GateWay解决跨域问题(以及重复响应头问题)

已于 2022-11-28 19:22:40 修改
阅读量2k 收藏 9
点赞数 1
分类专栏: 微服务 java 文章标签: gateway java spring cloud
于 2022-11-10 14:25:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/get_py/article/details/127787683
版权

只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。

方法1、通过配置文件解决

在GateWay配置文件中

spring:
  cloud:
    # gateway的配置
    gateway:
      # 跨域配置
      globalcors:
        cors-configurations:
          '[/**]':   # 允许跨域访问的资源
            allowedOrigins: "*"   #跨域允许来源
            allowedHeaders: "*"
            allowedMethods: "*"
            allowCredentials: true
            maxAge: 360000

正常情况下基于以上配置即可,但是由于目前的项目的下游微服务也配置了可以跨域的相关配置,这就导致返回的ResponseHeader中有多重属性,这个多重属性浏览器是不认的。所以基于此的处理方法,把下游的所有配置都取消,但是下游服务数量又太多,所以通过查询找到了以下的方案,参考https://github.com/spring-cloud/spring-cloud-gateway/issues/728

spring:
  cloud:
    # gateway的配置
    gateway:
	  # 此处不注掉,会导致gateway转发websocket服务的时候出现自动断开的情况,报504错误
	  # discovery:
	  #   locator:
	  #     enabled: true # 开启从注册中心动态创建路由的功能,利用微服务名称进行路由
      # 跨域配置
      globalcors:
        cors-configurations:
          '[/**]':   # 允许跨域访问的资源
            allowedOrigins: "*"   #跨域允许来源
            allowedHeaders: "*"
            allowedMethods: "*"
            allowCredentials: true
            maxAge: 360000
      # 加了以下配置会导致gateway转发websocket服务的时候出现自动断开的情况,报504错误
      default-filters:
        - DedupeResponseHeader=Vary Access-Control-Allow-Origin Access-Control-Allow-Credentials, RETAIN_FIRST

在配置文件中添加上面的过滤器,这个过滤器的作用是剔除重复的响应头。

方法2、通过配置类解决
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;

@Configuration
public class CorsConfig {
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*");   // 允许的method
        config.addAllowedOrigin("*");   // 允许的来源
        config.addAllowedHeader("*");   // 允许的请求头参数
        config.setAllowCredentials(true);
        config.setMaxAge(360000L);
        // 运行访问的资源
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}

如果要处理上面提到的重复响应头,使用下面的方法

@Component
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {
 
    private static final Logger logger = LoggerFactory.getLogger(CorsResponseHeaderFilter.class);
 
    private static final String ANY = "*";
 
    @Override
    public int getOrder() {
        // 指定此过滤器位于NettyWriteResponseFilter之后
        // 即待处理完响应体后接着处理响应头
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
    }
 
