Spring Cloud Gateway从数据库读取并更新Cors配置

已于 2022-11-27 20:44:35 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: Java Spring Cloud 文章标签: java gateway 刷新cors跨域配置 数据库刷新Cors配置
于 2022-11-27 20:08:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangliuyu00/article/details/128068140
版权

Spring Cloud Gateway从数据库读取并更新Cors配置

由于运维特殊性,我们没有使用配置中心,仅仅只是使用了Nacos作为注册中心。目前项目gateway网关有个小需求,需要从数据库读取Cors跨域配置,刷新到应用中。

分析源码

Spring Cloud Gateway启动时,会通过GatewayAutoConfiguration配置需求创建的bean.在创建的RoutePredicateHandlerMapping bean时,在构造方法里,通过调用父类的setCorsConfigurations()方法更新或初始化Cors跨域配置。

org.springframework.cloud.gateway.handler.RoutePredicateHandlerMapping#RoutePredicateHandlerMapping

	public RoutePredicateHandlerMapping(FilteringWebHandler webHandler, RouteLocator routeLocator,
			GlobalCorsProperties globalCorsProperties, Environment environment) {
		this.webHandler = webHandler;
		this.routeLocator = routeLocator;

		this.managementPort = getPortProperty(environment, "management.server.");
		this.managementPortType = getManagementPortType(environment);
		setOrder(environment.getProperty(GatewayProperties.PREFIX + ".handler-mapping.order", Integer.class, 1));
		setCorsConfigurations(globalCorsProperties.getCorsConfigurations());
	}

AbstractHandlerMapping是RoutePredicateHandlerMapping的抽象父类
org.springframework.web.reactive.handler.AbstractHandlerMapping#setCorsConfigurations

	public void setCorsConfigurations(Map<String, CorsConfiguration> corsConfigurations) {
		Assert.notNull(corsConfigurations, "corsConfigurations must not be null");
		if (!corsConfigurations.isEmpty()) {
			UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(this.patternParser);
			source.setCorsConfigurations(corsConfigurations);
			this.corsConfigurationSource = source;
		}
		else {
			this.corsConfigurationSource = null;
		}
	}

所以想更新Gateway网关的Cors跨域配置,可能通过引用RoutePredicateHandlerMapping bean,调用setCorsConfigurations刷新网关服务的cors跨域配置。

实现步骤

  1. 从数据库从读取Cors配置
  2. 更新Spring 上下文中 GlobalCorsProperties实例bean的值
  3. 通过RoutePredicateHandlerMapping提供的setCorsConfigurations()方法刷新Cors跨域配置

数据库设计

根据 org.springframework.web.cors.CorsConfiguration实体类考虑需求处理的字段:configPath路径、allowedOrigins、allowedMethods、allowedHeaders、exposedHeaders、allowCredentials、maxAge。
考虑到GlobalCorsProperties使用Map是LinkedHashMap,应该是有序的,添加了corsOrder字段,作为排序,添加Cors配置的顺序。

CREATE TABLE `t_cors_config` (
  `config_id` varchar(100) NOT NULL,
  `config_name` varchar(100) DEFAULT NULL COMMENT '配置名称',
  `config_path` varchar(500) NOT NULL COMMENT '配置路径',
  `allowed_origins` text COMMENT '允许哪些网站的跨域请求',
  `allowed_methods` text COMMENT '允许的跨域请求方式',
  `allowed_headers` varchar(100) DEFAULT NULL COMMENT '允许在请求中携带的头信息',
  `exposed_headers` varchar(100) DEFAULT NULL COMMENT '需要向客户端公开的请求头',
  `allow_credentials` tinyint(1) DEFAULT NULL COMMENT '是否允许携带cookie',
  `max_age` bigint(20) DEFAULT NULL COMMENT '这次跨域检测的有效期(单位秒)',
  `cors_order` int(11) DEFAULT NULL COMMENT 'cors配置顺序',
  `sys_create_time` timestamp NULL DEFAULT NULL COMMENT '创建时间',
  `sys_update_time` timestamp NULL DEFAULT NULL,
  `sys_status` int(11) DEFAULT NULL COMMENT '数据标识',
  `sys_remark` varchar(500) DEFAULT NULL COMMENT '备注',
  PRIMARY KEY (`config_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='跨域配置';

