Spring cloud zuul跨域(一)

最新推荐文章于 2024-03-23 18:18:18 发布
最新推荐文章于 2024-03-23 18:18:18 发布
阅读量285 收藏
点赞数
分类专栏: Android spring spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjun0612/article/details/89634717
版权
spring cloud 同时被 3 个专栏收录
105 篇文章 4 订阅
订阅专栏
spring
89 篇文章 1 订阅
订阅专栏
Android
31 篇文章 0 订阅
订阅专栏

项目背景:

我们有web和大屏,以及移动端,需要访问微服务接口。

然而大屏时自己打开的网页,在网页中通过js调用我的webapi。出现了跨域情况。

 

原因:

出现这个问题,是由于跨域请求有2次请求。

第一次:options(查看请求可用性,确定请求后端是否支持请求类型)

第二次:才是你的真实请求。(get/post...)

 

解决方案:(有缺点,详见最后)

PreFilter

/**
 * zuul转发前过滤器
 */
@Component
public class PreFilter extends ZuulFilter {
	public PreFilter() {
		super();
	}

	@Override
	public String filterType() {
		return FilterConstants.PRE_TYPE;
	}

	@Override
	public int filterOrder() {
		return 0;
	}

	@Override
	public boolean shouldFilter() {
//		return true;

		RequestContext ctx = RequestContext.getCurrentContext();
		HttpServletRequest request = ctx.getRequest();
		//只过滤OPTIONS 请求
		if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

			return true;
		}
		return false;
	}

	@Override
	public Object run() {

		RequestContext ctx = RequestContext.getCurrentContext();
		HttpServletRequest request = ctx.getRequest();
		HttpServletResponse response = ctx.getResponse();

		response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
		response.setHeader("Access-Control-Allow-Credentials","true");
		response.setHeader("Access-Control-Allow-Headers","authorization, content-type");
		response.setHeader("Access-Control-Allow-Methods","POST,GET");

		String requestUrl = request.getRequestURL().toString();
		String requestUri = request.getRequestURI();
		String zuul = requestUrl.substring(0,requestUrl.indexOf(requestUri)); // zuul根路径
		ctx.addZuulRequestHeader("zuul", zuul);
		//不再路由
		ctx.setSendZuulResponse(false);
		ctx.setResponseStatusCode(200);

		return null;
	}
    
	
	
}

 

PostFilter

@Component
public class PostFilter extends ZuulFilter {
    protected static final String SEND_ERROR_FILTER_RAN = "sendErrorFilter.ran";

    @Override
    public String filterType() {
        return FilterConstants.POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return -1;
    }

    @Override
    public boolean shouldFilter() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        //只过滤OPTIONS 请求
        if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

            return false;
        }
        return true;
    }

    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletResponse response = ctx.getResponse();
        HttpServletRequest request = ctx.getRequest();
        response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");
        response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
        //允许继续路由
        ctx.setSendZuulResponse(true);
        ctx.setResponseStatusCode(200);
        return null;
    }
}

解决思路:让options 请求进入过滤后,允许跨域。

 

