问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。
第一步、首先看两个相关的服务是不是没有加跨域的配置。经检查发现两台服务都加了跨域代码,如下:
业务系统解决跨域代码:
@Configuration
public class CorsConfiguration {
@Bean
public WebMvcConfigurer corsConfiguration() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowCredentials(true)
.allowedHeaders("*")
.allowedMethods("*")
.allowedOrigins("*");
}
};
}
}
网关系统解决跨域代码:
@Bean
public WebFluxConfigurer corsConfiguration() {
return new WebFluxConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowCredentials(true)
.allowedHeaders("*")
.allowedMethods("*")
.allowedOrigins("*");
}
};
}
看起来都挺好的,这就很尴尬了。
第二步:分开测试
写一模一样的接口不走网关分别请求两个项目,发现业务系统没有跨域问题,网关系统有跨域问题。定位到问题在网关系统这里。
第三步,解决网关系统跨域问题。
由于网关用的是springcloud 的gateway 项目,使用的是webflux ,资料比较少,查了一圈发现,建议使用CorsWebFilter 解决跨域问题。代码如下:
@Bean
public CorsWebFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
config.setAllowedMethods(Lists.newArrayList("*"));
config.setAllowedOrigins(Lists.newArrayList("*"));
config.setAllowedHeaders(Lists.newArrayList("*"));
config.setAllowCredentials(true);
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
source.registerCorsConfiguration("/**", config);
return new CorsWebFilter(source);
}
把这个贴上后,发现还是有跨域问题,发现是两个服务都写了跨域返回的。于是把业务系统的跨域代码去掉,问题解决了。