Gateway网关中配置跨域的三种方案

已于 2023-06-26 21:15:03 修改
阅读量1.2w 收藏 44
点赞数 13
分类专栏: SpringCloud 文章标签: spring cloud
于 2022-03-26 01:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python15397/article/details/123749295
版权

方法一:直接在每个Controller类上添加跨域注解

@CrossOrigin

方法二:通过配置类统一处理

@Configuration
public class CorsConfig {

    
    // 该配置适用于reactive响应式环境
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        // springboot升级成2.4.0以上时对AllowedOrigin设置发生了改变,不能有”*“,可以替换成AllowedOriginPattern
        config.addAllowedOriginPattern("*");
        config.setAllowCredentials(true);

        // 必须是reactive包下的UrlBasedCorsConfigurationSource 
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);


    // 该配置适用于servlet环境
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //放行哪些原始域
        config.addAllowedOriginPattern("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }

 重写WebMvcConfigurer接口的默认方法

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowedOriginPatterns("*")
                .allowCredentials(true);
    }
}

方法三:在配置application.properties或者application.yml文件中进行统一配置

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowedMethods: "*"
            allowedHeaders: "*"
            allowedOriginPatterns: "*"
            allowCredentials: true

31.Gateway关-问题
卷土的博客
04-27 654
1.名不同:www.baidu.com和www.taobao.com,www.taobao.org2.名相同,端口不同。localhost:8080和localhost:8081。
gateway解决问题
m0_51167384的博客
03-05 8873
Gateway 前言 API 关出现的原因是微服务架构的出现,不同的微服务一般会有不同的络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将
Gateway及出现的问题
最新发布
weixin_56770907的博客
04-21 525
​ 当启动微服务项目时,出现403的错误,则代表没有配置
关-域配置
29岁的裴野永远爱你
10-07 450
CorsConfig
微服务-gateway域配置
无简介
09-04 4838
SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器限制拦截,所以,业务服务常常会添加域配置请求是指来自不同源(名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的时,就会面临问题。在Web应用程序中,请求是一个常见的问题。
Gateway关-关的cors域配置
Leon_Jinhai_Sun的博客
11-09 4539
什么是问题 名不一致就是,主要包括: 名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 名相同,端口不同:localhost:8080和localhost8081 问题:浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看资源共享 CORS 详解 - 阮一峰的络日志
Gateway配置
weixin_62166514的博客
06-19 1011
Gateway解决
gateway关统一配置
眼泪落在琴弦的博客
10-21 1449
getway关统一配置 引入pom <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> 创建类CorsConfiguration @Configuration p
Gateway关以及问题解决
热门推荐
weixin_43730516的博客
09-25 1万+
Zuul是基于Servlet实现的,属于堵塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具有更好的性能。请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter合并到一个过滤器链(集合)中,排序后依次执行每个过滤器。每一个过滤器都必须实现指定一个int类型的Order值,order值越小,优先级越高,执行顺序越靠前。全局过滤器的作用是处理一切进入关的请求和微服务响应,与GatewayFilter的作用一样。
SpringCloud Gateway 关解决问题
bluesea的博客
03-08 1375
在使用SpringCloud Gateway时遇到即使配置方案,但是还是提示问题,解决方案如下: 在关添加下面配置代码即可,注:在下层服务不需要在做任何域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现问题 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springfr
GateWay 的使用详解、路由、过滤器、域配置
Java知音
08-03 1439
一、关的基本概念SpringCloudGateway关是所有微服务的统一入口。1.1 它的主要作用是:反向代理(请求的转发)路由和负载均衡身份认证和权限控制对请求限流1.2 相比于Zuul的优势:SpringCloudGateway基于Spring5中提供的WebFlux,是一种响应式编程的实现,性能更加优越。Zuul的实现方式比较老式,基于Servlet的实现,它是一种阻塞式编程,在高并发下...
Gateway域配置
张俊杰 的博客
02-04 3574
代码地址 https://gitee.com/zjj19941/ZJJ_Neaten5.10/tree/master/ZJJ_Gateway/demo09 ​ 后端代码配置 通过yml配置的方式 https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html/#cors-configuration ​ spring: cloud: gateway: globalcors: cors
Geateway域配置
weixin_65550131的博客
12-25 1308
本文仅仅简单介绍了Gateway配置方法。
gateway 配置请求
Adeluoo的博客
12-15 1791
CORS请求时,XMLHttpRequest 对象的 getResponseHeader()方法只能拿到6个基本字段: Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma. 如果想拿到其他字段,就必须在Access-Control-Expose-Headers 里面指定。
Gateway问题
乄bluefox - CSDN博客
04-21 901
通过vscode打开,模拟问题的前端资料,在黑马视频中老师那个命令我似乎是不行的,应该是还没下载相关操作指令,但是可以通过下载一个插件来实现启动(Live Server)。,通过打开检查,看控制器可以看到有问题,这里我已经解决问题,在之后java项目中配置后才会出现。下载好后右键,选择open with live server启动。将以下yml配置写入项目的配置文件中,重新启动,即可解决问题。启动成功后会有端口提示。复制端口,在浏览器打开。
SpringCloud-Gateway 解决问题
不负年华
10-30 2725
浏览器不能执行其他站的脚本,是由浏览器同源策略限制的一类请求场景,从一个名的页去请求另一个名的资源时,名、端口、协议任一不同,都是。指一个下的文档或脚本试图去请求另一个下的资源。
gateway处理
Java领域
09-23 2233
(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制请求,防止恶意站通过站脚本攻击(XSS)和站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
Gateway CORS域配置
Charge8的博客
10-03 1878
Gateway CORS域配置
gateway域配置
07-28
Gateway关中进行域配置的方法是通过在application.yml文件中进行配置。具体的配置内容如下所示: ```yaml server: port: 10011 spring: application: name: gateway cloud: nacos: server-addr: 127.0.0.1:8848 gateway: routes: - id: user-service uri: lb://userservice predicates: - Path=/user/** - id: admin-service uri: lb://adminservice predicates: - Path=/admin/** globalcors: add-to-simple-url-handler-mapping: true cors-configurations: '\[/**\]': allowedOriginPatterns: "*" allowedHeaders: "*" allowedMethods: - "GET" - "POST" - "DELETE" - "PUT" - "OPTIONS" allowCredentials: true maxAge: 3600 ``` 这段配置代码中,通过设置`globalcors`来实现域配置。`allowedOriginPatterns`表示允许的来源,使用通配符`*`表示允许所有来源。`allowedHeaders`表示允许的请求头,同样使用通配符`*`表示允许所有请求头。`allowedMethods`表示允许的请求方法,包括GET、POST、DELETE、PUT和OPTIONS。`allowCredentials`表示是否允许发送Cookie等凭证信息。`maxAge`表示本次检测的有效期,单位为秒。 需要注意的是,以上配置是针对整个关的域配置,如果需要对某个具体的路由进行域配置,可以在对应的路由配置中添加`filters`来实现。 #### 引用[.reference_title] - *1* [Gateway配置](https://blog.csdn.net/weixin_62166514/article/details/131287227)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringCloud笔记(五)——Gateway](https://blog.csdn.net/weixin_46508271/article/details/121754796)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙茶清欢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值