SpringCloudApiGateway之支持Cors跨域请求

最新推荐文章于 2024-04-18 22:16:57 发布
最新推荐文章于 2024-04-18 22:16:57 发布
阅读量1w 收藏 6
点赞数
分类专栏: Spring SpringBoot2启示录 文章标签: SpringCloudApiGateway之支持Cors跨域请求 SpringCloudApiGateway Cors SpringCloudApiGateway 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moshowgame/article/details/84618781
版权

问题背景

公司的项目需要前后端分离,vue+java,这时候就需要支持Cors跨域请求了。最近对zuul进行升级,假如说zuul是1.0的话,api gateway就是2.0的网关,支持ws等,基于NIO,各方面还是强大的。

解决方案

新建一个Configuration类即可。

import org.springframework.cloud.client.discovery.DiscoveryClient;
import org.springframework.cloud.gateway.discovery.DiscoveryClientRouteDefinitionLocator;
import org.springframework.cloud.gateway.route.RouteDefinitionLocator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;


/**
 * SpringApiGateway Cors
 */
@Configuration
public class RouteConfiguration {
    //这里为支持的请求头,如果有自定义的header字段请自己添加(不知道为什么不能使用*)
    private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client";
    private static final String ALLOWED_METHODS = "*";
    private static final String ALLOWED_ORIGIN = "*";
    private static final String ALLOWED_Expose = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client";
    private static final String MAX_AGE = "18000L";

    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                ServerHttpResponse response = ctx.getResponse();
                HttpHeaders headers = response.getHeaders();
                headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
                headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
                headers.add("Access-Control-Max-Age", MAX_AGE);
                headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
                headers.add("Access-Control-Expose-Headers", ALLOWED_Expose);
                headers.add("Access-Control-Allow-Credentials", "true");
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
    /**
    *
    *如果使用了注册中心(如:Eureka),进行控制则需要增加如下配置
    */
    @Bean
    public RouteDefinitionLocator discoveryClientRouteDefinitionLocator(DiscoveryClient discoveryClient) {
        return new DiscoveryClientRouteDefinitionLocator(discoveryClient);
    }
}

application.yml配置

官方文档提及到还有另外一种方式,就是通过yml来配置。
https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RELEASE/multi/multi__cors_configuration.html

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedOrigins: "https://blog.csdn.net/moshowgame"
            allowedMethods:
            - GET
Moshow郑锴
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
geoserver跨域包
05-09
geoserver跨域包
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
详解WebSocket跨域问题解决
09-22
主要介绍了详解WebSocket跨域问题解决的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
针对springcloud gateway 跨域问题解决方案
最新发布
evanYang的博客
04-18 767
域是由网络上的用户和计算机组成的一个逻辑或逻辑集合,域中所有的对象都存储在活动目录下,一个网络可以建立一个或者多个域,每个域都是一个安全界限,意味着各种权限不能跨域。
微服务-gateway跨域配置
王梦杰_MengJie
09-04 3214
SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同域名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加跨域配置跨域请求是指来自不同源(域名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的域时,就会面临跨域问题。在Web应用程序中,跨域请求是一个常见的问题。
Gateway网关配置跨域
weixin_62166514的博客
06-19 727
Gateway解决跨域
Spring Cloud Gateway支持CROS处理 (WebFlux)
fishinhouse的专栏
12-25 882
/** * 参考:https://www.jianshu.com/p/68064e2f13ed */ @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CORSFilter implements WebFilter { @Value("${isCors}") private boolean isCors; ...
Gateway网关中配置跨域的三种方案
python15397的博客
03-26 1万+
Gateway网关中配置跨域的三种方案
Geateway跨域配置
weixin_65550131的博客
12-25 1086
本文仅仅简单介绍了Gateway跨域的配置方法。
网关 GateWay 的使用详解、路由、过滤器、跨域配置!
m0_71777195的博客
08-04 4955
有时候SpringCloudGateWay提供的过滤器工厂不能满足自己的要求。可能有时候需要在过滤时做一些其它的逻辑操作。那么这时候可以选择使用java代码自定义全局过滤器。@Component@Override// 1.获取请求参数//1.这里的request并不是servlet中的request//2.返回值是一个多键的map集合、也就是说这个map集合的键可以重复// 2.获取userName参数// 3.校验// 放行// 4.拦截// 4.1.禁止访问,设置状态码。
Gateway网关-网关的cors跨域配置
m0_60769905的博客
12-20 1126
allowedHeaders: "*" #允许在请求中携带的头信息 allowCredentials: true # 是否携带cookie。allowedMethods: # 允许的跨域ajax的请求方式。'[/**]': # /** 表示拦截一且请求。globalcors: #全局的跨域处理。禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题。
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
本篇文章主要介绍了Spring Boot Web应用开发 CORS 跨域请求支持,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
react中fetch之cors跨域请求的实现方法
08-27
本篇文章主要介绍了react中fetch之cors跨域请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
但是在使用API的时候总会遇到跨域请求的问题,特别各种APP万花齐放的今天,API跨域请求是不能避免的。 在默认情况下,为了防止CSRF跨站的伪造攻击(或者是 javascript的同源策略(Same-Origin Policy)),一个网页...
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
10-22
主要介绍了支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程,需要的朋友可以参考下
什么是跨域以及为什么会出现跨域以及跨域的解决方案
热门推荐
mischen520的博客
07-02 1万+
1.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
什么是跨域?怎么解决跨域问题?
cristianoxm的博客
07-22 1071
一、什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非跨域) http://www.123.com/inde… 什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安
什么是跨域?跨域详解
weixin_44091311的博客
12-17 4743
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
ModHeader 跨域
09-14
ModHeader 是一款浏览器扩展,用于在浏览器中模拟请求头,包括跨域请求头。它允许您在请求中添加自定义请求头,并模拟跨域请求。 要在浏览器中使用 ModHeader 进行跨域请求,首先需要安装该扩展。根据您使用的浏览器不同,可以在相应的扩展商店搜索 ModHeader 并安装它。 安装完成后,打开浏览器扩展页面,找到 ModHeader 并点击打开。在 ModHeader 的界面中,您可以添加自定义的请求头参数,包括跨域请求头。 要模拟跨域请求,您可以添加以下请求头参数: - Origin: 设置请求的源地址 - Access-Control-Request-Method: 设置请求的方法(GET、POST等) - Access-Control-Request-Headers: 设置请求的其他头部信息,例如 Content-Type 通过添加这些请求头参数,您可以模拟跨域请求并发送到目标服务器。请确保您已经了解目标服务器是否支持跨域请求,并且已经配置了对应的 CORS(跨域资源共享)设置。 需要注意的是,ModHeader 只是一种模拟请求头的工具,它无法绕过浏览器的安全机制。真正的跨域请求仍然需要目标服务器在响应中允许跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值