springboot gateway 解决跨域问题

最新推荐文章于 2024-05-06 18:35:01 发布
最新推荐文章于 2024-05-06 18:35:01 发布
阅读量470 收藏 1
点赞数 1
分类专栏: java 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44004255/article/details/115431972
版权 
package com.ljq.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

/**
 * 解决跨域问题
 * @author hxy_admin
 * @date 2021/03/30
 */
@Configuration
public class CorsConfig {
    private static final String MAX_AGE = "18000L";

    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                HttpHeaders requestHeaders = request.getHeaders();
                ServerHttpResponse response = ctx.getResponse();
                HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
                HttpHeaders headers = response.getHeaders();
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
                headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders
                        .getAccessControlRequestHeaders());
                if (requestMethod != null) {
                    headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
                }
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
                headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
                headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
}
技术-hxy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gateway跨域配置:在3.1.4版本下允许所有跨域请求
qq_24052051的博客
10-21 2527
昨天在使用Spring Cloud Gateway进行跨域配置的时候,由于水平有限,在官网和搜索引擎中边找边测试,花了20分钟才找到适合3.1.4版本的跨域配置。网上可以搜到的博客大多是使用老版本的Gateway,对应的配置文件或配置类内容已经不适用于较新版本,在这里做一个备忘笔记。
spring cloud gateway网关处理跨域
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
03-30 1173
首先,gateway中不能引入web的依赖: 在网上找到的跨域配置如下: package com.wm.blog_gateway.config; import org.springframework.cloud.client.discovery.DiscoveryClient; import org.springframework.cloud.gateway.discovery.Disco...
如何配置跨域-跨域解决方案
AdolfQiu的博客
11-21 915
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 479
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
gateway跨域处理
Java领域
09-23 1391
跨域(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些跨域请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制跨域请求,防止恶意网站通过跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
跨域问题解决与原因
仓小小鼠
05-05 262
我的碎碎念: 本人在学习springBoot连接前后端的时候,当前端需要后端的请求数据的时候会向后端所要数据,因此这个数据会传递给前端,当然在继续跨域访问的时候会出现一些问题,这里本人对此进行了一些整理:希望评论区能够进行补充,当然在这里感谢:这个位大佬提供的博客,我也是在他的基础上整理。 https://blog.csdn.net/qq_43486273/article/details/83272500 什么时候会发生跨域 从上图大致可以得出相应的结论,将a看做前端请求,b看作后端请求,当然我这里对.
SpringCloud Gateway跨域配置代码实例
08-25
跨域请求是指从一个域名下的页面向另一个域名下的服务器发送请求时,会出现的安全限制问题。这种限制是由浏览器的同源策略引起的,目的是为了防止恶意脚本攻击。同源策略规定,浏览器只能向与当前页面相同的域名下的...
springboot zuul实现网关的代码
08-26
name: microservice-gateway-zuul eureka: client: register-with-eureka: true fetch-registry: true service-url: defaultZone: http://localhost:6761/eureka instance: ip-address: true zuul: routes: ...
Spring集成webSocket页面访问404问题的解决方法
08-28
Spring集成webSocket页面访问404问题的解决...Spring集成webSocket页面访问404问题的解决方法需要通过在 DispatchServlet 中添加拦截器和配置访问地址时设置连接的域名地址,以便正确地处理webSocket请求和跨域请求。
boot-starter:项目springboot启动器
04-19
综上所述,这个项目围绕SpringBoot启动器展开,目的是提供一个快速搭建和配置后台服务的解决方案,同时涵盖安全、ORM、跨域和数据校验等关键领域。然而,对于多端服务的挑战,开发者可能需要考虑如何灵活地适应不同...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
SpringCloudGateway配置跨域设置以及如何本地测试跨域
russle的专栏
08-12 1318
网关与服务同时配置跨域,如何解决header重复问题
SpringBoot项目针对跨域问题的三种解决方案
明月安的博客
05-05 5130
1. 什么是跨域 2. 解决跨域的几种方案 方法一:注解 方法二:实现 WebMvcConfigurer 方法三:Nginx 配置解决跨域问题
springboot3.0请求跨域问题解决
weixin_44837637的博客
03-06 2671
springboot3.0请求跨域问题解决
