springcloud 解决跨域访问问题的方案

最新推荐文章于 2024-08-22 10:27:05 发布
最新推荐文章于 2024-08-22 10:27:05 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: spring cloud 文章标签: java spring spring boot spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzhizi520m/article/details/119483260
版权

springcloud gatway网关解决跨域问题,开发时,遇到application.yml,设置如下,但我在实际开发中不生效:

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedOrigins: "*"
            allowedMethods: "*"

解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。

SpringBoot层实现的三种方案:

解决方案一:在Controller上添加@CrossOrigin注解

这种方式适合只有一两个rest接口需要跨域或者没有网关的情况下,这种处理方式就非常简单,适合在原来基代码基础上修改,影响比较小。

@CrossOrigin //跨源资源共享注解
@RestController
@RequestMapping("bill")
@RefreshScope //配置文件改变自动刷新属性
public class BillController {
	//方法体........
}

解决方案二:增加WebMvcConfigurer全局配置

如果有大量的rest接口的时候,显然第一种方案已经不适合了,工作量大,也容易出错,那就通过全局配置的方式,允许SpringBoot端所有的rest接口都支持跨域访问,这个时候就需要考虑安全性的问题。

代码如下:

@Configuration
public class MyConfiguration {
 
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").allowCredentials(true).allowedMethods("GET");
            }
        };
    }
}

解决方案三:结合Filter使用

这种方案的使用场景跟第二种方案类似,只不过换成使用Filter的方式实现。
在spring boot的主类中,增加一个CorsFilter

/**
     * attention:简单跨域就是GET,HEAD和POST请求,但是POST请求  的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain
     * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求
     */
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");// 允许Get的请求方法
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

以上这种方案如果微服务多的话,需要在每个服务的主类上都加上这么段代码,增加了维护量。
以上三种方案都是在SpringBoot的基础上实现的解决方案,在模块较多或者接口较多的情况下不易维护。

SpringCloud实现的方案:

解决方案一:在Gateway里添加Filter代码类

public class CorsWebFilter implements WebFilter {
 
    private static final String ALL = "*";
 
    private static final String MAX_AGE = "18000L";
    
    @Override
    public Mono<Void> filter(ServerWebExchange ctx, WebFilterChain chain) {
        ServerHttpRequest request = ctx.getRequest();
        String path = request.getPath().value();
        ServerHttpResponse response = ctx.getResponse();
        if ("/favicon.ico".equals(path)) {
            response.setStatusCode(HttpStatus.OK);
            return Mono.empty();
        }
        if (!CorsUtils.isCorsRequest(request)) {
            return chain.filter(ctx);
        }
        HttpHeaders requestHeaders = request.getHeaders();
        HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
        HttpHeaders headers = response.getHeaders();
        headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
        headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
        if (requestMethod != null) {
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
        }
        headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
        headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);
        headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
        if (request.getMethod() == HttpMethod.OPTIONS) {
            response.setStatusCode(HttpStatus.OK);
            return Mono.empty();
        }
        return chain.filter(ctx);
    }
}

