Spring Cloud配置跨域访问的五种方案

最新推荐文章于 2024-07-01 15:38:41 发布
最新推荐文章于 2024-07-01 15:38:41 发布
阅读量351 收藏 2
点赞数
分类专栏: java研发 springboot springcloud
原文链接:https://blog.csdn.net/echizao1839/article/details/106938167/
版权

在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级域名的情况,跨域是首先要解决的问题。

解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。

首先讲一下在SpringBoot层实现的三种方案。

一,在Controller上添加@CrossOrigin注解

这种方式适合只有一两个rest接口需要跨域或者没有网关的情况下,这种处理方式就非常简单,适合在原来基代码基础上修改,影响比较小。

/* 注解方式 */
@CrossOrigin
@RestController
public class HandlerScanController {
	@CrossOrigin(allowCredentials = "true", allowedHeaders = "*", methods = {
		RequestMethod.GET, RequestMethod.POST, RequestMethod.DELETE, 
		RequestMethod.OPTIONS, RequestMethod.HEAD, RequestMethod.PUT, 
		RequestMethod.PATCH}, 
		origins = "*")
	@PostMapping("/confirm")
	public Response handler(@RequestBody Request json) {
		return (null);
	}
}

二,增加WebMvcConfigurer全局配置

如果有大量的rest接口的时候,显然第一种方案已经不适合了,工作量大,也容易出错,那就通过全局配置的方式,允许SpringBoot端所有的rest接口都支持跨域访问,这个时候就需要考虑安全性的问题。

代码如下:

@Configuration
public class MyConfiguration {

	@Bean
	public WebMvcConfigurer corsConfigurer() {
		return new WebMvcConfigurerAdapter() {
			@Override
			public void addCorsMappings(CorsRegistry registry) {
				registry.addMapping("/**").allowCredentials(true).allowedMethods("GET");
			}
		};
	}
}

三,结合Filter使用

这种方案的使用场景跟第二种方案类似,只不过换成使用Filter的方式实现。
在spring boot的主类中,增加一个CorsFilter

/**
  * attention:简单跨域就是GET,HEAD和POST请求,但是POST请求  的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain
  * <p>
  * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求
  */
@Bean
public CorsFilter corsFilter() {
	final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
	final CorsConfiguration config = new CorsConfiguration();
	config.setAllowCredentials(true);    //允许cookies跨域
	config.addAllowedOrigin("*");        //#允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
	config.addAllowedHeader("*");       //#允许访问的头信息,*表示全部
	config.setMaxAge(18000L);           //预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
	config.addAllowedMethod("OPTIONS"); //允许提交请求的方法,*表示全部允许
	config.addAllowedMethod("HEAD");
	config.addAllowedMethod("GET");
	config.addAllowedMethod("PUT");
	config.addAllowedMethod("POST");
	config.addAllowedMethod("DELETE");
	config.addAllowedMethod("PATCH");
	source.registerCorsConfiguration("/**", config);
	return new CorsFilter(source);
}

以上这种方案如果微服务多的话,需要在每个服务的主类上都加上这么段代码,增加了维护量。

以上三种方案都是在SpringBoot的基础上实现的解决方案,在模块较多或者接口较多的情况下不易维护。

既然SpringCloud自带Gateway,下面就讲讲使用Gateway的跨域解决方案。

四,在Gateway端增加CorsFilter拦截器

这种方案跟方案三有些类似,只不过是放到了Gateway端,对于有多个微服务模块的情况下,就大大减少了SpringBoot模块端的代码量,让各个模块更集中精力做业务逻辑实现。这个方案只需要在Gateway里添加Filter代码类即可。

public class CorsWebFilter implements WebFilter {
	
	private static final String ALL = "*";
	private static final String MAX_AGE = "18000L";
	