缺点:网页端出现了问题。比如说退出和登录需要刷新两边。

终其原因是由于,header被设置了两边。因为过滤器无法分辨网页提交的get/post和跨域请求的第二次get/post

正怒月神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud如何修复zuul跨域配置异常的问题
08-29
然而,在实际开发过程中,我们可能会遇到Zuul跨域配置异常的问题,导致前端与后端通信受阻。本文将详细介绍如何解决Spring Cloud Zuul在配置跨域时出现的异常。 首先,我们需要理解跨域(CORS)的基本概念。跨域是...
SpringCloud——路由网关Zuul(包括过滤器功能)+Gateway网关(解决跨域
usa_washington的博客
06-19 689
网关Zuul
Zuul关于跨域问题的解决方案之一
Quaintの技术成长博客
06-28 3951
前后分离之zuul过滤器处理跨域 刚毕业的应届小白一枚 最近想要自己熟悉一下最近流行的web技术 打算用 spring cloud +vue3 +iview 搭建一个前后分离的项目玩玩 下面是项目地址: https://github.com/quaint-github/Vue-SpringCloud-CMS 有一个simple-v1.0 分支,是一个简单的项目结构demo,感兴趣的可以clone到...
解决zuul网关跨域问题
热门推荐
不积跬步,无以至千里,不积小流,无以成江海
06-24 1万+
问题发现 正常情况下,跨域是这样的: 1. 微服务配置跨域+zuul不配置=有跨域问题 2. 微服务配置+zuul配置=有跨域问题 3. 微服务不配置+zuul不配置=有跨域问题 4. 微服务不配置+zuul配置=ok 然而云环境中每个服务自己有跨域解决方案,而网关需要做最外层的跨域解决方案.如果服务已有跨域配置网关也有,会出现*多次配置问题。 Access-Control-Allo...
微服务架构问题之跨域(基于springcloud的两种CORS解决方式:网关ZUUL、服务提供方本身)
coolcoffee168的专栏
04-11 3012
前言 微服务架构最近几年风生水起,带来好处的同时,其自身也带来了不少问题,比如前后端交互导致的跨域问题。 为了安全,浏览器提供了同源策略的安全机制,来防止浏览器受到XSS、CSRF等攻击,所以导致不同域名之间无法互相访问。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 大家可以先阅读一下“九种跨域方式实现原理”,该文对跨域相关知识进行了详细的讲解。...
[后端] java如何解决跨域问题
eason's live
07-30 844
一.基于zuul网关解决跨域问题 1.跨域问题描述: 本人在基于Oauth2.0做鉴权/授权时,配合前端联调接口时,已经让前端请求时的请求头带上key:Authorization,但是前台报错为跨域问题,后台报错鉴权失败,于是跟踪错误,发现在网关处从header中一直拿不到这个 Authorization 这个属性的值(因为oauth 2的密码模式是需要请求头中带有token才能够完成鉴权),具体错误如下图所示: 上图中可以明显看到请求中是存在 Authorization 这个属性的,但是从后台图片看是并
spring cloud zuul
01-25
**Spring Cloud Zuul** 是一个基于 Spring Framework 和 Netflix Zuul 的边缘服务工具,它作为微服务架构中的边缘服务器,提供动态路由、流量控制、安全、监控等功能。Zuul 主要是作为 API 网关,它负责处理所有来自...
zuul-:springcloud-zuul示例
04-28
SpringCloud Zuul详解】 Spring Cloud Zuul 是一个基于 Java 的边缘服务工具,它是 Netflix 开源的微服务组件,主要用于实现动态路由、过滤器、安全控制等功能,是 Spring Cloud 生态系统中的一个重要组成部分。...
spring cloud gateway跨域实现
06-10
Spring Cloud Gateway跨域实现】 Spring Cloud Gateway 是Spring官方推出的一款现代化的网关服务,它构建于Spring Framework 5、Project Reactor 和 Spring Boot 2之上,提供了高性能、易用的API路由管理、过滤器...
Zuul跨域处理.md
11-04
SpringCloud开发中,通常使用Zuul实现网关功能,在分布式开发中,Zuul网关需要应对前端JS请求,文档中介绍中如何处理JS跨域请求Zuul网关
手把手搭建微服务框架(五):搭建网关Zuul,并注册到注册中心(Eureka),解决前后端分离跨域问题
weixin_44315761的博客
06-17 748
1.新建maven工程,在pom.xml导入相关依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.2.RELEASE</version> <relativePath /> <!-- lookup par
微服务中zuul网关跨域问题
weixin_59733425的博客
07-06 497
在一个微服务项目中进行前后端的对接时出现的跨域问题。
Zuul 跨域问题
月光秦城
05-08 1075
springboot里,要实现跨域,需要在被调用的类或者方法上增加@CrossOrigin注解(局部设置,针对某个方法)。但是在spring cloud里,要在粒度那么小的去控制跨域,那也太繁琐了,一般我们在zuul路由里设置(全局设置),有两种方式,一种是通过增加CorsFilter过滤器,一种是通过继承ZuulFilter 1、在zuul里增加CorsFilter过滤器 @Configu...
微服务学习15——Zuul跨域解决方案
苏云南雁的博客
04-28 458
一般spring boot对跨域的解决方案是在类或者方法上加@CrossOrigin注解 对于单个节点,要实现跨域,通过这个注解: @CrossOrigin(allowCredentials = "true") 而zuul提供了一种新的解决方案,通过增加CrossFilter过滤器,代码如下: // Cors: C - cross O - Origin R - Resource...
