功能,并将CorsFilter注入到Spring容器中。 ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; import org.springframework.context.annotation.Bean; @SpringBootApplication @EnableZuulProxy public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } @Bean public CorsFilter corsFilter() { return new CorsFilter(); } } ``` 通过上述配置,Zuul将会添加相应的CORS响应头,从而允许跨域请求。你可以根据实际需求修改CorsFilter中的相关配置,例如允许的请求头和请求方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值