【配置跨域】

最新推荐文章于 2024-06-21 22:23:19 发布
最新推荐文章于 2024-06-21 22:23:19 发布
阅读量238 收藏
点赞数
分类专栏: springcloud java 文章标签: java spring spring cloud spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37515544/article/details/127610313
版权

单体项目与分布式项目配置跨域

独立项目配置跨域

@Slf4j
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class CommonSecurityConfig extends WebSecurityConfigurerAdapter {


    /**
     * spring security -》 权限不足处理
     */
    @Autowired
    private CorsConfigurationSource corsConfigurationSource;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = http
                .authorizeRequests();
        registry
                .and()
                //禁止网页iframe
                .headers().frameOptions().disable()
                .and()
                .authorizeRequests()
                //任何请求
                .anyRequest()
                //需要身份认证
                .permitAll()
                .and()
                //允许跨域
                .cors().configurationSource(corsConfigurationSource).and()
                //关闭跨站请求防护
                .csrf().disable();
    }

}

分布式配置跨域

添加配置类

@Slf4j
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class CommonSecurityConfig  {
    
    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        // 关掉跨域
        http.cors().and().csrf().disable();
        // 增加自定义拦截器
        http.addFilterAt(new CorsFilter(), SecurityWebFiltersOrder.SECURITY_CONTEXT_SERVER_WEB_EXCHANGE);
        return http.build();
    }
}

自定义过滤拦截器

@Configuration
public class CorsFilter implements WebFilter {

    @Override
    public Mono<Void> filter(ServerWebExchange ctx, WebFilterChain chain) {
        ServerHttpRequest request = ctx.getRequest();
        if (CorsUtils.isCorsRequest(request)) {
            ServerHttpResponse response = ctx.getResponse();
            HttpHeaders headers = response.getHeaders();
            headers.set(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*");
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "*");
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "");
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "false");
            headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
            headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600");
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
        }
        return chain.filter(ctx);
    }
}

注意:
如果配置完还出现一下问题
在这里插入图片描述
分析原因:
1、配置双重跨域,比如网关做配置之后,其他服务也做了配置。
2、后端配置之后,nginx也做了跨域配置。
3、携带过期TOKEN访问,或者两个ip使用同一个TOKEN访问。

个人所感:
我就是第一个问题坑了好久,注意,只要网关配置了跨域,其他模块就尽量不要去配置了,不然就有可能会出现图片中的问题。

麦兜*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
vue.config.js配置跨域
02-08
vue.config.js配置跨域的方法,包含vue.config.js,request.js(自己封装的axios),api示例文件(login.js),并包含使用说明.docx,详细说明了各项配置的含义,可以帮助初学者解决前后端请求中的跨域问题。...
双重跨域问题处理
zhuzhaoxu114的专栏
04-07 3471
目录 双重跨域问题处理 1、问题出现的业务场景 所在微服务系统引入网关服务,通过网关服务调用原微服务系统,调用异常 前端异常信息如下: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8080,http://localhost:8080 *', but only one is allowed. 该属性只允许被设置为一个,但是目前有多个 2、问题原因 2.1、nginx设置了
SpringBoot 实战: 跨域配置(添加 Cors 跨域策略实现)
超悠閒的博客
10-05 487
SpringBoot 实战: 跨域配置(添加 Cors 跨域策略实现) 文章目录SpringBoot 实战: 跨域配置(添加 Cors 跨域策略实现)正文1. 接口实现2. 前端直接访问3. 添加跨域配置后访问4. 总结其他资源参考连接完整代码示例 正文 1. 接口实现 简单创建一个 SpringBoot 项目,添加 DemoController /be/src/main/java/com/example/demo/DemoController.java package com.example.demo
SpringBoot添加跨域配置
Java菜鸟的进击之路
12-07 466
SpringBoot添加跨域配置前期准备配置类项目源码 前期准备 首先创建一个web项目,并整合lombok。可以参考之前的文章SpringBoot快速构建web项目-多模块项目 配置类 @Configuration public class CrossConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigur
解决跨域配置
zhang_rk的博客
09-19 6258
无需多说,直接最简单的方法,一切的理解都简历在实现上面。 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; im...
解决跨域问题
牛大春の博客
12-15 233
导致扩域问题有以下几种可能: 解决跨域问题: 添加配置类,并且启动类在配置类的上一层目录: @Configuration public class MyCrosConfiguration { @Bean public CorsFilter corsFilter() { //初始化cors配置对象 CorsConfiguration corsConfiguration = new CorsConfiguration(); //允许跨域的域名,如
vue(2.x,3.0)配置跨域代理
10-15
主要介绍了vue(2.x,3.0)配置跨域代理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Tomcat跨域配置
01-09
前端请求服务器的资源出现跨域的时候,一般是通过配置服务器的跨域来解决的,所以在此处我们配置服务器中的tomcat跨域就可以,具体操作如下: 1、通过如下地址 链接:...
解决跨域配置
m0_57567839的博客
07-20 1627
解决跨域配置
网关(gatewary )跨域问题(双重跨域)解决
myTiLife的博客
11-11 716
网关(gatewary )跨域问题(双重跨域)解决
vue项目中配置跨域问题
Candy_mi的博客
08-20 2248
VueCli2.0版本 1.找到config文件目录下的dev.env.js以及prod.env.js文件 dev.env.js是配置本地环境的 prod.env.js是配置正式环境的 分别在这两个文件下的API_URL中写下对应的正式服测试服域名 下面的是正式服的域名 2.请求是的时候通过 process.env.API_URL拿到需要的域名 如果你的请求是通过a...
Spring 处理跨域请求
weixin_42683274的博客
06-02 632
Spring 处理跨域请求
vue配置跨域的注意事项
lijiabin102的博客
11-13 706
在vue前端设置跨域时,有时会需要设置两个跨域,因为后台接口是2个不一样的ip或端口 那么此时要注意,这两个跨域名称要设置成不重合的 比如: 请不要设置成这样: 因为后面的名称的起始处包含了前面那个名称,会导致先匹配到前面去,整个后面那个设置就乱了,因为这是正则匹配。 ...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 625
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
m0_67496588的博客
06-20 706
JSON,Ajax
Geoserver源码解读三 GeoServerBasePage
Yuanben_wuxin的博客
06-19 953
GeoServerBasePage 登录
Javase.认识异常
最新发布
Joseit的博客
06-21 1136
Java开发中,异常处理是确保程序稳定性和可靠性的关键环节。这篇blog深入解析了Java异常的概念、体系、处理策略及自定义异常类。它介绍了异常的基本概念与分类,详细阐述了异常抛出、捕获与处理的最佳实践,包括防御式编程策略、try-catch结构的使用、以及finally块在资源清理中的作用。此外,还涵盖了自定义异常类以满足特定业务需求的重要性。通过学习本blog,读者可以深入理解Java异常处理机制,提升代码质量。
高通Android 12/13 Launcher3修改RecentView与屏幕方向保持一致
qq_15950325的博客
06-18 358
最近同事遇到一个需求说,recentview应用预览与屏幕方向不一致,问题,于是加了一些日志,实现此需求。3、最后展示RecentView与屏幕方向保持一致。2、源码修改diff如下所示。源码修改路径汇总如下。
nginx 配置跨域
05-28
Nginx 是一款高性能的 Web 服务器和反向代理服务器,它也可以用来配置跨域跨域是指在一个域名下的文档或脚本试图去请求另一个域名下的资源,这里的域名可以是不同的二级域名或者不同的根域名。跨域请求是受到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值