把数据库的cors配置转为CorsConfiguration

我在数据库的实体类,直接写了转换方法,根据当前实体实例转成CorsConfiguration的实例,具体转换如下

    public CorsConfiguration getCorsConfiguration() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //允许哪些网站的跨域请求
        corsConfiguration.setAllowedOrigins(this.convert(allowedOrigins));
        //允许的跨域请求方式
        corsConfiguration.setAllowedMethods(this.convert(allowedMethods));
        //允许在请求中携带的头信息
        corsConfiguration.setAllowedHeaders(this.convert(allowedHeaders));
        //需要向客户端公开的请求头
        corsConfiguration.setExposedHeaders(this.convert(exposedHeaders));

        corsConfiguration.setAllowCredentials(allowCredentials);
        corsConfiguration.setMaxAge(maxAge);

        return corsConfiguration;
    }

    private List<String> convert(String text) {
        if (StringUtils.isBlank(text)) {
            return null;
        }
        if (CorsConfiguration.ALL.equals(text)) {
            List<String> list = new ArrayList<>();
            list.add(text);
            return list;
        }
        try {
            Yaml yaml = new Yaml();
            return yaml.loadAs(text, List.class);
        } catch (Exception e) {
            log.error("cors配置格式转换错误 configId={} configPath={} text={}", configId, configPath, text);
            log.error(e.getMessage(), e);
            throw new RuntimeException("cors配置格式转换错误 configId=" + configId);
        }

    }

更新cors配置到实际处理逻辑

通过RoutePredicateHandlerMapping提供的setCorsConfigurations()方法刷新Cors跨域配置

整体刷新入口代码如下
GlobalCorsProperties、RoutePredicateHandlerMapping直接通过注入即可,这2个bean已经在GatewayAutoConfiguration初始化,直接使用就可以了。

至于采用什么时候刷新配置,大家可以根据自己的情况设计。我是通过一个版本表,当检查到数据库的版本号大于应用中的配置版本号时,刷新配置。

    /**
     * 刷新cors跨域配置
     */
    private void refreshCorsConfig() {
        //从数据库中读取Cors配置
        List<CorsConfig> corsConfigs = corsConfigRepository.getCorsConfigs();
        //更新cors跨域配置bean
        corsProperties.getCorsConfigurations().clear();
        //排序后处理,数值小在前,null值在后
        corsConfigs.stream().sorted(Comparator.comparing(CorsConfig::getCorsOrder, Comparator.nullsLast(Integer::compareTo)))
                .forEach(o -> {
                    //CorsConfig转成CorsConfiguration更新到GlobalCorsProperties中,key是path,value是CorsConfiguration
                    corsProperties.getCorsConfigurations().put(o.getConfigPath(), o.getCorsConfiguration());
                });
        handlerMapping.setCorsConfigurations(corsProperties.getCorsConfigurations());
        log.info("完成刷新网关cors跨域配置 总数 {}", corsProperties.getCorsConfigurations().size());
    }

其他说明

1、在查看源码的时候,引入的版本是Spring Cloud Gateway 2.X,后续在引入3.X、4.X版本发现,CorsConfiguration多了个allowedOriginPatterns字段,如果需求这个字段的设置,自行补上就可以了。(跟SpringBoot版本有关)
2、在查资料的时候,听网友说配置中心不支持刷新Cors配置,我在4.X Gateway发现多了CorsGatewayFilterApplicationListener,也在GatewayAutoConfiguration中初始化了,它实现了ApplicationListener,接收RefreshRoutesEvent事件,在更新路由的配置的同时,也会更新Cors跨域配置。
所以说,在4.X版本的Gateway(Spring Cloud 2022.0.0-RC2后的版本),是支持配置中心刷新Cors跨域配置的。

org.springframework.cloud.gateway.filter.cors.CorsGatewayFilterApplicationListener#onApplicationEvent

