Spring Cloud 项目配置跨域

已于 2022-05-05 14:39:48 修改
阅读量2.1k 收藏
点赞数
分类专栏: Java 文章标签: Spring Cloud Gateway 跨域 CorsFilter 配置 过滤器
于 2022-04-29 16:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41057885/article/details/124498541
版权

一、前言

对于微服务项目,无需给每个微服务都配置跨域,只需要给网关(Gateway)微服务配置跨域即可。

很多网友给出了多种方案,这里不再赘述。仅在此记录,暂时我遇到的问题。

我通过修改yml配置的形式并不能实现跨域效果。

spring:
  cloud:
    gateway:
      #default-filters:
        #- DedupeResponseHeader=Access-Control-Allow-Origin
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedOriginPatterns: "*"     #注意这个设置只对spring boot 2.4+有效,低版本使用  allowedOrigins: "*" 属性
            allowed-methods: "*"
            allowed-headers: "*"
            allow-credentials: true
            exposedHeaders: "Content-Disposition,Content-Type,Cache-Control"

通过断点调试发现,配置的属性没有赋值成功。不知道什么原因。

二、我的做法

1、新建CorsFilter类

import org.springframework.http.HttpMethod;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author gmd
 * @Description 全局跨域配置拦截器
 * @Date 2022-04-28 10:02:29
 */
public class CorsFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        /*// 允许跨域的IP
        String[] allowDomain = {"http://106.205.185.32:1017", "http://127.0.0.1:1017", "http://localhost:1017"};
        Set<String> allowOrigin = new HashSet<>(Arrays.asList(allowDomain));

        // 只有请求的IP在允许跨域的IP里面,才会设置允许请求跨域
        String origin = request.getHeader("Origin");
        if (allowOrigin.contains(origin)) {
            response.setHeader("Access-Control-Allow-Origin", "*");
        }*/

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, Origin, X-Requested-With, Accept, Connection, User-Agent, Cookie, token");
        response.setHeader("Access-Control-Max-Age", "3600");

        // 过滤浏览器跨域时发送的预检请求,即如果是预检请求,直接返回200即可
        if (HttpMethod.OPTIONS.name().equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        } else {
            filterChain.doFilter(request, response);
        }
    }

}

 2、将CorsFilter类注入GatewayConfiguration

/**
 * @Author gmd
 * @Description geteway网关配置类
 * @Date 2022-04-28 10:02:29
 */
@Configuration(proxyBeanMethods = false)
@EnableConfigurationProperties(GatewayConfigProperties.class)
public class GatewayConfiguration {

    /**
    * 其他bean
    */


    /**
     * 跨域拦截过滤器配置
     */
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilterRegister() {
        FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
        // 注册拦截器
        registration.setFilter(new CorsFilter());
        // 拦截的URL
        registration.addUrlPatterns("/**");
        registration.setName("corsFilter");
        // 设置该拦截器执行的顺序
        registration.setOrder(0);
        return registration;
    }

}

这样跨域问题就解决了。注意这里已经没有走GlobalCorsProperties类了。

跨域时会产生预检请求(Pre-Flight Request),这样就会对你的服务器产生额外的网络请求。如果可以通过部署手段解决跨域,则可以关闭跨域支持,方法是把以上配置信息清理掉。