	@Override
	public Mono<Void> filter(ServerWebExchange ctx, WebFilterChain chain) {
		ServerHttpRequest request = ctx.getRequest();
		String path = request.getPath().value();
		ServerHttpResponse response = ctx.getResponse();
		if("/favicon.ico".equals(path)) {
			response.setStatusCode(HttpStatus.OK);
			Mono.empty();
		}
		if(!CorsUtils.isCorsRequest(request)) {
			return chain.filter(ctx);
		}
		HttpHeaders requestHeaders = request.getHeaders();
		HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
		HttpHeaders headers = response.getHeaders();
		headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
		headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
		if(requestMethod != null) {
			headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
		}
		headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
		headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);
		headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
		if(request.getMethod() == HttpMethod.OPTIONS) {
			response.setStatusCode(HttpStatus.OK);
			return Mono.empty();
		}
		return chain.filter(ctx);
	}
}

五,修改Gateway配置文件

在仔细阅读过Gateway的文档你就会发现,原来CorsFilter早已经在Gateway里了,不需要自己写代码实现,而且更灵活,修改配置文件即可,结合配置中心使用,可以实现动态修改。

application.yml

spring:
	cloud:
		gateway:
			globalcors:
				corsConfigurations:
					'[/**]': 
						allowedOrigins: "http://domain.com"
						allowedMethods:
							- GET
							- POST
人中王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway 跨域配置和跨服务请求跟踪
iOS逆向与安全
06-26 296
背景: 服务之间调用需要携带一些用户信息之类的 所以实现了Feign的RequestInterceptor拦截器复制请求头,复制的时候是所有头都复制的,调用方日志request_id:752583312D。被调用日志request_id:752583312D。将请求ID添加到MDC。
spring cloud gateway跨域实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关跨域
Springcloud跨域
ql_gome的博客
08-21 615
在日常开发中,对于Http的请求,经常会遇到跨域的问题,今天来聊一聊Springcloud跨域的解决方案一、总之,通过设置响应头部信息,服务器告知浏览器是否允许跨域访问,从而保障跨域请求的安全性和隔离性。
Spring CloudSpring Cloud Gateway 中配置跨域
最新发布
No8g攻城狮的博客
07-01 781
开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。API网关作为所有请求的入口,请求量大,我们可以通过对并发访问的请求进行限速来保护系统的可用性。在Spring Cloud Gateway 中配置跨域有两种方式,分别是代码配置方式和配置文件方式。
spring cloud 跨域配置
Nodejs
02-25 571
ㅤㅤㅤ ㅤㅤㅤ ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ(合理的安排时间就等于节约时间 -培根) ㅤㅤㅤ ㅤㅤㅤ ㅤㅤㅤㅤㅤㅤㅤㅤㅤ Spring Cloud 跨域配置 在resources文件夹下的application.yml中加入以下配置 spring: cloud: gateway: # gateway的全局跨域请求配置 globalcors: corsConfigurations: '[/**]': allowe
SpringCloudGateway CORS方案看这篇就够了
weixin_40760196的博客
11-27 5807
Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域: 前端页面通过不同域名或IP访问微服务的后台,例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加如下代码设置全局跨域: 1 2 3 4 5 6 7 8 9 10 11 12 13 @Bean public CorsFilter corsFilter() { logger.
【项目实战】-Spring-Cloud跨域方案汇总
海的那边,还是海吗
10-10 1137
在开发Spring Cloud和Vue的项目时,涉及到前后端分离的情况下,跨域成为一个常见的问题。本文将介绍跨域问题的背景,并提供了一些解决方案跨域(Cross-Origin Resource Sharing,CORS)是一种浏览器的安全机制,用于限制从一个源(域、协议或端口)加载的Web页面上的资源如何与来自其他源的资源进行交互。当一个 Web 应用程序尝试从一个源加载来自不同源的资源时,浏览器将执行跨域检查。跨域限制的目的是保护用户隐私和安全,防止恶意网站通过跨域请求来获取用户的敏感信息。
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
SpringCloud微服务中跨域问题的四种解决方案
weixin_44273388的博客
