spring cloud gateway 解决跨域的问题

最新推荐文章于 2024-02-23 19:37:56 发布
最新推荐文章于 2024-02-23 19:37:56 发布
阅读量3.4k 收藏 5
点赞数 1
分类专栏: # spring cloud 文章标签: spring cloud gateway 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21134059/article/details/121808025
版权

1. 背景

随着前端三大框架的横空出世,前后端分离已经成为最流行的编程方式,在这种开发方式下衍生出了一系列的问题,比如说:跨域等,今天我们就来讨论一下跨域解决问题。

2.跨域参数的原因

当一个请求url的协议、域名、端口三者之间任意一个与当前页面那么这个请求就是跨域请求。

3.跨域解决方案

跨域解决方案最出名的有两个jsonp,同源策略

jsonp:是利用script标签绕过同源策略,获得一个类似这样的数据,jsonpcallback是页面存在的回调方法,参数就是想得到的json。
同源策略:就是告诉浏览器某些请求的url是和自己在同一台服务器上。

4. gateway 实现跨域

由于jsonp有很多局限性和缺点,我们一般通过设置同源策略来实现跨域,那么spring cloud gateway 如何实现同源策略设置?

4.1 配置 CorsWebFilter

gateway 是采用 spring webflux 作为 web框架,替换了之前的servelet, 关于webflux的简介请看外行人都能看得懂的WebFlux,错过了血亏! , webflux提供了一个
CorsWebFilter 来设置同源策略。


    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();

        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(600L);

        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(source);
    }

但是我们配置了这个还远远达不到我们的要求,因为它会发生如下错误:
在这里插入图片描述
在这里插入图片描述
打开详情说明我们会惊讶的发现在response header里面出现了多个Access-Control-Allow-Credentials等相关信息。
找到了原因之后我们就需要写一个去重的过滤器。

4.2 写 CorsResponseHeaderFilter类

创建 CorsResponseHeaderFilter 需要继承 GlobalFilter 类, 关于 GlobalFilter 的详解请查看Spring Cloud Gateway(十一):全局过滤器GlobalFilter, CorsResponseHeaderFilter的代码如下:


import com.flow.utils.JsonUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.ArrayList;

@Slf4j
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {
    @Override
    public int getOrder() {
        // 指定此过滤器位于NettyWriteResponseFilter之后
        // 即待处理完响应体后接着处理响应头
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        return chain.filter(exchange).then(Mono.defer(() -> {
            exchange.getResponse().beforeCommit(() -> {
                exchange.getResponse().getHeaders().entrySet().stream()
                        .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
                        .filter(kv -> (kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)
                                || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)))
                        .forEach(kv -> {
                            kv.setValue(new ArrayList<String>() {{
                                add(kv.getValue().get(0));
                            }});
                        });


                log.info("处理后的数据:{}", JsonUtils.objectToString(exchange.getResponse().getHeaders().entrySet()));
                return chain.filter(exchange);
            });

            return chain.filter(exchange);
        }));
    }

}

注意: webflux的response类是 ReactorServerHttpResponse,这个类是有为提交和已提交的状态,我们如果需要修改response的内容需要在未提交的状态下修改,所以我们必须要调用beforeCommit 函数来修改。

4.3 配置 CorsResponseHeaderFilter 类
    @Bean
    public CorsResponseHeaderFilter corsResponseHeaderFilter() {
        return new CorsResponseHeaderFilter();
    }

