gateway跨域,要么跨域问题,要么双重跨域

最新推荐文章于 2024-03-20 10:51:19 发布
最新推荐文章于 2024-03-20 10:51:19 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 我的问题 文章标签: gateway servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sakanal/article/details/128403710
版权

项目场景:

spring-boot-starter-parent:2.7.6
spring-cloud-alibaba-dependencies:2021.0.1.0

问题描述

使用人人开源快速开发后台管理页面的时候产生了跨域问题,按照以往的经验,在gateway中添加配置类即可,但是在这次发现无效,最终还是产生了跨域问题。

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        /*是否允许请求带有验证信息*/
        corsConfiguration.setAllowCredentials(true);
        /*允许访问的客户端域名*/
        corsConfiguration.addAllowedOrigin("*");
        /*corsConfiguration.addAllowedOriginPattern("*");*/
        /*允许服务端访问的客户端请求头*/
        corsConfiguration.addAllowedHeader("*");
        /*允许访问的方法名,GET POST等*/
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

明明以前使用这个配置类的时候是没有问题的,是可以解决跨域问题的,但是这次同样的操作却失败了,之后再网上找了很久,各种解决跨域的方法都试过了

尝试过程:

WebMvcConfigurer需要导入web包,gateway使用的webflux,GG

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").
                        allowedOrigins("*"). 
                        allowedMethods("*"). //允许任何方法(post、get等)
		                allowedHeaders("*"). //允许任何请求头
                        allowCredentials(true). //带上cookie信息
                        exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); //maxAge(3600)
            }
        };
    }
}

原文
有人说是因为过滤器的执行顺序的问题,比如jwt过滤器在CorsFilter前面,所以在进行跨域处理之前,OPTIONS请求就被拒绝了,因为还不知道具体要怎么调试来查看一个请求在gateway的处理方式,所以我的问题到底是不是这个原因还不知道,而且最终这个方法不适合我,GG

产生的问题:

  1. 找不到javax.servlet.Filter的类文件
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>
        </dependency>
  1. 报错无法启动
    • Error creating bean with name ‘corsFilter’ defined in class path resource [class]: Post-processing of merged bean definition failed;
    • Failed to introspect Class [] from ClassLoader []
    • NoClassDefFoundError: javax/servlet/FilterRegistration$Dynamic
    • ClassNotFoundException: javax.servlet.FilterRegistration$Dynamic
@Configuration
public class CorsConfig {
	@Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 使用setAllowedOrigin会出现IllegalArgumentException
        config.addAllowedOriginPattern("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<CorsFilter>(new CorsFilter(source));
        //设置优先级
        bean.setOrder(0);
        return bean;
    }
}

原文
后来在网上找到了有关gateway的跨域解决,虽然解决了跨域问题,但是很不幸,产生了双重跨域问题,但是其他地方并没有处理跨域,不知道是什么情况
之前使用nginx的时候也产生过类似的问题,使用oss的时候也会这样,只要携带了图片信息就会产生跨域问题,明明之前的所有服务都可以正常运行,网上说要设置nginx的运行传输内容大小,但是还是没用,最终nginx的问题也没有解决
不过至少跨域问题解决了,就是不知道哪里出现了双重跨域

@Configuration
public class GlobalCorsConfig {
    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                HttpHeaders requestHeaders = request.getHeaders();
                ServerHttpResponse response = ctx.getResponse();
                HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
                HttpHeaders headers = response.getHeaders();
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
                headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS,
                        requestHeaders.getAccessControlRequestHeaders());
                if (requestMethod != null) {
                    headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
                }
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
                headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
}

原文
后来又发现了一个新奇的东西,通过在gateway中的配置文件解决跨域,但是还是没有用

spring:
  cloud:
    gateway:
      # gateway的全局跨域请求配置
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedHeaders: "*"
            allowedOrigins: "*"
            allowCredentials: true
            allowedMethods: "*"

后来发现了该作者本身也出现了双重跨域问题,解决方法就是去除重复的请求头

spring:
  cloud:
    gateway:
      default-filters:
      - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials Vary, RETAIN_UNIQUE

原因分析:

还没搞懂这是为什么,也许是版本问题?

解决方案:

最终使用了两个方案的结合体,勉强解决了问题

在gateway中创建配置类,虽然解决了跨域问题,但是产生了双重跨域

@Configuration
public class GlobalCorsConfig {
    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                HttpHeaders requestHeaders = request.getHeaders();
                ServerHttpResponse response = ctx.getResponse();
                HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
                HttpHeaders headers = response.getHeaders();
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
                headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS,
                        requestHeaders.getAccessControlRequestHeaders());
                if (requestMethod != null) {
                    headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
                }
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
                headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
}

在gateway中使用配置文件剔除重复响应头信息,解决双重跨域

spring:
  cloud:
    gateway:
      default-filters:
      - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials Vary, RETAIN_UNIQUE

