springcloud gateway 跨域解决方案

最新推荐文章于 2024-03-20 10:51:19 发布
最新推荐文章于 2024-03-20 10:51:19 发布
阅读量4k 收藏 9
点赞数 1
分类专栏: java 文章标签: java spring gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33140565/article/details/113806278
版权

springcloud gateway 跨域解决方案

问题

springcloud gateway提供的自带的跨域过滤器有问题,前端还是会报跨域。zuul不会有这个问题。调试发现主要是游览器发送嗅探请求(OPTIONS)时,没有返回跨域的响应头,从而游览器报跨域问题。

验证

由于springcloud gateway为webflux与zuul不一样,同一个服务,采用spring内置的跨域过滤器,zuul可以通过而gateway报错。具体配置如下:

  1. gateway跨域配置
spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            # 允许携带认证信息
            # 允许跨域的源(网站域名/ip),设置*为全部
            # 允许跨域请求里的head字段,设置*为全部
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            # 跨域允许的有效期
            allow-credentials: true
            allowed-origins: '*'
            allowed-headers: Content-Type,Content-Length, Authorization, Accept,X-Requested-With
            allowed-methods: '*'
            exposed-headers: Content-Type,Content-Length, Authorization, Accept,X-Requested-With
            max-age: 3600

此配置无效,前端还是会报跨域问题,主要是前端发送OPTIONS请求时没有返回跨域信息

  1. zuul网关或者其它微服务servlet ,向容器中注入跨域过滤器

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @author ZhouChuGang
 * @version 1.0
 * @project langangkj-commonm
 * @date 2020/5/4 12:24
 * @Description 跨域过滤器配置
 */
@Slf4j
@configuration
@ConditionalOnMissingBean(CorsFilter.class)
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
public class CorsFilterConfiguration {

    public CorsFilterConfiguration() {
        log.info("==========注入跨域过滤器=============");
    }

    @Bean("corsFilter")
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        // #允许向该服务器提交请求的URI,*表示全部允许
        config.addAllowedOrigin(CorsConfiguration.ALL);
        // 允许cookies跨域
        config.setAllowCredentials(true);
        // #允许访问的头信息,*表示全部
        config.addAllowedHeader(CorsConfiguration.ALL);
        // 允许提交请求的方法,*表示全部允许
        config.addAllowedMethod(CorsConfiguration.ALL);
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

    @Autowired
    @Qualifier("corsFilter")
    private CorsFilter corsFilter;

    /**
     * 配置跨域过滤器
     */
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilterRegistration() {
        FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(corsFilter);
        registration.addUrlPatterns("/*");
        registration.setName("corsFilter");
        registration.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return registration;
    }
}

此方案可以完美解决跨域问题。但是springcloud gateway 不是servlet 规范。

解决方案

  1. gateway后面的微服务实现跨域。跨域由网关后面的服务实现。

  2. 实现一个过滤器,来做跨域允许。需要在响应头中加入以下信息

# 这个为请求头中的 origin
add_header 'Access-Control-Allow-Origin' '$http_origin' ;
add_header 'Access-Control-Allow-Credentials' 'true' ;
add_header 'Access-Control-Allow-Methods' 'PUT,POST,GET,DELETE,OPTIONS' ;
add_header 'Access-Control-Allow-Headers' 'Content-Type,Content-Length,Authorization,Accept,X-Requested-With' ;
  1. 采用nginx做代理,配置跨域响应头。(强烈推荐
    请求先到nginx,nginx再去请求gateway, 由nginx添加跨域响应头
add_header 'Access-Control-Allow-Origin' '$http_origin' ;
add_header 'Access-Control-Allow-Credentials' 'true' ;
add_header 'Access-Control-Allow-Methods' 'PUT,POST,GET,DELETE,OPTIONS' ;
add_header 'Access-Control-Allow-Headers' 'Content-Type,Content-Length,Authorization,Accept,X-Requested-With' ;

