现象:
当你在配置完成跨域请求后:
@Configuration
public class GatewayCorsConfiguration {
@Bean
public CorsWebFilter corsWebFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
// 配置跨域
corsConfiguration.addAllowedHeader("*"); // 允许所有请求头跨域
corsConfiguration.addAllowedMethod("*"); // 允许所有请求方法跨域
corsConfiguration.addAllowedOrigin("*"); // 允许所有请求来源跨域
corsConfiguration.setAllowCredentials(true); //允许携带cookie跨域,否则跨域请求会丢失cookie信息
source.registerCorsConfiguration("/**", corsConfiguration);
return new CorsWebFilter(source);
}
}
浏览器仍然会报错:
原因:
Access-Control-Allow-Origin只允许有一个值,而响应头里有多个Origin;
请求网关后,网关会进行一次页面转发,这就使第二次请求没有Access-Control-Allow-Origin报跨域请求;如果将后台服务的跨域配置重新写上又会出现Access-Control-Allow-Origin重复的问题。
解决:
在yml配置文件中加上:
- DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin # 过滤跨域重复
完整代码:
spring:
cloud:
gateway:
routes: # 路由数组[路由 就是指定当请求满足什么条件的时候转到哪个微服务]
- id: renrenfast-route # 当前路由的标识, 要求唯一
uri: lb://renren-fast # lb指的是从nacos中按照名称获取微服务,并遵循负载均衡策略
predicates:
- Path=/api/**
filters:
- RewritePath=/api/(?<segment>.*),/renren-fast/$\{segment}
- DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin # 过滤跨域重复