spring cloud Gateway 处理跨域问题

最新推荐文章于 2024-03-20 10:51:19 发布
最新推荐文章于 2024-03-20 10:51:19 发布
阅读量2.4k 收藏 21
点赞数 5
分类专栏: 个人 文章标签: java node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31401739/article/details/104529906
版权

先简单描述一下架构,项目采用前后端分离的方式,前端是nodejs来搞layui(单页版),后端采用spring cloud Alibaba,网关用的是spring cloud Gateway,然后出现了跨域问题。一开始百度我以为只需要在Controller上加上@CrossOrigin就能搞定,后来发现出现了很多问题。

问题一:

因为后端还有网关,所以如果你没有自定的headers的头信息那么是可以通过 spring cloud Gateway ,但是如果有加自定义Headers,这样就会被 spring cloud Gateway给拦截,说:跨域请求中没有自定的header
错误信息如下
在这里插入图片描述
考虑之后觉得应该需要在spring cloud Gateway上添加跨域配置
添加方式有许多种,这里我写出尝试过可以用的两种:
一在application.yml中添加配置

spring:
  application:
    name: nb-web
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedHeaders: "*"
            allowedOrigins: "*"
            allowCredentials: true
            allowedMethods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTION

第二种再启动类上添加bean:

 /**
     * 配置跨域
     * @return
     */
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // cookie跨域
        config.setAllowCredentials(Boolean.TRUE);
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        // 配置前端js允许访问的自定义响应头
        config.addExposedHeader("Authorization:");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }

这样就能解决自定义headers被拦截和跨域问题,但是这样配置紧接着下一个问题又出来了

问题二
由于跨域配置会进行叠加,举个例子你在服务一种添加了跨域配置,在spring cloud Gateway中也添加了,那这样就会产生headers重复的问题:
在这里插入图片描述
前端就会报错,
在这里插入图片描述
所以你必须要进行header去重,具体办法如下:在spring cloud Gateway的过滤器中添加过滤配置

spring:
  application:
    name: nb-web
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:
      default-filters:
        - DedupeResponseHeader=Vary Access-Control-Allow-Credentials Access-Control-Allow-Origin, RETAIN_UNIQUE
        - DedupeResponseHeader=Access-Control-Allow-Origin, RETAIN_FIRST

这样就能把重复的header给去掉了,spring cloud Gateway过滤器的详细内容可以参考

https://www.imooc.com/article/290816

这样跨域问题基本就能解决了,但是因为我这边需要进行session共享,所以需要给前端传入cookie,那么问题又来了,后端配置的cookie传不出去,原因有两个1:没有加上headers上面加上Access-Control-Allow-Credentials: true,这个可以在

 gateway:
      default-filters:
              - AddResponseHeader=Access-Control-Allow-Credentials,true

添加上,还有一个就是前端的ajax上没有加上:

 , xhrFields: {withCredentials: true}
                , crossDomain: true

这样浏览器就能保存cookie

至此问题就能解决了。在查阅过程中我看到关于跨域配置重复问题是存在bug的,具体内容可以参考:

