解决微服务跨域问题

最新推荐文章于 2024-03-25 09:00:00 发布
最新推荐文章于 2024-03-25 09:00:00 发布
阅读量3.9k 收藏 9
点赞数 1
文章标签: 微服务 java ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45400465/article/details/122391472
版权

统一解决跨域请求

跨域问题简介

跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不⼀样。这⾥的域指的是这样的⼀个概念:我们认为若协议 + 域名 + 端⼝号均相同,那么就是同域。举个例⼦:假如⼀个域名为aaa.cn的⽹站,它发起⼀个资源路径为aaa.cn/books/getBookInfo的Ajax 请求,那么这个请求是同域的,因为资源路径的协议、域名以及端⼝号与当前域⼀致(例⼦中协议名默认为http,端⼝号默认为80)。但是,如果发起⼀个资源路径为bbb.com/pay/purchase的 Ajax请求,那么这个请求就是跨域请求,因为域不⼀致,与此同时由于安全问题,这种请求会受到同源策略限制。

演示

创建index.html,发送ajax测试跨域,代码如下所示。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script type="text/javascript" src="./js/jquery.js">
    </script>
    <script>
        function sendAjax() {
            $.ajax({
                method: 'GET',
                url: "http://127.0.0.1:9005/payment/123",
                contentType: 'application/json; charset=UTF-8',
                success: function(o) {
                    alert(o.id);
                    alert(o.message);
                }
            });
        }
    </script>
</head>
<body>
<button onclick="sendAjax();" >send ajax</button>
</body>
</html>

运行界面
通过上述index.html,发送请求,因为浏览器同源策略,就会出现跨域访问问题。
虽然在安全层⾯上同源限制是必要的,但有时同源策略会对我们的合理⽤途造成影响,为了避免开
发的应⽤受到限制,有多种⽅式可以绕开同源策略,常⽤的做法JSONP, CORS。可以使⽤
@CrossOrigin,代码如下。

@RestController
@RequestMapping("/payment")
@CrossOrigin
public class PaymentController {

	@Value("${server.port}")
	private String serverPort;
	
	@GetMapping("/{id}")
	public ResponseEntity<Payment> payment(@PathVariable("id") Integer id) {
		Payment payment = new Payment(id, "⽀付成功,服务端⼝=" + serverPort);
		return ResponseEntity.ok(payment);
	}
}

使用@CrossOrigin这种方式存在一些弊端,例如我们会有很多的微服务,如果每个微服务都要加上@CrossOrigin注解,工作量会比较大,所以这里推荐以下解决方式,也就是在微服务网关中统一配置跨域访问,代码如下:
需要在yml中配置

server:
  port: 9005
spring:
  application:
    name: api-gateway
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowed-origin-patterns: "*" # spring boot2.4配置
            # allowed-origins: "*"
            allowed-headers: "*"
            allow-credentials: true
            allowed-methods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTION

