spring-cloud-gateway 解决cors跨域和重复header头的两种解决方案

最新推荐文章于 2024-05-10 10:00:00 发布
最新推荐文章于 2024-05-10 10:00:00 发布
阅读量5.9k 收藏 8
点赞数 4
分类专栏: 项目遇到的难点和解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37226649/article/details/116800682
版权

 

配置项解决冲突

# 这一段前面的配置是处理跨域的,本文处理重复header的请看最后一条配置
spring.cloud.gateway.globalcors.cors-configurations.[/**].allow-credentials=true
spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-headers[0]=*
spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-methods[0]=*
spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-origins[0]=*
spring.cloud.gateway.globalcors.cors-configurations.[/**].max-age=1800
# 相同header多个值时的处理方式,三种规则可选(RETAIN_FIRST|RETAIN_UNIQUE|RETAIN_LAST)
spring.cloud.gateway.default-filters[0]=DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials, RETAIN_FIRST


代码解决重复header头的问题和跨域问题:

package com.xxxxxx.komoe.mng.api.filter;

import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter;
import org.springframework.core.Ordered;
import reactor.core.publisher.Mono;
import com.xxxxxx.komoe.mng.api.utils.JacksonUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import java.util.*;


@Slf4j
@Component("corsResponseHeaderFilter")
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {

    @Override
    public int getOrder() {
        // 指定此过滤器位于NettyWriteResponseFilter之后
        // 即待处理完响应体后接着处理响应头
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        try {
            Set<Map.Entry<String, List<String>>> beforeHeaders = exchange.getResponse().getHeaders().entrySet();
            log.info("处理前的header头={}", JacksonUtils.parseToJson(beforeHeaders));
            return chain.filter(exchange).then(
                    Mono.defer(() -> {
                        exchange.getResponse().getHeaders().entrySet().stream()
                                .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
                                /*.filter(kv -> (kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)|| kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)))*/
                                .forEach(
                                        kv -> {
                                            // 重新填入对应值
                                            log.info("key={},value={}", JacksonUtils.parseToJson(kv.getKey()), JacksonUtils.parseToJson(kv.getValue()));
                                            kv.setValue(new ArrayList<String>() {{
                                                add(kv.getValue().get(0));
                                            }});
                                        });
                        Set<Map.Entry<String, List<String>>> entries2 = exchange.getResponse().getHeaders().entrySet();
                        String s1 = JacksonUtils.parseToJson(entries2);
                        log.info("处理完毕的header头={}", s1);
                        return chain.filter(exchange);
                    }));
        } catch (Exception e) {
            log.error("去除重复请求头error,{},{}",e);
        } finally {

        }
        return chain.filter(exchange);
    }

}

 

package com.xxxxxxxx.komoe.mng.api.filter;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

@Configuration
public class CorsConfiguration {

    private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client,Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires,Access-Control-Allow-Credentials,Biligame-Request-Id,request-game-id,request-game-base-id,request-account-domain";
    private static final String ALLOWED_METHODS = "*";
    private static final String ALLOWED_METHODS_TEST = "GET,POST,OPTIONS";

    private static final String ALLOWED_ORIGIN = "*";
    private static final String ALLOWED_EXPOSE = "*";
    private static final String MAX_AGE = "3600";



    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {

                ServerHttpResponse response = ctx.getResponse();
                HttpHeaders headers = response.getHeaders();
                //todo  如果后续需要由我们来处理get请求的跨域问题,则将上面的代码处理即可....
                /*//  配置为*
                headers.set("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
                headers.add("Access-Control-Allow-Credentials", "true");
                //   配置为*
                headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
                //   "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client,
                //   Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires";
                headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
                //   配置为
                headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE);
                //   配置为 3600
                //第一次是浏览器使用OPTIONS方法发起一个预检请求  每1800秒才会有一次
                headers.add("Access-Control-Max-Age", MAX_AGE);*/