03-09 6424
SpringCloud微服务中跨域问题的四种解决方案
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题就会出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
springcloud gateway 跨域解决
莫失莫忘的博客
10-23 1356
package com.yhzj.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguratio...
Spring Cloud 轻松解决跨域,别再乱用了
bjmsb79的博客
08-17 1124
Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:前端页面通过不同域名或IP访问SpringCloud Gateway,例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。那么,此时直连微服务和网关的跨域问题都解决了,是不是很完美?No~ 问题来了,前端仍然会报错:“仔细查看返回的响应头,里面包含了两份Access-Control-Allow-Origin头。
springCould微服务跨域解决方案
weixin_43344977的博客
12-23 725
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制。只要请求的协议、域名、端口号其中一个不同,则是跨域请求。
Spring Cloud Gateway跨域
肖潇不写代码
06-17 579
只需要实现WebFilter接口 import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.sp
springcloud-gateway进行跨域访问
米 柴的博客
09-26 344
网关快速进行跨域访问
Springcloud gateway 跨域解决方案
爱吃肉的洋
05-10 988
Springcloud gateway 跨域解决方案 将传统的多个springboot 改造成 微服务的过程中,前端请求提示跨域,因为前端统一请求gateway网关,再由网关进行分发请求,所以我们在gateway网关服务做跨域策略就可以了; spring: cloud: gateway: # 全局的跨域配置 globalcors: # 解决options请求被拦截问题 add-to-simple-url-handler-mapping:
spring cloud gateway 跨域设置
weixin_34087503的博客
04-08 384
2019独角兽企业重金招聘Python工程师标准>>> ...
springcloud gateway 跨域解决方案
qq_33140565的博客
02-14 4146
springcloud gateway 跨域解决方案问题验证解决方案 问题 springcloud gateway提供的自带的跨域过滤器有问题,前端还是会报跨域。zuul不会有这个问题。调试发现主要是游览器发送嗅探请求(OPTIONS)时,没有返回跨域的响应头,从而游览器报跨域问题。 验证 由于springcloud gateway为webflux与zuul不一样,同一个服务,采用spring内置的跨域过滤器,zuul可以通过而gateway报错。具体配置如下: gateway跨域配置 spring:
springboot 和 springcloud gateway 解决接口请求前端跨域问题
huqiankunlol的博客
08-29 2261
在开发中遇到个问题,服务器是 谷歌云 的,接口部署在服务器上后,通过 postman 能够调通,但是前端请求,一直报跨域问题,一般只要接口能通基本都不会再管,奇怪的是,安卓请求,同样也是请求不通,好吧,只能去看是不是需要后端配置什么东西。 由于接口请求都是先走 gateway ,再由网关分发出去,这里直接在网关里面处理跨域问题,直接上代码 import org.springfra...
springcloud gateway 加跨域
05-10
Spring Cloud Gateway是Spring Cloud生态圈中的一个API网关,它提供了一种构建微服务架构的解决方案跨域是Web开发中常见的问题,特别是在微服务架构中,不同服务之间需要进行跨域访问。本篇文章将介绍使用Spring Cloud Gateway实现跨域的方法。 首先,需要在Spring Cloud Gateway中添加Corsconfiguration Bean,代码如下: @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("*")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE")); configuration.setAllowedHeaders(Arrays.asList("Content-Type", "Authorization")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } 然后,在application.yml文件中添加跨域配置,代码如下: spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: - GET - POST - PUT - DELETE allowedHeaders: - "Content-Type" - "Authorization" allowCredentials: true maxAge: 3600 这里设置了允许的来源,方法和头部,还指定了是否允许发送cookie信息,以及最大响应时间。此外,您也可以通过使用代码配置来自定义跨域规则,具体请参考Spring Cloud Gateway官方文档。 最后,在需要进行跨域访问的路由前添加跨域过滤器,代码如下: @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("path_route", r -> r.path("/hello") .filters(f -> f.addRequestHeader("Hello", "World") .addFilter(new CrossOriginFilter())) .uri("http://localhost:8081")) .build(); } 在这个例子中,我们将拦截/hello路由,并添加一个跨域过滤器。 总结来说,使用Spring Cloud Gateway实现跨域需要以下步骤:添加Corsconfiguration Bean,配置application.yml文件,添加跨域过滤器。这样,在微服务架构中实现跨域问题就变得容易了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值