	@Override
	public void onApplicationEvent(RefreshRoutesEvent event) {
		routeDefinitionLocator.getRouteDefinitions().collectList().subscribe(routeDefinitions -> {
			// pre-populate with pre-existing global cors configurations to combine with.
			var corsConfigurations = new HashMap<>(globalCorsProperties.getCorsConfigurations());

			routeDefinitions.forEach(routeDefinition -> {
				var corsConfiguration = getCorsConfiguration(routeDefinition);
				corsConfiguration.ifPresent(configuration -> {
					var pathPredicate = getPathPredicate(routeDefinition);
					corsConfigurations.put(pathPredicate, configuration);
				});
			});

			routePredicateHandlerMapping.setCorsConfigurations(corsConfigurations);
		});
	}
写代码的蓝胖子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud GatewayCORS配置
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 1407
可以在Spring Cloud Gateway上全局或每个路由上配置跨域资源共享(CORS)行为。
Spring Cloud Gateway系列(二):CORS跨域配置
u013244613的博客
03-06 2747
对于云Paas平台,对外提供的API需要满足客户多种场景的调用需求,其中就包括WEB端的对接。由于浏览器同源策略的限制,Spring Cloud Gateway接收到的客户WEB场景下请求必然存在跨域问题,浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。这篇文章对CORS进行了详细的介绍,拜读之后受益匪浅。https://www.ruanyifeng.com/blog/2016/04/cors.html S...
一. Gateway 网关基础与源码分析
qq_29799655的博客
05-08 1746
目录一. 基础二. Gateway 底层源码解析1. GatewayClassPathWarningAutoConfiguration 判断引入的依赖2. GatewayAutoConfiguration 创建注入 Gateway 服务需要用到的 bean 到 Spring 容器中3. GatewayLoadBalancerClientAutoConfiguration 创建 LoadBalanc...
spring cloud gateway跨域问题
NaitoAI的博客
11-03 660
在访问服务的时候,必然会遇到跨域问题,如图: 当我直接访问服务的时候可以获取到结果的JSON数据,但是跨域访问的时候就获取不到数据。 解决方法: 由于gateway使用的是webflux,而不是springmvc,所以我们需要先关闭wenbflux的cors,再去gateway的filter里边设置cors就行了。代码如下: package com.lt.gateway.config; import org.springframework.context.annotation.Bean; impor
网关 Spring Cloud Gateway HTTP超时配置
laker的博客
01-06 1万+
1. 全局超时 2. 每个路由超时 3. Fluent Java Routes API 4. DiscoveryClient路由定义定位器 4.1 DiscoveryClient路由配置谓词和过滤器 本文Spring Cloud Gateway 版本:2020.0.0 可以为所有路由配置Http超时(响应和连接),并为每个特定路由覆盖Http超时。 1. 全局超时 要配置全局http超时: connect-timeout必须以毫秒为单位指定。 response-timeout必须指定为java.time
Spring Cloud Gateway 读取请求传参
onpwerb的博客
05-16 6230
背景介绍 有个业务需求,要提供一套API接口给第三方调用。 在处理具体业务接口之前,设计上要先做个简单的鉴权,协商拟定了身份传参后,考虑到项目上已经用到了Spring Cloud Gateway ,就统一在网关模块做身份校验。 所以在服务端获取到请求的时候,要先拦截获取到请求传参,才能做后续的鉴权逻辑。 这里就需要解决一个问题:Spring Cloud Gateway 怎么读取请求传参? 搜索关键词:spring cloud gateway get request body 问题描述 问题:Spring C
跨域配置CorsConfig
06-22
跨域配置CorsConfig
十一、SpringCloud实用篇_Gateway服务网关
付之一笑的专栏
12-07 2111