通过以上配置便可以实现微服务的跨域请求

游逆娃子
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离问题解决方法
qq_29026539的博客
04-11 417
添加以下两个配置类 ​ import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOE...
Java微服务架构163课
12-26
全套微服务架构,视频学习java微服务架构,包括如下 第1章 微服务简介 001构建单体应用 002微服务解决复杂问题 003微服务的优点 004微服务的缺点 第2章 Linux使用 005Linux 简介 006Linux 与 Windows 比较 007安装 Linux 008Linux 远程控制管理 009Linux 目录结构 010操作文件目录 011系统管理命令 012开关机命令 013压缩命令 014Linux 编辑器 015修改数据源 016常用 APT 命令 017Linux 用户和组管理 018查看目录和文件的权限 019更改操作权限 020安装 Java 021安装 Tomcat 022安装 MySQL 023部署项目 第3章 Docker实战开发 042设置镜像标签 024Docker 简介 025Docker 功能特点 026Docker 系统架构 027Docker 安装 028第一个 Docker 应用程序 029运行交互式的容器 030后台运行与停止容器 031Docker 客户端帮助命令 032运行 Web 容器 033指定 Web 容器映射端口 034查看容器进程 035查看容器状态 036批量移除容器 037Docker Hub 镜像仓库 038获取镜像 039查找镜像 040更新镜像 041创建和移除镜像 043安装 Tomcat 044安装 MySQL 045部署项目 046数据卷简介 047创建数据卷 048备份数据卷 049恢复数据卷 050Docker Compose-安装 051Docker Compose-使用 第4章 使用 GitLab 托管代码 055GitLab简介 056GitLab 安装 057GitLab 设置 058GitLab 账户管理 059GitLab 使用-HTTP 060GitLab 使用-SSH 第5章 Spring Boot 061Spring简史 062 Spring Boot 简介 063 第一个 Spring Boot 应用程序 064 Spring Boot 自定义 Banner 065 Spring Boot 配置 066 Spring Boot Starter POM 067 Spring Boot 日志配置 第6章 集成 MyBatis 068Thymeleaf简介 069 第一个 Thymeleaf 模板页 070 集成 Druid 数据源 071 集成 TkMyBatis 简化 MyBatis 操作 072 集成 PageHelper 分页插件 073 使用 MyBatis Maven Plugin 自动生成代码 074 集成 MyBatis-测试查询 第7章 项目实战 075项目简介 076 创建依赖管理项目 077 创建通用工具项目 078 创建数据库管理项目 079 创建领模型项目 080 创建管理后台接口项目 081 创建管理后台实现项目 082 为什么要使用 Dubbo 083 再谈微服务-背景介绍 084 再谈微服务-面向服务架构与微服务架构 085 再谈微服务-服务框架对比 1 085 再谈微服务-服务框架对比 2 086 再谈微服务-RPC 对比 REST 087 Dubbo 简介 088 Dubbo 服务治理 089 Dubbo 组件角色 090 Zookeeper 简介 091 Zookeeper 应用举例 092 Zookeeper 集群模式 093 Dubbo Admin 管理控制台 094 系统后台管理-修改所需依赖 095 服务提供者 096 服务消费者 097 测试 JRebel 热部署 098 登录页 099 首页1 099 首页2 100 使用 thymeleaf 模板 101 使用 iframe 展示功能页 102 频道管理功能-列表页布局 103 新增频道 104 频道列表 105 选择父级频道1 105 选择父级频道2 106 表单页的树控件 107 列表页的树表格 108 FastDFS 分布式文件系统简介 109 FastDFS 分布式文件系统安装 110 文章管理功能-改造树控件1 110文章管理功能-改造树控件2 111 文章管理功能-新增文章 112 文章管理功能-使用 PageHelper 进行分页查询 113 文章管理功能-前端 Datatable 控件分页处理1
SpringBoot解决请求拦截问题代码实例
08-25
主要介绍了SpringBoot解决请求拦截代码实例,在微服务开发中,一个系统包含多个微服务,会存在请求的场景。 本文讲解SpringBoot解决请求拦截的问题。,需要的朋友可以参考下
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许的方法,*代表所有 add_header Access-Control-Allow-M
微服务问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values
最新发布
wnhyang的博客
03-25 1026
问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessage和WebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin头包含多个值的问题,需要去掉重复配置。
spring Cloud微服务实现步骤
08-25
主要介绍了spring Cloud微服务实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【架构师小技巧】微服务中五种解决方案,你知道有多少?
weixin_45017862的博客
01-14 942
网站的五种解决方式 1、什么是越? 一个网页向另一个不同名/不同协议/不同端口的网页请求资源,这就是原因产生:在当前名请求网站中,默认不允许通过ajax请求发送其他名。 2、为什么会产生请求? 因为浏览器使用了同源策略 3、什么是同源策略? 同源策略是Netscape提出的一个著名的安全策略,现在所有支持JavaScrip...
springcloud微服务配置
ldcaws的专栏
10-20 6042
当业务微服务集成了security+oauth2,会出现失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现问题,则需要在ResourceServerConfig配置类中加入过滤器,如下。当gateway网关服务设置了,业务微服务也设置了,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务配置,防止多次配置。
微服务-gateway配置
王梦杰_MengJie
09-04 3189
在SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器限制拦截,所以,业务服务常常会添加配置请求是指来自不同源(名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的时,就会面临问题。在Web应用程序中,请求是一个常见的问题
微前端子应用加载 vue-pdf 时问题解决
qq_43526066的博客
02-27 2105
vue-pdf修改worker.js默认打包在根目录
微服务】CORS问题&网关请求转发时进行路径重写问题
liuwanqing233333的博客
11-25 1089
本文主要解释使用 GateWay 网关进行请求转发时的CORS问题 和 网关请求转发时进行路径重写问题解决方法
javaCORS 微服务
11-08
微服务需要几个系统协同配合就需要解决问题,这个就解决问题
spring cloud gateway请求问题解决方案
08-25
主要介绍了spring cloud gateway请求问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
史上最全SpringCloud微服务视频教程教程
03-17
详细讲解  微服务技术架构概述 ...服务调用工具rest与fegin ...使用Zuul搭建服务网关解决问题 搭建SpringCloud分布式配置中心 服务雪崩效应解决办法  使用hystrix实现服务降级、熔断机制、解决雪崩效应
pc网站调用微服务器,【微服务】前后端分离-问题解决方案
weixin_29159711的博客
08-10 372
问题存在的原因问题的根本原因:因为浏览器收到同源策略的限制,当前名的js只能读取同下的窗口属性。什么叫做同源策略?就是不同的名, 不同端口, 不同的协议不允许共享资源的,保障浏览器安全。同源策略是针对浏览器设置的门槛。如果绕过浏览就能实现,所以说早期的都是打着安全路数的擦边球,都可以认为是 hack 处理。这一段是我从别的地方cp过来的,大家将就着看吧。常用解决方案JSONP...
解决微服务gateway网关实现问题
lm_javascript的博客
12-14 1002
解决微服务gateway网关实现问题,浏览器模拟测试
如何配置-解决方案
AdolfQiu的博客
11-21 897
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
【BUG】用Ajax blob下载文件保存时,出现报错的问题
印记
02-25 738
1. 检查服务器是否配置了处理 2. 如果没有是没有参加的,可以尝试在文件地址后添加一个问号(?) 例: ...
nginx怎么解决微服务项目的问题
05-23
在使用 Nginx 作为反向代理服务器时,可以通过配置 Nginx 来解决微服务项目的问题。 具体操作如下: 1. 修改 Nginx 配置文件,添加以下内容: ``` http { ... # 配置 CORS add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; ... } ``` 2. 在 Nginx 配置文件中添加反向代理配置,将微服务项目的请求代理到相应的服务上,例如: ``` server { listen 80; server_name api.example.com; location / { # 将请求代理到微服务项目的地址 proxy_pass http://127.0.0.1:8080; # 配置 CORS add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } } ``` 这样,通过 Nginx 反向代理后,微服务项目的接口请求就可以支持了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值