记一个小的 SpringCloud CORS跨域问题 | 冷饭热炒

最新推荐文章于 2024-06-24 22:10:14 发布
最新推荐文章于 2024-06-24 22:10:14 发布
阅读量266 收藏
点赞数
分类专栏: java 文章标签: spring cloud java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38553138/article/details/125399947
版权
本文记录了一个在使用SpringCloud Gateway时遇到的CORS跨域问题。由于配置了多个跨域设置,导致响应头中Allow-Origin出现多次。解决方案是只在网关层进行全局跨域配置,移除子模块的配置,以避免重复导致的403错误。
摘要由CSDN通过智能技术生成

欢迎关注公众号:做棵大树,一起进步呀~

推荐阅读:这应该是我见过最干净的影视资源搜索站点

好久没更新了,炒个冷饭。记录下写毕设时出现的小问题吧~

问题描述:

已拦截跨源请求:同源策略禁止读取位于 http://localhost:9015/standard-service/standard/add 的远程资源。(原因:不允许有多个 'Access-Control-Allow-Origin' CORS 头)。

在页面发起直接请求出现时上述问题:不允许多个 'Access-Control-Allow-Origin' CORS 头 出现,当时的跨域配置包含多处。

背景

项目后端使用了多个服务模块,对外通过 gateway 网关进行暴露以及请求的分发;前端在请求的时候直接请求网关接口,然后网关将请求分发到独立模块中去。

在此请求过程中,因为搬运了之前的一个模块,而后在前端请求时出现了上述问题。其中涉及到的跨域配置如下。

请求过程

  1. gateway网关配置文件

    spring:
	cloud:
        # 微服务网关
        gateway:
          discovery:
            locator:
              enabled: true                 # 开启从注册中心动态创建路由的功能,利用微服务名进行路由
              lower-case-service-id: true   # 微服务名称以小写形式呈现

          globalcors:
            cors-configurations: 
              # 全局允许访问
              '[/**]':
                allow-credentials: true
                allowed-origins:
                  - http://localhost:8080
                  - http://standard.beatree.cn
                allowed-headers: "*"
                allowed-methods:
                  - OPTIONS
                  - GET
                  - POST
                  - PUT
                  - DELETE

  2. service功能模块全局跨域配置

    CorsConfig.java

    //@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Autowired
    CorsParams corsParams;

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins(corsParams.getAllowedOrigins())
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}
/**
 *  corsParams.getAllowedOrigins() 
 */

    application.yml

    cros:
  allowedOrigins:
    - http://api.beatree.cn
    - http://localhost:8080

拦截浏览器中的前端请求后,可以看到响应头中的 Access-Control-Allow-OriginAccess-Control-Allow-Credentials 出现了两次,而理论上,他们应该仅出现一次就可以。

问题现象

大胆猜一下,应该是请求被跨域配置连续拦截了两次,因此返回了两个'Access-Control-Allow-Origin' CORS 头,所以我们尝试去掉一个就可以了~