大话家DHJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Gateway跨域配置:在3.1.4版本下允许所有跨域请求
qq_24052051的博客
10-21 2562
昨天在使用Spring Cloud Gateway进行跨域配置的时候,由于水平有限,在官网和搜索引擎中边找边测试,花了20分钟才找到适合3.1.4版本的跨域配置。网上可以搜到的博客大多是使用老版本的Gateway,对应的配置文件或配置类内容已经不适用于较新版本,在这里做一个备忘笔记。
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题就会出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
Spring Cloud 轻松解决跨域,别再乱用了
bjmsb79的博客
08-17 1076
Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:前端页面通过不同域名或IP访问SpringCloud Gateway,例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。那么,此时直连微服务网关跨域问题都解决了,是不是很完美?No~ 问题来了,前端仍然会报错:“仔细查看返回的响应头,里面包含了两份Access-Control-Allow-Origin头。
项目实战】-Spring-Cloud跨域方案汇总
海的那边,还是海吗
10-10 1103
在开发Spring Cloud和Vue的项目时,涉及到前后端分离的情况下,跨域成为一个常见的问题。本文将介绍跨域问题的背景,并提供了一些解决方案。跨域(Cross-Origin Resource Sharing,CORS)是一种浏览器的安全机制,用于限制从一个源(域、协议或端口)加载的Web页面上的资源如何与来自其他源的资源进行交互。当一个 Web 应用程序尝试从一个源加载来自不同源的资源时,浏览器将执行跨域检查。跨域限制的目的是保护用户隐私和安全,防止恶意网站通过跨域请求来获取用户的敏感信息。
各种出错以及解决方法(持续更新)
最新发布
Eris_QwQ的博客
06-22 1978
我这是修改 SpringBoot版本后出现的问题。// 改成这样就行@Override// 之前是 .allowedOriginPatterns("*")
SpringBoot工具库:解决SpringBoot2.*版本跨域问题
拾一二的博客
09-01 1541
Spring Boot项目中,常见的几种解决跨域问题的方式如下: 加入CORS过滤器:使用CorsFilter类,将此类注册为过滤器即可。 使用@WebFilter注解:该注解可以直接在过滤器类上使用,并指定过滤的url,类似于xml文件中配置filter。 使用注解@CrossOrigin
cors跨域处理
qq_34715692的博客
01-20 841
也许我是抄的,但时间太久了,我也不知道出处了,记录下以备不时之需。 package com.mozhu.common.filter; import com.mozhu.common.properties.ConfigProperties; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.servlet.FilterRegistrationBean; im
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
spring Cloud微服务跨域实现步骤
08-25
主要介绍了spring Cloud微服务跨域实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring cloud gateway跨域实现
06-10
对于前后端分离的应用,我们需要在Spring Cloud Gateway中配置CORS策略来允许跨域请求。这可以通过创建一个配置类实现。下面是一个简单的示例,展示了如何配置允许所有源的跨域请求: ```java @Configuration ...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
热门推荐
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
SpringBoot【跨域问题】
m0_46533814的博客
01-21 692
SpringBoot跨域
Springboot配置WebMvcConfig解决Cors非同源访问跨域问题
m0_59588838的博客
11-11 1775
关于Cors跨域的问题,前端有代理和jsonp的常用方式解决这种非同源的访问拒绝策略,什么是同源?请求发送到服务器端时是由我们的MVC进行处理的,而统一调配任务流程的则是我们的请求分发器,注意这里请求到处理器之后回去寻找处理器适配器(符合校验处理的请求才能被允许例如接口含有的合法api,以及跨域原则),之前我们的微信小程序开发过程中是没有考虑跨域问题的,原因是我们知道小程序的请求处理都是由微信后台进行分发处理的,也就是在微信的后台时就做了前端的跨域处理,大概是采用动态代理的方式解决了小程序的跨域
使用SpringCloud Gateway遇到的一些问题
罗小爬的技术宝书
09-10 3755
记录使用SCG过程中遇到的问题
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1296
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
升级Spring Cloud Alibaba 2021.1,Spring Cloud 2020.0.1,Spring Boot 2.4.2碰到的一系列兼容性问题及
asdfadafd的博客
08-28 736
最近介于Log4j的漏洞,Spring boot也将版本升级到了2.6.2,并更新依赖版本 , 本打算激进些直接把Spring Cloud升级到2021.0.x,Boot升级到2.6.2,奈何Cloud Alibaba还没兼容这块,发现直接强制升级存在循环依赖的问题,目前已知Nacos没问题,Sentinel和Dubbo存在循环依赖,所以还是乖乖升级到兼容版本,并且单独升级依赖的Log4j和Logback吧。更新过程中碰到一系列的问题,及解决方案供大家少走些弯路。Spring Cloud Alibaba版本
SpringBoot 2.4.0版本后解决跨域问题
weixin_48314739的博客
12-14 5826
package com.clickpaas.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigura
Spring Cloud Gateway 配置跨域
05-28
要在 Spring Cloud Gateway 中配置跨域,可以使用 Spring WebFlux 提供的 CorsConfigurationSource 类。具体步骤如下: 1. 创建一个 CorsConfiguration 对象,配置跨域的属性,比如允许的域名、允许的请求方法等。 ``` CorsConfiguration corsConfig = new CorsConfiguration(); corsConfig.addAllowedOrigin("*"); corsConfig.addAllowedMethod("*"); corsConfig.addAllowedHeader("*"); ``` 2. 创建一个 CorsConfigurationSource 对象,将 CorsConfiguration 对象传入其中。 ``` UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", corsConfig); ``` 3. 在 Spring Cloud Gateway 的配置类中将 CorsConfigurationSource 对象添加到路由过滤器中。 ``` @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route(r -> r.path("/api/**") .filters(f -> f.cors(corsConfigSource)) // 添加跨域过滤器 .uri("lb://service")) .build(); } @Bean public CorsConfigurationSource corsConfigSource() { CorsConfiguration corsConfig = new CorsConfiguration(); corsConfig.addAllowedOrigin("*"); corsConfig.addAllowedMethod("*"); corsConfig.addAllowedHeader("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", corsConfig); return source; } ``` 这样就可以在 Spring Cloud Gateway 中配置跨域了。需要注意的是,由于 Spring Cloud Gateway 是基于 Spring WebFlux 开发的,因此跨域配置方式与传统的 Spring MVC 不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值