013-网关统一配置跨域

已于 2023-02-28 13:29:04 修改
阅读量939 收藏 1
点赞数
分类专栏: # ①-JAVA脚手架 文章标签: java
于 2022-01-04 19:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46914264/article/details/122309850
版权

🧑‍🎓 个人主页:Silence Lamb
📖 本章内容:【SpringCloud-网关统一配置跨域

1、跨域

s

  • 这个跨域请求的实现是通过预检请求实现的,先发送一个OPSTIONS探路,收到响应允许跨域后再发送真实请求

在这里插入图片描述

  • 🌳 跨域流程

在这里插入图片描述

3、简单请求

  • 某些请求不会触发 CORS 预检请求。本文称这样的请求为“简单请求”,请注意,该术语并不属于 Fetch (其中定义了 CORS)规范,若请求 满足所有下述条件,则该请求可视为“简单请求”:

  • 🌳 使用下列方法之一

GET
HEAD
POST
  • 除了被用户代理自动设置的首部字段(例如 Connection,User-Agent)和在 Fetch 规范中定义为 禁用首部名称 的其他首部
  • 允许人为设置的字段为 Fetch 规范定义的 对 CORS 安全的首部字段集合
  • 该集合为:
Accept
Accept-Language
Content-Language
Content-Type (需要注意额外的限制)
Content-Type 的值仅限于下列三者之一:
text/plain
multipart/form-data
application/x-www-form-urlencoded
  • 请求中的任意 XMLHttpRequest 对象均没有注册任何事件监听器
  • XMLHttpRequest 对象可以使用 XMLHttpRequest.upload 属性访问
  • 请求中没有使用 ReadableStream 对象

4、预检请求

  • 与前述简单请求不同,“需预检的请求”要求必须首先使用 OPTIONS 方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求。"预检请求“的使用,可以避免跨域请求对服务器的用户数据产生未预期的影响。

  • 如下是一个需要执行预检请求的 HTTP 请求:

const xhr = new XMLHttpRequest();
xhr.open('POST', 'https://bar.other/resources/post-here/');
xhr.setRequestHeader('X-PINGOTHER', 'pingpong');
xhr.setRequestHeader('Content-Type', 'application/xml');
xhr.onreadystatechange = handler;
xhr.send('<person><name>Arun</name></person>');
Copy to Clipboard
  • 上面的代码使用 POST 请求发送一个 XML 文档,该请求包含了一个自定义的请求首部字段(X-PINGOTHER: pingpong)
  • 另外,该请求的 Content-Type 为 application/xml。因此,该请求需要首先发起“预检请求”。

5、解决跨域

  • 🌳方法一:使用Nginx部署为统一域

在这里插入图片描述

  • 🌳 方法一:配置本次请求允许跨域

在这里插入图片描述

6、SpringCloud网关统一配置跨域

package com.firefly.fireflymall.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

/**
 * @Author FireFlyMallCorsConfiguration
 * @Date: 2022/1/5 20:23
 * @Description:
 */
@Configuration
public class FireFlyMallCorsConfiguration {
    @Bean // 添加过滤器
    public CorsWebFilter corsWebFilter(){
        // 基于url跨域,选择reactive包下的
        UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        // 跨域配置信息
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许跨域的头
        corsConfiguration.addAllowedHeader("*");
        // 允许跨域的请求方式
        corsConfiguration.addAllowedMethod("*");
        // 允许跨域的请求来源
        corsConfiguration.addAllowedOrigin("*");
        // 是否允许携带cookie跨域
        corsConfiguration.setAllowCredentials(true);