一、Gateway服务网关 Spring Cloud GatewaySpring Cloud的一个全新项目,该项目是基于Spring5.0,Spring Boot 2.0和Project Reactor等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的API路由管理方式。 1.1、为什么需要网关 Gateway网关是我们服务的守门神,所有微服务的统一入口。 网关的核心功能特性: 服务路由、负载均衡 身份认证和权限校验 请求限流 架构图: 权限控制:网关作为微服务入口,需要校
Spring Cloud Gateway数据库读取路由配置
huangliuyu00的博客
12-01 2499
由于运维特殊性,我们没有使用配置中心,仅仅只是使用了Nacos作为注册中心。业务场景对我们提出了需求,动态更新网关路由信息而不重启应用。考虑之下,我们选择了从数据库读取网关路由配置更新配置gateway应用。我们先后经历2个版本,一是直接实现RouteDefinitionRepository接口;二是更新路由配置信息到GatewayProperties bean,通过RefreshRoutesEvent刷新路由配置信息。
跨域CORS
demo小王子
03-23 238
what is 跨域? Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实 现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口 号(port) 跨域调用错误 如果跨域调用,会出现如下错误: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http:
spring cloud实现前端跨域问题的解决方案
08-28
主要介绍了 spring cloud实现前端跨域问题的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring4.3 实现跨域CORS的方法
08-28
下面小编就为大家分享一篇spring4.3 实现跨域CORS的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring MVC 与 CORS跨域的详细介绍
08-30
本文介绍了 CORS 的知识以及如何在 Spring MVC 中配置 CORS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
cloudflare-cors-anywhere:Cloudflare工作者中的CORS“任何地方”代理。 演示于
05-24
Cloudflare-Cors-任何地方 工人中的Cloudflare CORS代理。 随时随地都可以看到CLOUDFLARE-CORS 资料来源: : 演示: : 捐赠: : 帖子: : 部署工作人员: : 例子: fetch ( '...
【安全问题】加密会话(SSL)Cookie 中缺少 Secure 属性
热门推荐
huangliuyu00的博客
05-03 1万+
最近项目上线,开启https(ssl)后,Cookie出现缺少Secure 属性的情况。因为Cookie少了Secure属性,没有告知浏览器采用https方式来传输信息,所以在可以被外界获取到用户标识特征,如 JSESSIONID session会话ID 。 session cookie 用户首次访问Web站点时,Web服务器对用户一无所知,但希望用户再次访问的时候,能根据特征识...
用jackson序列化No serializer found for class org.hibernate.proxy.pojo.javassist.JavassistLazyInitializer
huangliuyu00的博客
09-10 2910
jackson序列化 用jackson将对象序列化字符串的时候出现了下面No serializer found for class org.hibernate.proxy.pojo.javassist.JavassistLazyInitializer的异常,用阿里的fastjson序列化不会。 Caused by: com.fasterxml.jackson.databind.JsonMapp...
浏览器下载文件名与源不一致问题
huangliuyu00的博客
04-02 2403
浏览器下载文件名与源不一致问题 最近项目里碰到下载文件名与原来不一致的问题。 比如说 原来是空格的,下载后变成了加号;原来是加号的,下载后变成空格。 问题代码 void defaultDownload(String id,String wjlxType,HttpServletResponse response){ /** *to do.... ...
Spring AOP声明式事务
huangliuyu00的博客
09-19 1675
Spring AOP声明式事务Spring AOP声明式事务传统spring配置SpringBoot配置总结 Spring AOP声明式事务 Spring AOP声明式事务可以帮我们自动管理事务,在业务操作前后加入事务开始和提交,根据约定的命名规则,进行处理。哪些使用事务,哪些不使用事务,使我们专注于业务处理,提高我们开发效率。它是代理模式的设计思想。 传统spring配置 &amp;amp;amp;amp;lt;!-- ...
spring cloud gateway 配置cors
最新发布
09-04
Spring Cloud Gateway配置CORS跨域资源共享),您可以按照以下步骤进行: 1. 首先,添加一个全局的CorsGlobalFilter Bean,用于处理CORS跨域请求。创建一个新的类文件,比如CustomCorsGlobalFilter: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值