https://blog.csdn.net/zimou5581/article/details/90043178
jia_jia_le94
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringCloud对各种资源整合。
04-15
SpringCloudNetFlix的eureka服务注册/发现、ribbon负载均衡、feign面向接口、zull路由网关(路由拦截、转发)、config配置中心、histrix的服务熔断降级、dishboard。 SpringCloud集成dubbo服务注册发现。 SpringCloud集成nacos服务注册/发现、rabbitmq做消息队列(erlang)、gateway路由网关(路由过滤、断言、跨域)。 SpringBoot集成quartz任务调度/定时任务。 里面提供源码和windows相关软件供大家参考。
spring cloud gateway跨域实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关跨域。
Spring cloud gateway解决网关跨域问题
最新发布
WuJiangang5112的博客
03-20 773
Spring Cloud Gateway解决跨域问题
Spring cloud gateway 详解和配置使用(文章较长)
ywb201314的专栏
09-14 914
Spring cloud gateway 处理跨域问题 Spring cloud gateway 拦截请求404 等HTTP 状态码 Spring cloud gateway 修改response 截断问题,乱码问题解决 Spring cloud gateway 设置https 和http同时支持 Spring cloud Gateway 指定执行过滤器 (在...
SpringCloud微服务核心技术精讲
12-13
课程介绍 【完善体系+精品资料】本课程总计115课时,打造全网最全的微服务体系课程;从微服务是什么、能够做什么开始讲起,绝对零基础入门到精通类型。课程整体脉络十分清晰,每个章节一个知识点,画图+源码+运行讲解,不信你学不会。1、课程先讲解了什么是单体架构、什么是微服务架构、他们之间有什么区别和联系,各自有什么优缺点。2、从本质入手,使用最简单的Spring Boot搭建微服务,让你认清微服务是一种思想和解决问题的手段,而不是新兴技术。3、讲解Spring Boot 与 Spring Cloud 微服务架构之间的联系,原生的RestTemplate工具,以及Actuator监控端点的使用。4、带着微服务所带来的各种优缺点,为大家引入服务发现与注册的概念和原理,从而引入我们的第一个注册中心服务Eureka。5、引入负载均衡的理念,区分什么是服务端负载均衡,什么是客户端负载均衡,进而引入Ribbon负载均衡组件的详细使用。6、为了解决微服务之间复杂的调用,降低代码的复杂度,我们引入了Feign声明式客户端,让你几行代码学习服务的远程调用。7、为了解决服务之间的稳定性,避免发生雪崩问题,我们引入了Hystrix断路器,服务降级和熔断机制。8、微服务集群十分庞大,监控起来是十分困难的,尤其是对每一个接口的熔断情况进行监控,因此我们引入了Turbine微服务监控。9、微服务的调用是杂乱无章的,可以网状调用,怎么做到统一的入口出口,统一的授权、加密、解密、日志过滤,我们引入了第一代网关Zuul。10、微服务的配置分散,每次要修改配置都要重启服务,因此我们引入了Config配置中心。11、跟上主流,Consul是当前主流的服务注册与发现、配置中心一体化的解决方案。12、阿里的Nacos服务注册与发现、配置中心在国内炙手可热,Nacos 经历过双十一的微服务中间件。13、Turbin做微服务监控还是太弱,我们需要更强大,可视化,操作性更强的监控系统,因此我引入了Spring Boot Admin体系。14、Zuul已经停止更新支持,Spring Cloud官方推荐的二代网关Spring Cloud Gateway更加强大。15、微服务的安全架构体系虽然复杂,但是是有学习条例的,什么是认证授权、什么是OAuth2.0的原理、 JWT、怎么样去开发实现。 课程资料 【独家资料】1、课程附带全部63个项目源码,其中Hoxton版本项目源码37个,Edgware版本项目26个,2、230页高清PDF正版课件。3、附带nacos、consul、cmder等视频配套软件。学习方法1、每一节课程均有代码,较好的方式为一边听我的讲解,一边使用我提供的项目代码进行观察和运行。2、课程体系庞大,但是并不杂乱,每个章节只针对一个知识点,减轻学习压力。3、坚持每天学习1~2个章节,可以在地铁、公交上用手机学习。【完善知识体系图】
Spring Cloud Gateway内置过滤器实战——AddResponseHeader过滤器工厂
实践求真知
12-01 2940
一代码位置 https://github.com/cakin24/spring-cloud-code/tree/master/ch17-3/ch17-3-4-gateway https://github.com/cakin24/spring-cloud-code/tree/master/ch17-3/ch17-3-service 二关键代码 package cn.springclou...
SpringCloud:网关Gateway
一条没有梦想的闲鱼的博客
01-29 1973
一、前言 所谓API网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服务,一些与业务本身功能无关的公共逻辑可以在这里实现,比如:认证、鉴权、监控、路由转发等。 利用API网关可以解决以下问题: 全局性流控 日志统计 防止sql注入 防止web攻击 屏蔽工具扫描 黑白ip名单 证书/加解密处理 服务级别流控 服务降级与熔断 路由与负载均衡、灰度策略 服务过滤、聚合与发现 权限验证与用户等级策略 业务规则与参数检验 多级缓存策略 二、Gateway介绍
Spring cloud gateway 详解和配置使用
awodewen的博客
06-23 1390
spring cloud gateway 介绍 1. 网关是怎么演化来的 单体应用拆分成多个服务后,对外需要一个统一入口,解耦客户端与内部服务 注:图片来自网络 2. 网关的基本功能 网关核心功能是路由转发,因此不要有耗时操作在网关上处理,让请求快速转发到后端服务上 网关还能做统一的熔断、限流、认证、日志监控等 注:图片来自网络 可以和服务注册中心完美的整合,如:Eureka、Consul、Nacos 3.关于Spring Cloud GatewaySpringCloud微服务体系..
Spring Cloud Gateway 过滤器详解
深圳市多克创新科技有限公司
11-16 8047
Spring Cloud Gateway 过滤器详解