                if (request.getMethod() == HttpMethod.OPTIONS) {
                    //  配置为*
                    headers.set("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
                    headers.add("Access-Control-Allow-Credentials", "true");
                    //   配置为*
                    headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
                    headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
                    headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE);
                    /**Access-Control-Max-Age  限制下次的时间
                    *第一次是浏览器使用OPTIONS方法发起一个预检请求
                    *浏览器会限制从脚本发起的跨域HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,
                    *第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该跨域请求
                    *如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。
                    * */
                    headers.add("Access-Control-Max-Age", MAX_AGE);
                    /**header头 (206, "Partial Content")*/
                    response.setStatusCode(HttpStatus.PARTIAL_CONTENT);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
}

 

周仲景
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud GatewayCORS配置
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 1583
可以在Spring Cloud Gateway上全局或每个路由上配置跨域资源共享(CORS)行为。
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
`allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin Resource Sharing),这是一种机制,它允许Web内容从不同的源加载。通过在服务器端设置特定的HTTP响应,可以允许浏览器接受来自不同源的...
问题记录 spring cloud gateway 跨域请求重复设置
autumn_later的博客
04-25 343
spring cloud gateway 跨域请求重复设置
Spring Cloud Gateway 网关Cros跨域配置
最新发布
pleaseprintf的博客
05-10 466
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。所有的微服务是通过网关这个入口,在和前端对接口时,必然设计到有关跨域的问题。关于服务端跨域有很多方案,可以加注解(指定具体的路径允许跨域),也可以统一配置。
Spring Cloud Gateway 处理重复Header的方法(CORS policy: The ‘Access-Control-Allow-Origin‘ header has a……
小单的博客专栏
08-30 7126
问题现状 首先发现问题的原始点是浏览器进行 ajax 请求的时候出现跨域问题,经查看请求报文和错误确定是 Access-Control-Allow-Origin 出现了多个值(浏览器目前是不允许的),其原因是是在 gateway 中配置过了 Access-Control-Allow-Origin,后端服务的开发人员也配置了 Access-Control-Allow-Origin,导致 response 在响应的时候 Access-Control-Allow-Origin 出现了多个值(不管两个值相同还是不同
Spring Cloud Gateway 跨域问题
Fyf_010316的博客
11-19 416
参考文献 Spring 官方处理 CORS Spring Cloud 中国社区
spring cloud gateway跨域配置CORS Configuration
09-28 5049
spring cloud gateway跨域配置CORS Configuration
Spring Cloud Gateway系列(二):CORS跨域配置
u013244613的博客
03-06 2786
对于云Paas平台,对外提供的API需要满足客户多种场景的调用需求,其中就包括WEB端的对接。由于浏览器同源策略的限制,Spring Cloud Gateway接收到的客户WEB场景下请求必然存在跨域问题,浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。这篇文章对CORS进行了详细的介绍,拜读之后受益匪浅。https://www.ruanyifeng.com/blog/2016/04/cors.html S...
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 提供了多种方式来解决跨域问题,其中之一就是使用 CORS 策略。CORS 策略允许服务器指定哪些域名或端口下的客户端可以访问其资源。通过配置 CORS 策略,可以解决跨域问题,实现客户端和服务器...