        // 任意url都要进行跨域配置
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}
📢💨如果文章对你有帮助【关注👍点赞❤️收藏⭐】
Silence Lamb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA跨域配置(实用)
TigerTonyLoginer的博客
12-29 445
JAVA跨域配置
详解Vue-cli代理解决跨域问题
01-19
而这一点,开发者显然也想到了,故而在vuejs-templates,也就是vue-cli的使用的模板插件里,有关于API proxy的说明,这个配置就是将localhost映射成访问的域名。 那么何为代理? 代理服务器英文全称是Proxy Server,...
统一网关Gateway,跨域
sjjsdjdds的博客
09-10 130
给所有进入userservice的请求添加一个请求头:Truth=itcast is freaking awesome!如果要对所有的路由都生效,则可以将过滤器工厂写到default下。路径匹配可以用逗号隔开,写多个路径进行,断言规则,路由服务。接口的Order是大于所有的Order注解,不建议混着用。
网关解决跨域问题
weixin_42383680的博客
05-09 1682
什么是跨域问题: 跨域: 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 跨源资源共享(CORS) - HTTP | MDN 解决跨域 方法一 使用nginx 部署为同一域 解决跨域方法二 配置当次请求允许跨域 ...
spring cloud 跨域配置
最新发布
秋刀鱼的博客
04-17 143
前端 OPTIONS 请求出现 403 Forbidden 解决参见:
网关 GateWay 的使用详解、路由、过滤器、跨域配置
yuechuzhixing的博客
09-19 1627
有时候SpringCloudGateWay提供的过滤器工厂不能满足自己的要求。可能有时候需要在过滤时做一些其它的逻辑操作。那么这时候可以选择使用java代码自定义全局过滤器。@Component@Override// 1.获取请求参数//1.这里的request并不是servlet中的request//2.返回值是一个多键的map集合、也就是说这个map集合的键可以重复// 2.获取userName参数// 3.校验// 放行// 4.拦截// 4.1.禁止访问,设置状态码。
gateway之跨域处理
Java领域
09-23 1299
跨域(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些跨域请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制跨域请求,防止恶意网站通过跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
vue-socket.io跨域问题有效解决方法
11-21
在开发环境中如何配置跨域这个我懂。但是使用npm run build后,里面所有的ajax的跨域请求url都变成了根目录。 这样该如何解决部署的跨域问题? 报错信息: Access to XMLHttpRequest at ...
cross-request 3.1 YApi 跨域请求 谷歌浏览器
10-10
cross-request 3.1 YApi 跨域请求 谷歌浏览器
详解vue-cli3 中跨域解决方案
10-17
主要介绍了vue-cli3 中跨域解决方案,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Allow-Control-Allow-Origin最新谷歌跨域扩展插件下载
04-07
Allow-Control-Allow-Origin最新谷歌跨域扩展插件下载
SpringCloudGateway配置跨域设置以及如何本地测试跨域
russle的专栏
08-12 1234
网关与服务同时配置跨域,如何解决header重复问题
三种跨域解决方案:HttpClient、注解、网关
qq_21305943的专栏
11-16 281
Spring cloud gateway中的filter分为两种类型的 Filter,分别是Gateway Filter和Global Filter。Spring Cloud Gateway作为Spring Cloud生态系统中的网关,目标是替代Netflix Zuul,其 不仅提供统一的路由方式,并且还基于Filer链的方式提供了网关基本的功能,例如:安全、监 控/埋点、限流等。比如说发送的异步请求是不同的两个源,就比如是不同的的两个端口或者不同的两个协议或者不同的域名。saveHospital方法。
解决微服务gateway网关实现跨域问题
lm_javascript的博客
12-14 1018
解决微服务gateway网关实现跨域问题,浏览器跨域模拟测试
如何解决跨域问题
Crecendow
04-09 688
为什么会有跨域问题 跨域问题源于javaScript的同源策略,它是针对ajax传递参数的时候进行的一种限制。 一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。 值得一提的是,如果是静态资源的话,是不受跨域问题影响的,你在淘宝页面中去引用一个京东上的图片,是不会产生跨域问题的,同时,你请求这些静态资源的时候,无一例外都是用...
springboot跨域解决方案_程序员如何处理跨域问题,记住这一点就够了
weixin_39980234的博客
12-08 94
一、什么是跨域前端页面与后台服务必须同源,即协议,域名,端口都要相同,其中有一个不同都会产生跨域;如下图,加深理解二、解决方案1、jsonp前后端需要特殊处理,代码不够简洁通用。服务器返回jsonp格式。不推荐2、nginxnginx起转发的作用,实际就是把web项目和后端接口项目放到一个域中,但是需要运维特殊配置,不够通用。不推荐3、cors利用springboot 网关统一配置过滤器,所有请求...
网关gateway解决跨域问题
m0_51167384的博客
03-05 7960
Gateway 前言 API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在跨域请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将
34、Gateway网关跨域问题处理(允许options请求+CORS))
分享java学习路上的一些笔记,不足之处多多见谅。
10-28 1055
CORS就是就是浏览器发请求询问服务器允许什么跨域。Gateway网关跨域问题处理(允许options请求+CORS))跨域问题:是浏览器禁止******发生跨域ajax请求(而我们的orderservice到userservice并不是ajax请求,所以没有跨域问题)
踩坑Gateway服务搭建、配置网关路由、路径重写和解决跨域问题(java类实现跨域
qq_24981615的博客
03-11 2844
踩坑Gateway服务搭建、配置网关路由、路径重写和解决跨域问题(java类实现跨域) Spring MVC found on classpath, which is incompatible with Spring Cloud Gateway at this time. Please remove spring-boot-starter-web dependency. {"msg":"invalid token","code":401}
spring-cloud网关跨域配置
07-14