SpringCloud Gateway跨域配置代码实例
08-25
主要介绍了SpringCloud Gateway跨域配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring cloud gateway请求跨域问题解决方案
08-25
主要介绍了spring cloud gateway请求跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
gateway网关的全局过滤器添加新的请求头
xcyxqt的博客
05-31 1025
【代码】在gateway网关的全局过滤器添加新的请求头。
SpringCloudGateway 学习笔记 - 自定义过滤器 之 获取响应头
湖边的小屋圣迹
11-08 2408
SpringCloudGateway 学习笔记 - 获取响应头自定义过滤器设置路由,并指定过滤器JavaConfig 实现配置文件yml 实现参考资料 SpringCloudGateway支持两种过滤器,Global Filters 和 GatewayFilterFactories。 同时还内置了31种GatewayFilterFactories常用实现。 我们自己需要自定时,基本照着改就行了。 下面我们就来实现一个获取响应头的自定义过滤器 。 注意:如果使用配置文件设置,请注意过滤器类的命名规则。(下面
Spring Cloud(2020.0.3) | 从入门到入土 - 22. Gateway 过滤器工厂
胖子胖子大胖子的博客
10-14 176
一、Gateway 过滤器链 我们最开始介绍 Gateway 的时候有看过一个图,现在再来看一下。 上两篇博客我们说的是 Gateway Handler Mapping,接下来我们要说的就是这整个的 Filter 链了。 !!!这里 Gateway 中的 Filter 和我们 Servlet 中的 Filter 不是同一个东西 二、Gateway 过滤器 Gateway 中内置了很多的 Filter,Filter 分为两种,一种是 GatewayFilter,还有一种是 GlobalFi.
SpringCloudGateway 学习笔记 - 使用内置过滤器添加请求头、响应头
湖边的小屋圣迹
09-30 3563
【代码】SpringCloudGateway 学习笔记 - 使用内置过滤器添加请求头、响应头。
Spring Cloud学习笔记【网关-Gateway
qq_33129875的博客
03-23 1211
springcloud gateway学习,网关路由,Predicate(断言),Filter(过滤器)等
SpringCloudGateway--过滤器(内置filter)
有问题请发邮箱[email protected]进行讨论
12-06 6780
目录一、概览二、内置过滤器1、StripPrefix2、AddRequestHeader3、AddResponseHeader4、DedupeResponseHeader5、AddRequestParameter6、CircuitBreaker7、FallbackHeaders8、RequestRateLimiter9、RedirectTo10、RemoveRequestHeader11、RemoveResponseHeader12、RemoveRequestParameter13、RewritePath
SpringCloudGateway-过滤器(五)
抽象的螺旋
08-21 1307
概述 Filter作用:在路由转发到代理服务之前和代理服务返回结果之后额外做的事情。 Filter执行了说明谓词条件通过了。 在Spring Cloud Gateway的路由中Filter分为: 内置Filter,都是GatewayFilter实现类。 自定义 GlobalFilter 内置过滤器 注意简写和完整的配置写法。 AddRequestHeader 添加请求头参数,参数和值直接使用都会分隔 filters: - StripPrefix=1 - AddRequestHeader=MyHea
gateway网关跨域配置
07-28
Gateway网关中进行跨域配置的方法是通过在application.yml文件中进行配置。具体的配置内容如下所示: ```yaml server: port: 10011 spring: application: name: gateway cloud: nacos: server-addr: 127.0.0.1:8848 gateway: routes: - id: user-service uri: lb://userservice predicates: - Path=/user/** - id: admin-service uri: lb://adminservice predicates: - Path=/admin/** globalcors: add-to-simple-url-handler-mapping: true cors-configurations: '\[/**\]': allowedOriginPatterns: "*" allowedHeaders: "*" allowedMethods: - "GET" - "POST" - "DELETE" - "PUT" - "OPTIONS" allowCredentials: true maxAge: 3600 ``` 这段配置代码中,通过设置`globalcors`来实现跨域配置。`allowedOriginPatterns`表示允许跨域的来源,使用通配符`*`表示允许所有来源。`allowedHeaders`表示允许跨域的请求头,同样使用通配符`*`表示允许所有请求头。`allowedMethods`表示允许跨域的请求方法,包括GET、POST、DELETE、PUT和OPTIONS。`allowCredentials`表示是否允许发送Cookie等凭证信息。`maxAge`表示本次跨域检测的有效期,单位为秒。 需要注意的是,以上配置是针对整个网关的跨域配置,如果需要对某个具体的路由进行跨域配置,可以在对应的路由配置中添加`filters`来实现。 #### 引用[.reference_title] - *1* [Gateway网关配置跨域](https://blog.csdn.net/weixin_62166514/article/details/131287227)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringCloud笔记(五)——Gateway](https://blog.csdn.net/weixin_46508271/article/details/121754796)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值