SpringCloud Alibaba 2021微服务实战二十一 Gateway -- Cors解决跨域问题

最新推荐文章于 2024-08-22 10:27:05 发布
最新推荐文章于 2024-08-22 10:27:05 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: sringcloud系统整理 SpringCloud Alibaba微服务实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuerchong/article/details/117201257
版权

Spring Cloud Gateway Cors跨域问题的解决

CORS

前后端分离就会碰到跨域问题,原本我们在后端采用 CORS 解决,现在利用网关,可以放在网关解决。

版本:
spring-cloud:Hoxton.SR9
spring-cloud-gateway:2.3.2.RELEASE

一共两个文件

CorsConfiguration.java

/**
 * 配置跨域
 */
@Configuration
public class CorsConfiguration {

    @Bean
    public CorsResponseHeaderFilter corsResponseHeaderFilter() {
        return new CorsResponseHeaderFilter();
    }

    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();

        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(600L);

        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(source);
    }
}

CorsResponseHeaderFilter.java

/**
 * 跨域请求头重复处理过滤器
 */
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {
    @Override
    public int getOrder() {
        // 指定此过滤器位于NettyWriteResponseFilter之后
        // 即待处理完响应体后接着处理响应头
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
    }

    @Override
    @SuppressWarnings("serial")
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        return chain.filter(exchange).then(Mono.defer(() -> {
            exchange.getResponse().getHeaders().entrySet().stream()
                    .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
                    .filter(kv -> (kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)
                            || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)))
                    .forEach(kv ->
                    {
                        kv.setValue(new ArrayList<String>() {{
                            add(kv.getValue().get(0));
                        }});
                    });

            return chain.filter(exchange);
        }));
    }
}

Springboot升级至2.4.0中出现的跨域问题。

ERROR 7576 --- [ctor-http-nio-5] a.w.r.e.AbstractErrorWebExceptionHandler : [28bc5558-2]  500 Server Error for HTTP OPTIONS "/api/login"

java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
	at org.springframework.web.cors.CorsConfiguration.validateAllowCredentials(CorsConfiguration.java:457) ~[spring-web-5.3.1.jar:5.3.1]
	Suppressed: reactor.core.publisher.FluxOnAssembly$OnAssemblyException: 
Error has been observed at the following site(s):
	|_ checkpoint ⇢ org.springframework.cloud.gateway.filter.WeightCalculatorWebFilter [DefaultWebFilterChain]

很明显还是跨域

When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.

意思就是不能在 configuration.setAllowCredentials(true)的时候对addAllowedOrigin设置为"*",而要使用 allowedOriginPatterns这个字段来设置origin。

对于spring boot 2.4.0出现的跨域异常问题,直接给出解决方案。
 

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;

import java.util.ArrayList;
import java.util.List;

/**

 * @Description: 跨域问题
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        CorsConfiguration configuration = new CorsConfiguration();
//       配置跨域
        configuration.setAllowCredentials(true);
        List<String> allowedOriginPatterns = new ArrayList<>();
        allowedOriginPatterns.add(CorsConfiguration.ALL);
        configuration.setAllowedOriginPatterns(allowedOriginPatterns);

        configuration.addAllowedHeader(CorsConfiguration.ALL);
        configuration.addAllowedMethod(CorsConfiguration.ALL);

        configurationSource.registerCorsConfiguration("/**", configuration);
        return new CorsWebFilter(configurationSource);
    }
}

使用 configuration.setAllowedOriginPatterns(allowedOriginPatterns) 就可以解决问题。

 