### 回答1: Spring Cloud网关跨域配置可以通过以下步骤来完成。 首先,在Spring Cloud网关项目的配置文件中进行相关配置。可以通过在配置文件中设置以下属性来允许跨域访问: ```yml spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: - GET - POST allowCredentials: true ``` 上述配置中,allowedOrigins设置为"*"表示允许来自所有域的请求。 其次,可以在编写路由规则的时候,设置cors参数来针对特定的请求路径进行跨域配置。例如: ```yml spring: cloud: gateway: routes: - id: service-route uri: http://localhost:8081 predicates: - Path=/service/** filters: - RewritePath=/service/(?<remaining>.*), /\$\{remaining} - RewritePath=/service/(?<remaining>.*), /\$\{remaining} metadata: response-headers: Access-Control-Allow-Origin: "*" Access-Control-Allow-Methods: "GET, POST" Access-Control-Max-Age: "3600" Access-Control-Allow-Headers: "Content-Type, x-requested-with, Authorization" ``` 在上述示例中,针对路径为/service/**的请求进行了跨域配置,允许来自任意域的请求,并设置了允许的请求方法和响应头信息。 最后,还可以使用自定义的CorsWebFilter来进行更灵活的跨域配置。可以通过编写一个实现CorsConfigurationSource接口的类,并在该类中自定义cors配置,然后在WebFluxConfigurer中注册该CorsConfigurationSource实现即可。 通过以上的配置和步骤,Spring Cloud网关可以实现跨域访问的配置。这样就能够允许不同域的请求访问网关,并实现前后端的数据交互。 ### 回答2: Spring Cloud Gateway 是基于Spring WebFlux框架的一个API网关服务,用于构建微服务架构中的路由转发和过滤器链。在Spring Cloud Gateway中配置跨域请求是相对较简单的。 在Spring Cloud Gateway中可以通过添加过滤器来实现跨域请求。首先,在配置文件中添加路由配置,指定需要跨域的路径和目标服务。然后,编写一个全局的过滤器类,通过继承GlobalFilter和Ordered接口来实现全局过滤器。在过滤器中,通过CorsUtils类来判断请求是否为跨域请求,如果是,则设置跨域响应头信息。 具体的步骤如下: 1. 在application.yml文件中配置路由: ```yaml spring: cloud: gateway: routes: - id: myRoute uri: http://example.com predicates: - Path=/api/** filters: - StripPrefix=1 ``` 2. 创建一个全局的过滤器类CorsFilter.java: ```java @Component public class CorsFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); if (CorsUtils.isCorsRequest(request)) { ServerHttpResponse response = exchange.getResponse(); HttpHeaders headers = response.getHeaders(); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "POST, GET, PUT, OPTIONS, DELETE"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600"); headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true"); } return chain.filter(exchange); } @Override public int getOrder() { return -1; } } ``` 3. 启动应用,并访问配置跨域接口。 通过以上步骤,我们可以简单地在Spring Cloud Gateway中配置跨域请求。在过滤器中,我们判断请求是否为跨域请求,并在响应头中添加相关的跨域信息。这样,就能够实现对跨域请求的支持。 ### 回答3: Spring Cloud网关是一个基于Spring Cloud的微服务架构中的核心组件,它可以用来进行统一的请求路由、请求过滤、集中认证等功能。当我们在使用Spring Cloud网关时,可能会遇到跨域的问题,下面我将详细介绍Spring Cloud网关跨域配置。 要配置Spring Cloud网关跨域,我们可以在网关配置文件中添加如下代码段: ``` spring: cloud: gateway: globalcors: cors-configurations: '[/**]': allowed-origins: '*' allowed-methods: - GET - POST - PUT - DELETE allowed-headers: '*' allow-credentials: true max-age: 1800 ``` 在这个配置中,我们使用`spring.cloud.gateway.globalcors.cors-configurations`参数指定了全局的CORS配置。`'[/**]'`表示匹配所有路径,我们也可以根据自己的需求指定一个具体的路径。`allowed-origins`指定了允许的源,可以使用`*`表示允许所有源。`allowed-methods`指定了允许的HTTP方法。`allowed-headers`指定了允许的自定义头信息。`allow-credentials`表示是否允许发送cookie等身份验证信息。`max-age`表示预检请求的缓存时间。 除了全局配置外,我们还可以在GatewayFilter中对特定的路径进行跨域配置,例如: ``` @Configuration public class GatewayConfig { @Bean public RouteLocator routeLocator(RouteLocatorBuilder builder) { return builder.routes() .route(r -> r.path("/api/**") .filters(f -> f.hystrix(c -> c.setFallbackUri("/fallback"))) .uri("lb://service-a")) .build(); } @Bean public CorsWebFilter corsFilter() { return new CorsWebFilter(new UrlBasedCorsConfigurationSource()); } } ``` 在上述配置中,`routeLocator()`方法用于配置路由规则,其中`.path("/api/**")`表示匹配以`/api/`开头的路径,然后使用`filters()`方法添加一些过滤器,最后使用`uri()`方法将请求转发到service-a服务。 `corsFilter()`方法用于添加CorsWebFilter,通过`UrlBasedCorsConfigurationSource`来实现对特定路径的跨域配置。 以上就是Spring Cloud网关跨域配置的一些常用方法,我们可以根据实际需求选择适合的方式来配置跨域

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Silence Lamb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值