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
本篇将详细介绍如何利用java-property-utils-1.9.jar和cors-filter-1.7.jar这两个jar包解决Tomcat的跨域问题。 首先,让我们了解`java-property-utils-1.9.jar`。这个库是由Apache Commons项目提供的,主要用来处理...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
cors-spring-boot-starter:CORS跨域Spring Boot集成
04-30
compile group: "com.windhc", name: "cors-spring-boot-starter", version: "1.1.0" 配置 # 必选。启用cors,值是一个布尔值 cors.enabled= # 可选。设置允许跨域的接口地址,/**代表所有地址,默认/** cors.path-...
HttpServletRequest 重复读取及设置自定义header
蜀道难,难于上青天。
04-13 2480
前言 最近在开发中遇到了一个需求,需要重复读取HttpServletRequest请求内容及设置自定义header向下传递,但是会出现Required request body is missing ,原因是ServletInputStream的流只能读取一次,那么我们只需要让请求内容可以重复读取即可,可以通过HttpServletRequestWrapper来实现。 实现步骤 1.自定义MutableHttpServletRequest public class MutableHttpServletReq
Spring Cloud Gateway系例—参数配置(CORS 配置、SSL、元数据)
深圳市多克创新科技有限公司
08-10 1576
Spring Cloud Gateway系例—参数配置(CORS 配置、SSL、元数据)
收到服务器重复
IT_xiaocao的博客
04-14 4064
当下载文件的时候谷歌浏览器经常会遇到收到服务器重复或是英文的写法(英文不好就不写啦),此问题通常是由于网站或代理配置不正确导致的。只有网站或代理管理员才能解决此问题 错误 349 (net::ERR_RESPONSE_HEADERS_MULTIPLE_CONTENT_DISPOSITION):我们收到了多个“Content-Disposition”标。我们不允许此行为,以防遭到 HTTP 响
Spring Cloud Gateway系列【10】 配置Gateway详解
记录知识、锤炼自我
12-03 6241
配置 Spring Cloud Gateway 的配置由RouteDefinitionLocator实例集合驱动。以下清单显示了RouteDefinitionLocator接口的定义: 例 63.RouteDefinitionLocator.java public interface RouteDefinitionLocator { Flux getRouteDefinitions(); } 默认情况下,aPropertiesRouteDefinitionLocator使用 Spring Boot 的@.
Spring Cloud Gateway 进行跨域 CORS 配置
fengwuya的博客
11-03 520
一、问题背景 利用renren-fast-vue 访问后端,结果出现跨域问题,网上查了几个小时,都是说设置配置类就可以了,而我设置的就不行,还是在yml文件中进行设置才成功 二、报错截图如下 三、我的项目配置如下 在配置类中如下设置,但是不起作用 四、分析问题 五、问题原因 六、解决方式 在yml文件中添加如下设置: spring: cloud: gateway: gl...
Spring Cloud Gateway从数据库读取并更新Cors配置
huangliuyu00的博客
11-27 1101
由于运维特殊性,我们没有使用配置中心,仅仅只是使用了Nacos作为注册中心。目前项目gateway网关有个小需求,需求从数据库中读取Cors跨域配置,刷新到应用中。
Spring Cloud组件-网关Gateway
xiaochen的博客
06-23 2077
Spring Cloud Gateway快速开始 Gateway中配置详解 Gateway整合Sentinel
spring-cloud网关跨域配置
07-14
### 回答1: Spring Cloud网关跨域配置可以通过以下步骤来完成。 首先,在Spring Cloud网关项目的配置文件中进行相关配置。可以通过在配置文件中设置以下属性来允许跨域访问: ```yml spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: - GET - POST allowCredentials: true ``` 上述配置中,allowedOrigins设置为"*"表示允许来自所有域的请求。 其次,可以在编写路由规则的时候,设置cors参数来针对特定的请求路径进行跨域配置。例如: ```yml spring: cloud: gateway: routes: - id: service-route uri: http://localhost:8081 predicates: - Path=/service/** filters: - RewritePath=/service/(?<remaining>.*), /\$\{remaining} - RewritePath=/service/(?<remaining>.*), /\$\{remaining} metadata: response-headers: Access-Control-Allow-Origin: "*" Access-Control-Allow-Methods: "GET, POST" Access-Control-Max-Age: "3600" Access-Control-Allow-Headers: "Content-Type, x-requested-with, Authorization" ``` 在上述示例中,针对路径为/service/**的请求进行了跨域配置,允许来自任意域的请求,并设置了允许的请求方法和响应信息。 