这里本人为了方便,采用第3中方案,测试完美解决

努力的犀牛
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生】 Spring Cloud Alibaba 之 Gateway 服务网关跨域问题
wanghuichen的博客
08-22 5044
Spring Cloud Alibaba Gateway 跨域问题如何解决? 一招教你搞定!
SpringCloud Gateway跨域配置代码实例
08-25
主要介绍了SpringCloud Gateway跨域配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring cloud gateway解决网关跨域问题
最新发布
WuJiangang5112的博客
03-20 814
Spring Cloud Gateway解决跨域问题
跨域问题以及在springcloudgateway中解决跨域问题
m0_68201836的博客
02-14 1940
跨域问题以及在springcloudgateway中解决跨域问题
spring gateway 处理 跨域 问题
qq_33454058的博客
05-27 724
先简单描述一下架构,项目采用前后端分离的方式,前端是nodejs来搞layui(单页版),后端采用spring cloud Alibaba,网关用的是spring cloud Gateway,然后出现了跨域问题。一开始百度我以为只需要在Controller上加上@CrossOrigin就能搞定,后来发现出现了很多问题。 问题一: 因为后端还有网关,所以如果你没有自定的headers的头信息那么是可以通过 spring cloud Gateway ,但是如果有加自定义Headers,这样就会被 spring
SpringCloud-Gateway解决跨域问题
踏雨歌青春,诗酒趁年华
02-23 3514
本文介绍如何使用Gatway解决SpringCloud跨域访问问题。SpringCloud-Gateway是一个基于Spring Framework的微服务网关,用于构建可扩展的分布式系统。在处理跨域问题时,可以通过配置网关来实现跨域资源共享(CORS)。要解决跨域问题,首先需要在网关的配置文件中添加相关的跨域配置,包括允许访问的域、允许的HTTP方法和其他必要的头信息。通过合理配置这些参数,可以确保在微服务架构中实现安全可靠的跨域请求。
spring gateway解决跨域问题
m0_47333020的博客
10-27 3123
报错截图 报错意思是请求头中没有Access-Control-Allow-Origin 报错分析 但我在网关的配置文件中早就加了跨域的配置了 尝试解决 于是我上网开始查 以下是查到的代码 import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpRequest; impo
spring cloud gateway 解决跨域的问题
qq_21134059的博客
12-09 3473
1. 背景 随着前端三大框架的横空出世
Spring Cloud Gateway 解决跨域问题
华小灼
10-28 5396
Spring Cloud Gateway 解决跨域问题
Spring Cloud Gateway解决跨域问题
冲出仁川,走出马德里,故事还会再继续
01-04 4797
Spring Cloud Gateway解决跨域问题1、什么是跨域2、为什么会有跨域问题3、Spring Cloud Gateway解决跨域问题3.1 搭建server-gateway模块3.2 引入相关依赖3.3 resources下添加配置文件3.4 启动类3.5 解决跨域问题3.6 服务调整3.7 测试 1、什么是跨域   跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。同源是指,域名,协议,端口均相同。 也就是说域名、协议、端口只要有一处不同,就会产
解决SpringCloud Gateway网关跨域问题
小墨鱼的网络博客,不随大流的程序员世界...
09-20 2970
前后端分离项目,非同源地址会发生跨域问题。因此需要解决跨域问题 总的来说,解决方案: NGINX解决跨域问题 在网关处解决跨域问题 这里记录自己在网关处解决跨域的方法: 技术:Springcloud Gateway springboot版本:2.1.4 方法1: 在application.xml: spring: cloud: # 跨域配置 gateway: globalcors: cors-configurations: '[/**]': #
spring cloud gateway请求跨域问题解决方案
08-25
主要介绍了spring cloud gateway请求跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring cloud gateway跨域实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关跨域
spring cloud实现前端跨域问题的解决方案
08-28
主要介绍了 spring cloud实现前端跨域问题的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring Cloud微服务跨域实现步骤
08-25
主要介绍了spring Cloud微服务跨域实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springcloud gateway解决跨域问题
热门推荐
夏末安的博客
09-17 1万+
因为前后端分离,采取的前端页面直接调用后端的域名,故存在跨域问题。 首先想到的是直接在nginx层解决,配置如下,用了两种方式: // 方式一 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allo...
SpringCloud教程】6.SpringCloud Gateway 解决跨域
terrybg
05-21 1万+
前言 在前后端分离的项目中,在后端没配置任何的情况下,前端去请求都会报出跨域问题。 产生跨域的原因:浏览器同源策略。协议、ip、端口不一致都会导致跨域跨域解决方案通常有如下几种: Nginx层面解决:添加请求头或者反向代理来模拟同源 前端层面解决:如Vue中的配置文件proxy。原理也是通过反向代理、或者通过JSONP来解决 后端层面解决: SpringBoot 中的Crossorigin注解(缺点:每个类都需要加) SpringBoot 通过过滤器设置请求头 SpringBoot 通过拦截器设置请
Spring Gateway跨域问题
Hey_JC的博客
05-10 1761
问题场景 Gateway如果是单纯的跨域问题其实很好解决,CSDN上面也有很多文章关于Gateway跨域的。我同样也是按照这些文章来解决跨域问题。但是一测试发现前端各种报错: // 浏览器console报错1: The 'Access-Control-Allow-Origin' header contains multiple values 'http://xxxxxx, http://xxxxxx', but only one is allowed. // 浏览器console报错2: The 'Acce
Spring Cloud Gateway跨域相关解决方案
困难是否磨灭你的自信
02-26 6033
前言 记录 Spring Cloud Gateway 整合 Spring Security 及 Oauth2 时跨越问题相关解决过程 项目架构 为了不直接暴露 API 及保护服务器,所有访问都需要经过网关,由网关转发请求到服务器及返回服务器的响应 初遇跨域 跨域其实是很常见的问题,在 Spring 中可以简单的写个 @CrossOrigin 或者全局拦截器之类的解决掉,但在 Spring C...
springcloud gateway 跨域
05-28
要解决Spring Cloud Gateway跨域问题,可以在Gateway配置文件中添加如下代码: ```yaml spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: - GET - POST - PUT - DELETE allowedHeaders: - "*" allowCredentials: true ``` 这段代码中,`allowedOrigins` 配置项表示允许所有来源的请求,`allowedMethods` 配置项表示允许的请求方法,`allowedHeaders` 配置项表示允许的请求头,`allowCredentials` 配置项表示是否允许发送 Cookie 等凭据信息。 另外,如果你想为某个具体的路由配置跨域,可以使用 `RouteLocator` 对象进行配置,例如: ```java @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route(r -> r.path("/api/**") .filters(f -> f.cors().configurationSource(request -> { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedMethod("*"); corsConfiguration.addAllowedHeader("*"); corsConfiguration.setAllowCredentials(true); return corsConfiguration; })) .uri("http://localhost:8080")) .build(); } ``` 这段代码中,我们为 `/api/**` 路径配置了跨域规则,允许所有来源、所有方法、所有请求头,并允许发送凭据信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值