试了试还真是这样,解决方案放下边了。

解决方案

问题: 如上,出现了重复配置的问题,当去除掉子模块中的 allowedOrigins 会出现403forbidden问题。

解决方案: 不需要通过两个模块都进行跨域的配置,可仅在 gateway 网关模块进行设计即可;从而避免重复配置产生的问题。

最后附上我的微信公众号:做棵大树。会写一些自己日常的学习心得也有一些人间烟(沙)火(雕)事或者资源分享哦~

扫码关注,一起进步!
公众号 做棵大树

好看的人都扫啦

做棵大树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
已拦截跨源请求:(原因:不允许有多个 ‘Access-Control-Allow-OriginCORS 头)。
做棵大树
12-28 3488
原文地址:做棵大树 问题描述: 已拦截跨源请求:同源策略禁止读取位于 http://localhost:9015/standard-service/standard/add 的远程资源。(原因:不允许有多个 'Access-Control-Allow-Origin' CORS 头)。 直接请求出现时上述问题,不允许多个 'Access-Control-Allow-Origin' CORS 头 出现,当时的跨域配置包含多处。 背景 解决方案项目后端使用了多个服务模块,对外通过 gateway 网关进行暴露
Spring cloud gateway跨域问题的解决
superJamison的博客
06-08 329
Spring cloud gateway跨域问题的解决 CORS 前后端分离就会碰到跨域问题,原本我们在后端采用 CORS 解决,现在利用网关,可以放在网关解决。 版本: spring-cloud:Hoxton.SR3 spring-cloud-gateway:2.2.2.RELEASE 一共两个文件 CorsConfiguration.java /** * 配置跨域 */ @Configuration public class CorsConfiguration { @Bean pu
跨域请求解决方法----不允许有多个 ‘Access-Control-Allow-OriginCORS
weixin_65287123的博客
06-02 650
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置跨域。
跨域请求解决方法----不允许有多个 'Access-Control-Allow-Origin' CORS
csdn952762369的博客
07-10 1万+
跨域解决方案有很多种网上都能找到,但是一不小心多个解决方案一起使用了,也会出现问题,浏览器里面出现多个Access-Control-Allow-Origin就得注意下,是不是解决方案用多了,我这个问题出现的原因是: 1.代码上用了过滤器解决跨域 public class CrossFilter extends OncePerRequestFilter { @Override ...
已拦截跨源请求
qq_41906870的博客
07-27 801
已拦截跨源请求:同源策略禁止读取位于 https://10.11.1.94:9053/api/HeatingCharge/charge-record/charge-result?maxResultCount=20&skipCount=0&OrgId=20210613-0000-0000-0000-000000000001&AgencyId=00000000-0000-0000-0000-000000000000&SeasonId=00000000-0000-0000-0000
CORS解决springcloud项目中的跨域问题
m0_43417687的博客
07-30 471
CORS解决springcloud项目中的跨域问题现象什么是跨域什么CORSCORS的原理cors跨越解决方案实现 现象 什么是跨域 域名不同、二级域名不同、端口不同都是属于跨域的情况 什么CORS CORS一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只...
SpringCloud Gateway跨域配置代码实例
08-25
跨域请求是指从一个域名下的页面向另一个域名下的服务器发送请求时,会出现的安全限制问题。这种限制是由浏览器的同源策略引起的,目的是为了防止恶意脚本攻击。同源策略规定,浏览器只能向与当前页面相同的域名下的...
详解Spring MVC CORS 跨域
08-30
在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍了 Spring MVC 中的 CORS ...
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
已拦截跨源请求:同源策略禁止读取远程资源,不允许有多个或缺少Access-Control-Allow-Origin CORS
Jancoyan
08-23 1285
Vue + SpringBoot开发移动端app 问题:无法跨源进行请求,不允许有多个CORS头 解决方案:后端添加过滤器,开放远程资源的读取 /** * @Author: Jancoyan * @Date: 2021/8/23 * @Description: * @Version: 1.0 */ package com.jancoyan.commentset.config; import org.springframework.web.servlet.HandlerInterceptor;
已拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-A
徊忆羽菲
03-12 1万+
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
已拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 'Access-Control-A
热门推荐
qq_41377914的博客
01-27 4万+
已拦截跨源请求:同源策略禁止读取位于 http*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 CORS一般不需要在浏览器配置,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。  服务器根据这个值,决定是否同意这
已拦截跨源请求:同源策略禁止读取位于 file:///modify-table 的远程资源。(原因:CORS 请求不是 http)续上一篇文章的解决方法
最新发布
qq_63170044的博客
06-24 490
这个错误是由于CORS(跨源资源共享)策略导致的,因为浏览器不允许前端代码从file:///协议访问。为了避免这个问题,你需要使用HTTP服务器来提供HTML文件。你可以使用Node.js中的Express来同时提供HTML文件和处理API请求。以下是完整的示例,包括提供HTML文件的部分。
CORS策略: Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed导致的跨域问题
阿牛哥的博客
06-01 1385
引起跨域CORS报错的原因有很多种!!!!!这里我的报错属于最后一条。
已拦截跨源请求:同源策略禁止读取位于 http://xxx...aliyuncs.com/ 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
H_define的博客
05-08 2833
进入阿里云官网,进入OSS控制台,在Bucket 列表中选择你使用的Bucket。点击左侧的数据安全,跨域设置,创建跨域规则。原因:在阿里云终端没有设置跨域规则。再次尝试上传文件,成功。
火狐已拦截跨源请求:同源策略禁止读取位于 ,CORS跨域
03-02 5726
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许跨源请求的,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源。
Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed
沐雨橙风ιε的博客
10-03 3024
点击右边的问号,原因找到了,服务端返回了两个Access-Control-Allow-Origin响应头,因为网关配置了跨域,后台系统也配置了跨域,所以是gateway和fresheverday的响应头一起返回给了前端。因为博主用的springcloud版本为2.2.6.RELEASE,所以在Spring官网打开的spring cloud gateway的文档页面地址对应的版本处改成2.2.6.RELEASE。但是,其实网关里是有配置跨域的,只是忘了把前端项目的IP和端口号添加到设置里。
使用Spring Security解决CORS跨域问题
07-12
要使用Spring Security解决CORS跨域问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @Configuration public class CorsConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("*"); // 允许所有来源 configuration.addAllowedMethod("*"); // 允许所有请求方法 configuration.addAllowedHeader("*"); // 允许所有请求头 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 启用CORS配置:在Spring Boot应用的入口类上添加`@EnableWebSecurity`注解。 ```java @EnableWebSecurity public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 通过以上配置,Spring Security会自动处理跨域请求,并允许所有来源、所有请求方法和所有请求头。你可以根据需要调整配置,例如指定允许的来源、方法和头部信息。 请注意,如果你的应用程序中使用了其他Spring Security配置,你需要将CORS配置类的优先级调整到较低的位置,以确保CORS配置被正确应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值