最后,还可以使用自定义的CorsWebFilter来进行更灵活的跨域配置。可以通过编写一个实现CorsConfigurationSource接口的类,并在该类中自定义cors配置,然后在WebFluxConfigurer中注册该CorsConfigurationSource实现即可。 通过以上的配置和步骤,Spring Cloud网关可以实现跨域访问的配置。这样就能够允许不同域的请求访问网关,并实现前后端的数据交互。 ### 回答2: Spring Cloud Gateway 是基于Spring WebFlux框架的一个API网关服务,用于构建微服务架构中的路由转发和过滤器链。在Spring Cloud Gateway中配置跨域请求是相对较简单的。 在Spring Cloud Gateway中可以通过添加过滤器来实现跨域请求。首先,在配置文件中添加路由配置,指定需要跨域的路径和目标服务。然后,编写一个全局的过滤器类,通过继承GlobalFilter和Ordered接口来实现全局过滤器。在过滤器中,通过CorsUtils类来判断请求是否为跨域请求,如果是,则设置跨域响应信息。 具体的步骤如下: 1. 在application.yml文件中配置路由: ```yaml spring: cloud: gateway: routes: - id: myRoute uri: http://example.com predicates: - Path=/api/** filters: - StripPrefix=1 ``` 2. 创建一个全局的过滤器类CorsFilter.java: ```java @Component public class CorsFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); if (CorsUtils.isCorsRequest(request)) { ServerHttpResponse response = exchange.getResponse(); HttpHeaders headers = response.getHeaders(); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "POST, GET, PUT, OPTIONS, DELETE"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600"); headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true"); } return chain.filter(exchange); } @Override public int getOrder() { return -1; } } ``` 3. 启动应用,并访问配置的跨域接口。 通过以上步骤,我们可以简单地在Spring Cloud Gateway中配置跨域请求。在过滤器中,我们判断请求是否为跨域请求,并在响应中添加相关的跨域信息。这样,就能够实现对跨域请求的支持。 ### 回答3: Spring Cloud网关是一个基于Spring Cloud的微服务架构中的核心组件,它可以用来进行统一的请求路由、请求过滤、集中认证等功能。当我们在使用Spring Cloud网关时,可能会遇到跨域的问题,下面我将详细介绍Spring Cloud网关的跨域配置。 要配置Spring Cloud网关的跨域,我们可以在网关的配置文件中添加如下代码段: ``` spring: cloud: gateway: globalcors: cors-configurations: '[/**]': allowed-origins: '*' allowed-methods: - GET - POST - PUT - DELETE allowed-headers: '*' allow-credentials: true max-age: 1800 ``` 在这个配置中,我们使用`spring.cloud.gateway.globalcors.cors-configurations`参数指定了全局的CORS配置。`'[/**]'`表示匹配所有路径,我们也可以根据自己的需求指定一个具体的路径。`allowed-origins`指定了允许的源,可以使用`*`表示允许所有源。`allowed-methods`指定了允许的HTTP方法。`allowed-headers`指定了允许的自定义信息。`allow-credentials`表示是否允许发送cookie等身份验证信息。`max-age`表示预检请求的缓存时间。 除了全局配置外,我们还可以在GatewayFilter中对特定的路径进行跨域配置,例如: ``` @Configuration public class GatewayConfig { @Bean public RouteLocator routeLocator(RouteLocatorBuilder builder) { return builder.routes() .route(r -> r.path("/api/**") .filters(f -> f.hystrix(c -> c.setFallbackUri("/fallback"))) .uri("lb://service-a")) .build(); } @Bean public CorsWebFilter corsFilter() { return new CorsWebFilter(new UrlBasedCorsConfigurationSource()); } } ``` 在上述配置中,`routeLocator()`方法用于配置路由规则,其中`.path("/api/**")`表示匹配以`/api/`开的路径,然后使用`filters()`方法添加一些过滤器,最后使用`uri()`方法将请求转发到service-a服务。 `corsFilter()`方法用于添加CorsWebFilter,通过`UrlBasedCorsConfigurationSource`来实现对特定路径的跨域配置。 以上就是Spring Cloud网关跨域配置的一些常用方法,我们可以根据实际需求选择适合的方式来配置跨域

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值