    @Override
    @SuppressWarnings("serial")
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        return chain.filter(exchange).then(Mono.fromRunnable(() -> {
            exchange.getResponse().getHeaders().entrySet().stream()
                    .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
                    .filter(kv -> (kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)
                            || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)
                            || kv.getKey().equals(HttpHeaders.VARY)))
                    .forEach(kv ->
                    {
                        // Vary只需要去重即可
                        if(kv.getKey().equals(HttpHeaders.VARY))
                            kv.setValue(kv.getValue().stream().distinct().collect(Collectors.toList()));
                        else{
                            List<String> value = new ArrayList<>();
                            if(kv.getValue().contains(ANY)){  //如果包含*,则取*
                                value.add(ANY);
                                kv.setValue(value);
                            }else{
                                value.add(kv.getValue().get(0)); // 否则默认取第一个
                                kv.setValue(value);
                            }
                        }
                    });
        }));
    }
}
_zxue
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring Cloud gateway 跨域问题
qq_42465155的博客
08-27 518
Spring Cloud gateway 跨域问题 1.在gateway模块加上跨域配置CorsWebFilter @Configuration public class CorsConfig { @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedMethod("*");
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
Spring 处理跨域请求
weixin_42683274的博客
06-02 650
Spring 处理跨域请求
gateway解决跨域问题
Airtiesy的博客
06-11 183
Spring Cloud Gateway允许你配置一个全局的CORS过滤器,该过滤器会应用于所有通过Gateway的请求。这个问题本质上是由浏览器的同源策略造成的,是浏览器对JavaScript施加的一种安全限制。同源策略是由Netscape提出的一个安全策略,是浏览器最核心也是最基本的安全功能。具体来说,同源指的是协议、域名、端口号都相同,只要这三项数据中有一项不同,那么该资源就将被认为是从不同的Origin得来的,进而不被允许访问。来定义CORS策略,并将其添加为全局过滤器。跨域问题,主要指的是。
解决gateway跨域问题
awodewen的博客
07-29 8217
只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。注要加上最下边的配置,不然浏览器还是会报跨域问题,因为浏览器。两个重复了两次,其中浏览器对后者有唯一性限制!1.配置文件解决,在gateway的配置文件中。...
gateway跨域,要么跨域问题,要么双重跨域
sakanal的博客
12-22 1345
gateway中使用配置类解决跨域失败,以前是没问题的,能想到的问题暂时只有版本区别,后续通过另一种跨域配置类解决跨域,使用gateway的过滤器解决双重跨域
解决gateway跨域重复CORS问题
wangxx的博客
01-07 1392
现象: 当你在配置完成跨域请求后: @Configuration public class GatewayCorsConfiguration { @Bean public CorsWebFilter corsWebFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration cors...
spring cloud gateway解决前端跨域问题
liao411280543的博客
05-20 514
前言 前后端分离普遍都会遇到跨域问题,项目内用到了网关模块,所以我们可以在网关中解决解决 增加以下两个类既可 package com.him.gateway.config; import com.him.gateway.filter.CorsResponseHeaderFilter; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuratio
跨域问题以及经过网关二次转发重复跨域问题完美解决
qq_67801847的博客
10-14 2053
原因是网关跨域设置是前端端口号与网关端口号的跨域,而使用网关的话会再次转发调用其他网站,所以会出现明明只设置了一次,并且将controller的跨域注解也注释了,却说重复跨域的问题了,而不是网上说的什么nginx多次配置跨域请求了。1. 网关明明设置了一次,为什么却说重复跨域呢?
spring gateway 处理 跨域 问题
qq_33454058的博客
05-27 734
先简单描述一下架构,项目采用前后端分离的方式,前端是nodejs来搞layui(单页版),后端采用spring cloud Alibaba,网关用的是spring cloud Gateway,然后出现了跨域问题。一开始百度我以为只需要在Controller上加上@CrossOrigin就能搞定,后来发现出现了很多问题问题一: 因为后端还有网关,所以如果你没有自定的headers的信息那么是可以通过 spring cloud Gateway ,但是如果有加自定义Headers,这样就会被 spring
问题记录 spring cloud gateway 跨域请求重复设置
autumn_later的博客
04-25 351
spring cloud gateway 跨域请求重复设置
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
Angular4开发解决跨域问题详解
08-29
Angular4解决跨域问题详解 Angular4开发解决跨域问题详解是指在Angular4项目中解决浏览器同源策略限制引起的跨域问题。同源策略是指浏览器对javascript的安全限制,要求请求的url地址必须与浏览器上的url地址处于同...
webpack开发跨域问题解决办法
08-29
webpack 跨域问题解决办法 在前端开发中,跨域问题是一个常见的问题,尤其是在使用 webpack 进行开发时。跨域问题的出现是由于浏览器的同源策略所致,即浏览器只允许从同一个域名下的资源进行请求。那么,在使用 ...
Spring Cloud Gateway
m0_75227031的博客
07-24 1025
但是当前所有微服务的接⼝都是直接对外暴露的, 可以直接通过外部访问. 为了保证对外服务的安全性,服务端实现的微服务接⼝通常都带有⼀定的权限校验机制. 由于使⽤了微服务, 原本⼀个应⽤的的多个模块拆分成了多个应⽤, 我们不得不实现多次校验逻辑. 当这套逻辑需要修改时, 我们需要修改多个应⽤, 加重了开发⼈员的负担.引入:通过Eureka, Nacos解决了服务注册, 服务发现的问题, 使⽤Spring Cloud LoadBalance解决了负载均衡的问题, 使⽤OpenFeign解决了远程调⽤的问题.
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 571
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 478
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
spring cloud gateway解决跨域问题
08-19
Spring Cloud Gateway 可以通过配置来解决跨域问题。在 Gateway 的配置文件中,你可以使用 `CorsGlobalFilter` 这个全局过滤器来处理跨域请求。 你可以在配置文件中添加以下代码来启用跨域支持: ```java @Configuration public class CorsConfig { @Bean public CorsWebFilter corsWebFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedMethod("*"); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", corsConfiguration); return new CorsWebFilter(source); } } ``` 在上面的示例中,我们使用 `CorsConfiguration` 对象配置了允许的请求、请求方法和请求来源。然后,我们将该配置应用于所有的路径("/**")。 这样配置之后,Spring Cloud Gateway 将会自动处理跨域请求,并返回适当的响应,允许跨域访问。 希望能帮到你!如果有任何疑问,请随时提出。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_zxue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值