liu1002880404
关注
专栏目录
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0
飘渺Jam的博客
03-18 9338
导读:上篇文章我们已经抽取出了单独的认证服务,本章主要内容是让SpringCloud Gateway 集成Oauth2。 系列文章,欢迎持续关注
Spring Cloud GatewayCORS配置
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 1716
可以在Spring Cloud Gateway上全局或每个路由上配置跨域资源共享(CORS)行为。
SpringCloudGateway CORS方案看这篇就够了
weixin_70730532的博客
06-01 1454
问 题在 SpringCloud 项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:| 前端页面通过不同域名或IP访问微服务的后台例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加如下代码设置全局跨域: | 前端页面通过不同域名或IP访问SpringCloud Gateway例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。需要在Gatew
springCloud 网关(gateway)配置跨域访问
最新发布
qq_43757153的博客
08-22 821
如果项目是分布式架构,通过网关进行路由转发的,那么项目中如果存在跨域的访问,在每一个项目中单独配置,显示是错误的,我们只需要在网关处进行处理,其它项目都是由网关进行转发的,他们是不会存在跨域访问的(具体为啥,可以查询跨域产生的原因)然后这个是一个挺简单的东西,没啥好说的,写出来的目的是方便以后遇到,可以及时想起这里有一个解决方案,如有更好方法,欢迎留言。将这个文件复制到网关中即可,当然,也可以在网关的配置文件中进行编写,
springcloud gateway引入CORS
johnhuster的专栏
12-25 2005
springcloud gateway引入cors(全称Cross-Origin Resource Sharing,跨站资源共享),是用于限制资源访问的一种方式,比如我们限制某些接口或者图片资源不被除允许外的站点访问,springcloud gateway做了访问系统资源的第一道门槛,CORS功能一般都会放在springcloud gateway应用中,而不是放在单独的引用中,springclou...
springcloudAlibabagateway处理跨域请求
qflyIT的博客
01-25 1642
什么是跨域? 在网关的配置文件中进行配置 spring: application: name: gateway # 将本服务注册到 nacos 中 cloud: nacos: discovery: server-addr: 127.0.0.1:8848 username: nacos password: nacos gateway: discovery: # 让gateway通过 nacos 实现自动路由转发
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2
2401_84003809的博客
04-18 524
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2(2)
2401_84003771的博客
04-18 400
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。
Spring Cloud Alibaba#33.Gateway处理跨域请求
qiyi6049650的专栏
11-15 565
本文讲解跨域请求到底是怎么回事,在Gateway中如何配置.以及扩展了ART-TEMPLATE的使用办法 笔记对应学习视频: https://www.itlaoqi.com/chapter/2673.html 本节我们结合前端H5应用学习如何处理微服务CORS跨域请求 为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础..
spring cloud gateway跨域全局CORS配置
热门推荐
草宝虫的博客
03-05 2万+
在Spring 5 Webflux中,配置CORS,可以通过自定义WebFilter实现: 注:此种写法需真实跨域访问,监控header中才会带相应属性。 import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.h...
Spring Cloud Gateway CORS 方案看这篇就够了
程序员小乐
04-01 181
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文You never know how strong you really are until being strong is the only choice you have.不到没有退路之时,你永远不会知道自己有多强大。每日掏心话人在不同的阶段,会有不同的...
Spring Cloud Gateway 网关Cros跨域配置
pleaseprintf的博客
05-10 576
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。所有的微服务是通过网关这个入口,在和前端对接口时,必然设计到有关跨域的问题。关于服务端跨域有很多方案,可以加注解(指定具体的路径允许跨域),也可以统一配置。
SpringCloud Gateway跨域CORS问题解决方案
fly_duck的博客
12-18 3523
最近使用SpringCloud搭建微服务,使用Gateway网关统一对外提供API接口,项目使用前后端分离,前端开发对接接口的时候抛出接口提示跨域问题不能调用。才注意到Gateway网关没有跨域相应的配置,默认情况下,是不允许任何跨源请求的,必须显式配置以指示应允许的内容。通过官网文档查阅、网上其他网友总结,最后使用官方文档描述的方法通过配置的方式解决Gateway网关跨域的问题。 spring: cloud: gateway: discovery: lo.
Spring Cloud Gateway系例—参数配置(CORS 配置、SSL、元数据)
深圳市多克创新科技有限公司
08-10 1689
Spring Cloud Gateway系例—参数配置(CORS 配置、SSL、元数据)
SpringCloudApiGateway之支持Cors跨域请求
梦想起飞的地方.........
04-24 787
SpringCloudApiGateway之支持Cors跨域请求 问题背景 公司的项目需要前后端分离,vue+java,这时候就需要支持Cors跨域请求了。最近对zuul进行升级,假如说zuul是1.0的话,api gateway就是2.0的网关,支持ws等,基于NIO,各方面还是强大的。 解决方案 新建一个Configuration类即可。 import org.springframew...
Spring Cloud Gateway CORS 跨域方案
06-09 417
通过配置文件,以下配置就是其中一种方案。
Spring Cloud Gateway 进行跨域 CORS 配置
fengwuya的博客
11-03 584
一、问题背景 利用renren-fast-vue 访问后端,结果出现跨域问题,网上查了几个小时,都是说设置配置类就可以了,而我设置的就不行,还是在yml文件中进行设置才成功 二、报错截图如下 三、我的项目配置如下 在配置类中如下设置,但是不起作用 四、分析问题 五、问题原因 六、解决方式 在yml文件中添加如下设置: spring: cloud: gateway: gl...
Gateway中Spring Security6统一处理CORS
m0_51390969的博客
02-13 1442
是一个浏览器的策略,只要处理一次,告诉浏览器我允许跨域,浏览器收到后就不再阻拦请求了。还有一个system微服务,作为被请求的资源,当浏览器向。查询了一波,果然如此。什么的,就不需要再二次处理了。微服务作为整体的网关,并且整合了。跨域请求,导致根本走不到后面的。
Spring Boot CORS详解:跨域问题实战示例
Spring Boot 通过CORS实现跨域问题是一个常见的开发需求,尤其是在前后端分离的应用场景中。CORS (Cross-Origin Resource Sharing) 是一种浏览器内置的安全策略,用于限制来自不同源的网络请求,确保数据的安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值