这样就大功告成了, 来看看运行效果吧
在这里插入图片描述

小星星1991
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
31.Gateway网关-跨域问题
卷土的博客
04-27 471
1.域名不同:www.baidu.com和www.taobao.com,www.taobao.org2.域名相同,端口不同。localhost:8080和localhost:8081。
Spring Cloud gateway 跨域问题
进阶的球儿
09-06 2862
1、在和axios联调鉴权的时候发现,在增加自定义header的时候会出现跨域问题 2、因为是跨域请求,前端会首先发送一个options的嗅探请求,一次真正的请求 所以会出现两个403 3、网关之前设置的是全局filter 刚开始看了 package com.xxx.filter; import com.alibaba.fastjson.JSONObject; import com.x...
SpringBoot 网关gateway配置请求跨域3种方式
dj1955的博客
07-21 2121
CorsWebFilter和WebCorsConfig 网关配置全局统一跨域处理
Spring Cloud Gateway 解决跨域问题
华小灼
10-28 5459
Spring Cloud Gateway 解决跨域问题
Spring Cloud Gateway解决跨域问题
冲出仁川,走出马德里,故事还会再继续
01-04 4858
Spring Cloud Gateway解决跨域问题1、什么是跨域2、为什么会有跨域问题3、Spring Cloud Gateway解决跨域问题3.1 搭建server-gateway模块3.2 引入相关依赖3.3 resources下添加配置文件3.4 启动类3.5 解决跨域问题3.6 服务调整3.7 测试 1、什么是跨域   跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。同源是指,域名,协议,端口均相同。 也就是说域名、协议、端口只要有一处不同,就会产
SpringCloud教程】6.SpringCloud Gateway 解决跨域
热门推荐
terrybg
05-21 1万+
前言 在前后端分离的项目中,在后端没配置任何的情况下,前端去请求都会报出跨域问题。 产生跨域的原因:浏览器同源策略。协议、ip、端口不一致都会导致跨域跨域解决方案通常有如下几种: Nginx层面解决:添加请求头或者反向代理来模拟同源 前端层面解决:如Vue中的配置文件proxy。原理也是通过反向代理、或者通过JSONP来解决 后端层面解决: SpringBoot 中的Crossorigin注解(缺点:每个类都需要加) SpringBoot 通过过滤器设置请求头 SpringBoot 通过拦截器设置请
springcloud微服务中跨域配置
ldcaws的专栏
10-20 6155
当业务微服务集成了security+oauth2,会出现跨域失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现跨域问题,则需要在ResourceServerConfig配置类中加入跨域过滤器,如下。当gateway网关服务设置了跨域,业务微服务也设置了跨域,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务的跨域配置,防止多次跨域配置。
SpringCloud-Gateway解决跨域问题
最新发布
踏雨歌青春,诗酒趁年华
02-23 4392
本文介绍如何使用Gatway解决SpringCloud跨域访问问题SpringCloud-Gateway是一个基于Spring Framework的微服务网关,用于构建可扩展的分布式系统。在处理跨域问题时,可以通过配置网关来实现跨域资源共享(CORS)。要解决跨域问题,首先需要在网关的配置文件中添加相关的跨域配置,包括允许访问的域、允许的HTTP方法和其他必要的头信息。通过合理配置这些参数,可以确保在微服务架构中实现安全可靠的跨域请求。
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
spring cloud gateway跨域实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关跨域
Spring Cloud Gateway 服务网关快速实现解析
08-25
使用 Spring Cloud Gateway 可以解决微服务架构中的问题,如: 1. 客户端会多次请求不同的微服务,增加了客户端的复杂性。 2. 存在跨域请求,在一定场景下处理相对复杂。 3. 认证复杂,每个服务都需要独立认证。 4....
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin Resource Sharing,跨域资源共享)请求导致的。CORS请求分为两类:简单请求和非简单请求。简单请求的处理...
spring gateway解决跨域问题
m0_47333020的博客
10-27 3148
报错截图 报错意思是请求头中没有Access-Control-Allow-Origin 报错分析 但我在网关的配置文件中早就加了跨域的配置了 尝试解决 于是我上网开始查 以下是查到的代码 import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpRequest; impo
解决SpringCloud Gateway网关跨域问题
小墨鱼的网络博客,不随大流的程序员世界...
09-20 3005
前后端分离项目,非同源地址会发生跨域问题。因此需要解决跨域问题 总的来说,解决方案: NGINX解决跨域问题 在网关处解决跨域问题 这里记录自己在网关处解决跨域的方法: 技术:Springcloud Gateway springboot版本:2.1.4 方法1: 在application.xml: spring: cloud: # 跨域配置 gateway: globalcors: cors-configurations: '[/**]': #
使用 Spring Cloud Gateway 解决跨域问题
LJH_java10086的博客
10-05 1562
Spring Cloud GatewaySpring Cloud家族中的一个组成部分,为了解决微服务架构中的API网关问题而生。在实际应用场景中,有时候会遇到跨域问题,可以通过Spring Cloud Gateway解决
Springcloud gateway 跨域解决方案
爱吃肉的洋
05-10 959
Springcloud gateway 跨域解决方案 将传统的多个springboot 改造成 微服务的过程中,前端请求提示跨域,因为前端统一请求gateway网关,再由网关进行分发请求,所以我们在gateway网关服务做跨域策略就可以了; spring: cloud: gateway: # 全局的跨域配置 globalcors: # 解决options请求被拦截问题 add-to-simple-url-handler-mapping:
跨域问题以及在springcloudgateway解决跨域问题
m0_68201836的博客
02-14 1959
跨域问题以及在springcloudgateway解决跨域问题
spring cloud gateway解决跨域问题
08-19
Spring Cloud Gateway 可以通过配置来解决跨域问题。在 Gateway 的配置文件中,你可以使用 `CorsGlobalFilter` 这个全局过滤器来处理跨域请求。 你可以在配置文件中添加以下代码来启用跨域支持: ```java @Configuration public class CorsConfig { @Bean public CorsWebFilter corsWebFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedMethod("*"); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", corsConfiguration); return new CorsWebFilter(source); } } ``` 在上面的示例中,我们使用 `CorsConfiguration` 对象配置了允许的请求头、请求方法和请求来源。然后,我们将该配置应用于所有的路径("/**")。 这样配置之后,Spring Cloud Gateway 将会自动处理跨域请求,并返回适当的响应头,允许跨域访问。 希望能帮到你!如果有任何疑问,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值