SpringCloud组件之gateway网关如何设置跨域?Access-Control-Allow-Origin怎么快速解决
IT学习小镇
12-12 1559
出现Access-Control-Allow-Origin跨域问题
spring cloud gateway 跨域配置
qq_27130997的博客
05-18 693
spring cloud 版本为 Greenwich.SR1 加入一个类即可 import org.springframework.context.annotation.Bean; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.springframewor..
springcloud gateway解决跨域请求
jack__love的博客
10-08 1234
springcloud gateway解决跨域请求
SpringBoot整合gateway详细步骤
qq_45069496的博客
10-12 1万+
1. 导入依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <!--服务注册/发现中心依赖--> <dependency>
springcloud项目网关升级:gateway替代zuul以及解决gateway跨域访问问题
热门推荐
万万没想到的博客
03-22 5万+
注:Spring Cloud Gateway建立在Spring Framework 5,Project Reactor和Spring Boot 2之上,使用非阻塞API。 Websockets得到支持,并且由于它与Spring紧密集成,所以将会是一个更好的 开发 体验。 本文只讲述搭建过程,具体源码解析可以参考:http://www.iocoder.cn/categories/Spring...
springboot如何解决跨域问题
06-28
### 回答1: Spring Boot可以通过添加CORS(跨域资源共享)配置来解决跨域问题。以下是一些解决跨域问题的方法: 1. 添加CORS配置类 可以创建一个CORS配置类,使用@CrossOrigin注解来指定允许跨域的源和方法。例如: @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*") .allowCredentials(true) .maxAge(360); } }; } } 2. 使用Spring Boot提供的注解 可以在Controller类或方法上使用@CrossOrigin注解来指定允许跨域的源和方法。例如: @RestController @RequestMapping("/api") @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE, RequestMethod.OPTIONS}) public class ApiController { @GetMapping("/users") public List<User> getUsers() { // ... } // ... } 以上是两种常见的解决跨域问题的方法,可以根据实际情况选择适合自己的方式。 ### 回答2: Spring Boot是一个非常好用的框架,它提供了很多工具来简化开发的工作。其中解决跨域问题也不例外。跨域问题是指通过JavaScript等客户端代码访问跨域资源的安全机制,是浏览器的基本安全策略。 Spring Boot提供了一个简单易用的方式来解决跨域问题,即使用CORS概念,即Cross-Origin Resource Sharing跨域资源共享。在CORS中,浏览器会向服务器发出一个请求,询问是否允许访问某个资源。如果服务器允许,浏览器的JavaScript代码就可以访问该资源。 在Spring Boot中,我们可以通过添加CORS配置来授权跨域访问。我们可以在Spring Boot中使用注解@CrossOrigin来授予权限,默认情况下,@CrossOrigin将允许所有源访问,因此必须谨慎使用。除此之外,还可以使用CorsRegistry和CorsConfiguration来更细粒度地控制跨域资源共享。 例如,以下示例演示了如何使用@CrossOrigin注解来允许所有来源都可以访问某个资源: ```java @RestController @RequestMapping("/api") public class MyController { @GetMapping("/users") @CrossOrigin public List<User> getUsers() { // ... } } ``` 如果您需要更细粒度的控制,可以使用CorsRegistry和CorsConfiguration。例如,以下示例演示了如何配置CorsConfiguration以允许来自http://localhost:8080的跨域请求: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*"); } } ``` 在以上示例中,我们配置了/api/**的CORS规则,其中仅允许http://localhost:8080的源来访问。我们还配置了允许使用的HTTP方法和允许的标头。 综上所述,Spring Boot提供了非常方便的工具来解决跨域问题。通过授权跨域资源共享,我们可以使浏览器的JavaScript代码更容易地访问跨域资源,从而提高Web应用程序的安全性和可用性。 ### 回答3: 跨域问题是浏览器安全机制对异源URL的限制,通常在前后端分离的项目中会经常遇到。经常会出现Ajax请求无法发送,或者成功发送但是服务端拒绝响应的情况。为了解决这个问题,Spring Boot提供了一些解决方案。 1. 使用CORS(Cross Origin Resource Sharing)过滤器 Spring Boot内置了CORS过滤器,可以通过设置跨域许可来控制哪些源可以访问你的API。可以通过在Spring Boot应用程序中添加一个WebMvcConfigurer Bean来配置该过滤器。 @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("https://mywebsite.com") .allowedMethods("GET", "POST"); } } 上述代码的意思是将所有的请求URL映射到“/”并允许来自“https://mywebsite.com”的GET和POST请求。 2. 使用注解解决跨域问题 Spring Boot还提供了一个@CrossOrigin注解,可以直接在Controller上使用来添加CORS支持。下面是一个使用@CrossOrigin注解的示例: @RestController public class MyController { @CrossOrigin(origins = "https://mywebsite.com") @RequestMapping("/greeting") public String greeting() { return "Hello, World!"; } } 上述代码的意思是允许来自“https://mywebsite.com”的所有请求访问“/greeting”端点。 3. 使用Spring Cloud Gateway解决跨域问题 Spring Cloud Gateway是一个基于Spring Boot的网关服务,可以用来处理跨域问题。它提供了可扩展的路由解决方案,支持跨域资源共享(CORS)过滤器。可以通过以下配置来启用跨域限制: spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: - "https://mywebsite.com" allowedMethods: - GET - POST 以上就是Spring Boot如何解决跨域问题的简单介绍。使用上述方法可以轻松解决跨域问题,以便在前后端分离的项目中实现更好的数据交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值