解决方案二:修改Gateway配置文件application.yml

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            #allowedOrigins: * # 这种写法或者下面的都可以,*表示全部
            allowedOrigins:
              - "http://localhost:8080"
            allowedMethods:
              - GET
              - POST
              - PUT
              - DELETE
码不理的故乡
关注
专栏目录
spring cloud gateway跨域实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关跨域
spring cloud gateway请求跨域问题解决方案
08-25
主要介绍了spring cloud gateway请求跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springCloud 网关(gateway)配置跨域访问
最新发布
qq_43757153的博客
08-22 786
如果项目是分布式架构,通过网关进行路由转发的,那么项目中如果存在跨域访问,在每一个项目中单独配置,显示是错误的,我们只需要在网关处进行处理,其它项目都是由网关进行转发的,他们是不会存在跨域访问的(具体为啥,可以查询跨域产生的原因)然后这个是一个挺简单的东西,没啥好说的,写出来的目的是方便以后遇到,可以及时想起这里有一个解决方案,如有更好方法,欢迎留言。将这个文件复制到网关中即可,当然,也可以在网关的配置文件中进行编写,
Spring Cloud 轻松解决跨域,别再乱用了
bjmsb79的博客
08-17 1209
Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:前端页面通过不同域名或IP访问SpringCloud Gateway,例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。那么,此时直连微服务和网关的跨域问题解决了,是不是很完美?No~ 问题来了,前端仍然会报错:“仔细查看返回的响应头,里面包含了两份Access-Control-Allow-Origin头。
springcloud微服务中跨域配置
ldcaws的专栏
10-20 6354
当业务微服务集成了security+oauth2,会出现跨域失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现跨域问题,则需要在ResourceServerConfig配置类中加入跨域过滤器,如下。当gateway网关服务设置了跨域,业务微服务也设置了跨域,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务的跨域配置,防止多次跨域配置。
spring cloud实现前端跨域问题解决方案
08-28
主要介绍了 spring cloud实现前端跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud配置跨域访问的五种方案?你用的是哪一种呢?
weixin_34389926的博客
11-29 647
在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级域名的情况,跨域是首先要解决问题解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。 首先讲一下在SpringBoot层实现的三种方案解决方案一:在Controlle...
SpringCloudGateway CORS方案看这篇就够了
weixin_40760196的博客
11-27 5820
Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域: 前端页面通过不同域名或IP访问微服务的后台,例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加如下代码设置全局跨域: 1 2 3 4 5 6 7 8 9 10 11 12 13 @Bean public CorsFilter corsFilter() { logger.
springcloud项目解决跨域请求
热门推荐
weixin_55229531的博客
07-02 1万+
springcloud项目解决跨域请求
springCloud跨域问题
weixin_34293911的博客
01-19 188
前几天解决springMVC的跨域问题后,领导叫我解决另一个springboot项目的跨域。按照之前的思路,添加了一个filter,结果不好使。使用@CrossOrigin注解,不好使。配置一个CorsConfiguration,同样不好使。三种方法全部没用。我仔细想了一下,忽然意识到这其实是一个springCloud分布式项目的一个服务,里面配置了网...
SpringCloud微服务中跨域问题的四种解决方案
weixin_44273388的博客
03-09 6443
SpringCloud微服务中跨域问题的四种解决方案
Spring Cloud Gateway跨域相关解决方案
困难是否磨灭你的自信
02-26 6353
前言 记录 Spring Cloud Gateway 整合 Spring Security 及 Oauth2 时跨越问题相关解决过程 项目架构 为了不直接暴露 API 及保护服务器,所有访问都需要经过网关,由网关转发请求到服务器及返回服务器的响应 初遇跨域 跨域其实是很常见的问题,在 Spring 中可以简单的写个 @CrossOrigin 或者全局拦截器之类的解决掉,但在 Spring C...
springcloud gateway解决跨域问题
wangchaoqi1985的博客
03-23 103
springcloud gateway解决跨域问题
前后端分离跨域问题解决方法
qq_29026539的博客
04-11 453
添加以下两个配置类 ​ import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOE...
针对springcloud gateway 跨域问题解决方案
evanYang的博客
04-18 1281
域是由网络上的用户和计算机组成的一个逻辑或逻辑集合,域中所有的对象都存储在活动目录下,一个网络可以建立一个或者多个域,每个域都是一个安全界限,意味着各种权限不能跨域
SpringCloud跨域问题
weixin_42789301的博客
04-15 511
跨域错误 跨域是浏览器对JavaScript的同源策略的限制。 如果** 域名和端口号都相同,但请求路径不同,不属于跨域, 例如:www.gshop.com/goods;www.gshop.com/category http与https也属于跨域 manage.gshop.com ;api.gshop.com属于跨域 为什么有跨域问题跨域问题是浏览器对ajax请求的一种安全限制,所以一个页面...
SpringCloud中的跨域问题
hanxiaozhang的博客
05-01 362
前言:
SpringCloud微服务解决网关跨域问题
snkkka163的博客
05-20 1542
SpringCloud微服务解决网关跨域问题 写这篇文章之前我遇到了一个难以解决CORS跨域问题 如图: 我也试了各种方式,比如网上常见的在Controller、接口上贴注解啊什么的 下面先列一下在此之前我尝试过的方式: 1.在方法参数加HttpRsponseServlet: response.setHeader("Access-Control-Allow-Origin", "*"); 2.在Controller或接口上贴@CrossOrigin注解 @CrossOrigin // 我还
Spring Cloud项目 网关跨域问题
夙白风语的博客
09-17 555
Spring Cloud项目网关跨域问题
springcloud gateway 加跨域
05-10
Spring Cloud Gateway是Spring Cloud生态圈中的一个API网关,它提供了一种构建微服务架构的解决方案跨域是Web开发中常见的问题,特别是在微服务架构中,不同服务之间需要进行跨域访问。本篇文章将介绍使用Spring Cloud Gateway实现跨域的方法。 首先,需要在Spring Cloud Gateway中添加Corsconfiguration Bean,代码如下: @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("*")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE")); configuration.setAllowedHeaders(Arrays.asList("Content-Type", "Authorization")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } 然后,在application.yml文件中添加跨域配置,代码如下: spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: - GET - POST - PUT - DELETE allowedHeaders: - "Content-Type" - "Authorization" allowCredentials: true maxAge: 3600 这里设置了允许的来源,方法和头部,还指定了是否允许发送cookie信息,以及最大响应时间。此外,您也可以通过使用代码配置来自定义跨域规则,具体请参考Spring Cloud Gateway官方文档。 最后,在需要进行跨域访问的路由前添加跨域过滤器,代码如下: @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("path_route", r -> r.path("/hello") .filters(f -> f.addRequestHeader("Hello", "World") .addFilter(new CrossOriginFilter())) .uri("http://localhost:8081")) .build(); } 在这个例子中,我们将拦截/hello路由,并添加一个跨域过滤器。 总结来说,使用Spring Cloud Gateway实现跨域需要以下步骤:添加Corsconfiguration Bean,配置application.yml文件,添加跨域过滤器。这样,在微服务架构中实现跨域问题就变得容易了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值