spring cloud-----zuul跨域解决方案
编码爱好者
03-08 602
分两步 一、在zuul的配置文件中加入以下代码 zuul: sensitiveHeaders: Cookie,Set-Cookie ignored-headers: Access-Control-Allow-Credentials, Access-Control-Allow-Origin, Access-Control-Allow-Methods 二、在zuul加入跨域过滤器 packa...
zuul跨域问题及解决
angel_jobs的博客
05-28 2853
前言:涉及到跨域问题,我们首先想到的是在贝雕用的类或方法上增加@CrossOrign注解,这节我们主要讲解在zuul里增加CorsFilter过滤器。 在api-gateway服务中新建一个CorsConfig类,代码如下 import org.springframework.context.annotation.Bean; import org.springframework.context.a...
Zuul跨域
Leon_Jinhai_Sun的博客
09-08 556
前端是通过ajax发送请求,浏览器的ajax,是有同源策略的,如果违反了同源策略,就会产生跨域问题, Zuul作为微服务的网关,在他上面处理跨域,也是一种选择,Zuul跨域其实可以看成是Spring跨域, Spring跨域常用的一种方法,是在服务被调用的类或者方法上,增加@CrossOrgin注解,来声明自己支持 跨域访问,这种方式的缺点其实挺明显的,他的作用域是在类或者方法上,你看...
Spring cloud zuul跨域访问
wuwen2049的博客
09-24 769
在构架微服务过程中,通过zuul作为网关,对业务服务进行路由。以往如果没有网关,服务api直接暴露给调用方,解决跨域访问的方式通常是在代码中进行如下定义: @Configuration public class WebMvcConfig implements WebMvcConfigurer { // Comments this part due to cors exception ...
网关 Spring Cloud Zuul 跨域问题,java五年经验面试题
最新发布
m0_62289824的博客
03-23 660
/这个请求头在https中会出现,但是有点问题,下面我会说//越小越排前面自定义跨域ZuulFilter因为第一种方式在https下失败后,我尝试了用zuulfilter实现cors的方式一共需要两个filiter:一个pre, 一个postPre-Filter 用来处理预处理OPTIONS请求,当发现是OPTIONS请求的时候,给出跨域响应头,并且不对其进行zuul路由,直接返回成功(200), 给前端服务允许跨域@Component@Override/*
springcloud zuul跨域
07-27
Spring Cloud Zuul中实现跨域请求可以通过配置Zuul的过滤器来完成。以下是一种常见的实现方式: 1. 创建一个自定义的Zuul过滤器类,实现ZuulFilter接口。可以将该类命名为CorsFilter。 ```java import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants; import org.springframework.stereotype.Component; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; @Component public class CorsFilter extends ZuulFilter { @Override public String filterType() { return FilterConstants.PRE_TYPE; // 在请求被路由之前执行过滤器 } @Override public int filterOrder() { return FilterConstants.PRE_DECORATION_FILTER_ORDER - 1; // 优先级,越小越高 } @Override public boolean shouldFilter() { return true; // 是否执行该过滤器,true表示执行,false表示不执行 } @Override public Object run() { RequestContext context = RequestContext.getCurrentContext(); context.getResponse().addHeader("Access-Control-Allow-Origin", "*"); // 允许跨域访问的域名,*表示所有域名都可以访问 context.getResponse().addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); // 允许的请求方法 context.getResponse().addHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许的请求头 return null; } } ``` 2. 在Spring Boot主类中添加@EnableZuulProxy注解开启Zuul代理功能,并将CorsFilter注入到Spring容器中。 ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; import org.springframework.context.annotation.Bean; @SpringBootApplication @EnableZuulProxy public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } @Bean public CorsFilter corsFilter() { return new CorsFilter(); } } ``` 通过上述配置,Zuul将会添加相应的CORS响应头,从而允许跨域请求。你可以根据实际需求修改CorsFilter中的相关配置,例如允许的请求头和请求方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值