完成这两个修改后,至少我是解决了我的跨域问题

sakanal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
第五章Gateway--服务网关
02-24
大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去用。这样的架构,会存在着诸多的问题:客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性认证复杂,每个服务都需要独立认证。存在跨域请求,在一定场景下处理相对复杂。上面的这些问题可以借助API网关来解决。所谓的API网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服务,一些与业务本身功能无关的公共逻辑可以在这里实现,诸如认证、鉴权、监控、路由转发等等。添加上API网关之后,系统的架构图变成了如下
解决Spring Cloud Gateway 2.x跨域时出现重复Origin的BUG
紫眸的博客
05-09 1万+
版本Spring Cloud :Greenwich.SR1 Spring Cloud Gateway : 2.1.1.RELEASE 现象跨域时POST请求body内容为空,报跨域失败错误 原因是Access-Control-Allow-Origin只允许有一个值,而响应头里有多个Origin 报错: The 'Access-Control-Allow-Origin' header contains multiple values "*, *", but only one is allowed.
Spring cloud gateway解决网关跨域问题
最新发布
WuJiangang5112的博客
03-20 830
Spring Cloud Gateway解决跨域问题
GateWay网关配置跨域失败
jyjy81的博客
05-09 953
GateWay网关配置跨域失败问题解决 SpringBoot2.4版本网关跨域配置失败 SpringBoot2.4版本中,在配置网关的跨域的配置文件中,对允许跨域的请求来源配置需要配置为: // 允许跨域的请求来源 corsConfiguration.addAllowedOriginPattern("*"); 而不是 corsConfiguration.addAllowedOrigin("*"); 否则会导致跨域失败。 ...
Spring Cloud Gateway 跨域出现“Multiple CORS header”多重跨域
u014019974的专栏
08-05 941
yml配置 spring: cloud: gateway: #解决双重跨域 default-filters: - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials, RETAIN_UNIQUE globalcors: cors-configurations: '[/**]':
【云原生】 Spring Cloud Alibaba 之 Gateway 服务网关跨域问题
wanghuichen的博客
08-22 5045
Spring Cloud Alibaba Gateway 跨域问题如何解决? 一招教你搞定!
SpringCloud笔记(五)——Gateway
一名编程小白的Java学习日志
12-06 1163
Gateway 学习视频链接: 黑马程序员:https://www.bilibili.com/video/BV1LQ4y127n4 1、统一网关Gateway 1.1、为什么需要网关? 网关有如下功能: 身份认证和权限校验 服务路由、负载均衡 请求限流 权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。 路由和负载均衡:一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负
解决gateway跨域问题
awodewen的博客
07-29 8054
只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。注要加上最下边的配置,不然浏览器还是会报跨域问题,因为浏览器。两个头重复了两次,其中浏览器对后者有唯一性限制!1.配置文件解决,在gateway的配置文件中。...
Gateway网关中配置跨域的三种方案
python15397的博客
03-26 1万+
Gateway网关中配置跨域的三种方案
微服务-gateway跨域配置
王梦杰_MengJie
09-04 3068
SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同域名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加跨域配置跨域请求是指来自不同源(域名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的域时,就会面临跨域问题。在Web应用程序中,跨域请求是一个常见的问题。
gateway跨域处理
Java领域
09-23 1087
跨域(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些跨域请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制跨域请求,防止恶意网站通过跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
SpringCloud Gateway跨域配置代码实例
08-25
主要介绍了SpringCloud Gateway跨域配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring cloud gateway请求跨域问题解决方案
08-25
主要介绍了spring cloud gateway请求跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring cloud gateway跨域实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关跨域
vue proxyTable 接口跨域请求调试的示例
08-29
本篇文章主要介绍了vue proxyTable 接口跨域请求调试的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jiangbo0216#wiki#cookie跨域共享1
07-25
nginx配置文件#是否允许跨域发送Cookieif ($request_method = 'OPTIONS') {跨域携带发送cookie如果需要允许跨域携带
问题记录 spring cloud gateway 跨域请求头重复设置
autumn_later的博客
04-25 315
spring cloud gateway 跨域请求头重复设置
spring cloud Gateway 处理跨域问题
qq_31401739的博客
02-27 2425
先简单描述一下架构,项目采用前后端分离的方式,前端是nodejs来搞layui(单页版),后端采用spring cloud Alibaba,网关用的是spring cloud Gateway,然后出现了跨域问题。一开始百度我以为只需要在Controller上加上@CrossOrigin就能搞定,后来发现出现了很多问题。 1:因为后端还有网关,所以如果你没有自定的headers的头信息那么是可以通过...
springcloud gateway解决跨域问题
热门推荐
夏末安的博客
09-17 1万+
因为前后端分离,采取的前端页面直接调用后端的域名,故存在跨域问题。 首先想到的是直接在nginx层解决,配置如下,用了两种方式: // 方式一 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allo...
spring.cloud.gateway 跨域问题
08-18
对于Spring Cloud Gateway跨域问题,你可以通过以下步骤解决: 1. 在你的Spring Cloud Gateway项目中,创建一个全局的跨域配置类,比如命名为CorsConfig。 2. 在CorsConfig类上添加注解`@Configuration`,使其成为一个配置类。 3. 在CorsConfig类中添加一个方法来配置跨域规则,比如命名为addCorsMappings。 4. 在addCorsMappings方法上添加注解`@Bean`,使其成为一个Bean。 5. 在addCorsMappings方法中使用CorsRegistry对象来配置跨域规则。例如: ```java @Configuration public class CorsConfig { @Bean public WebFluxConfigurer corsConfigurer() { return new WebFluxConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*") .exposedHeaders("Authorization") .allowCredentials(true) .maxAge(3600); } }; } } ``` 在上述示例中,通过调用CorsRegistry对象的addMapping方法来添加跨域规则。其中,allowedOrigins设置允许的源(域)地址,allowedMethods设置允许的HTTP方法,allowedHeaders设置允许的请求头,exposedHeaders设置允许暴露的响应头,allowCredentials设置是否允许发送cookie信息,maxAge设置预检请求的缓存时间。 这样配置后,Spring Cloud Gateway就会支持跨域请求了。注意,如果你使用的是WebFlux框架,需要返回WebFluxConfigurer对象并重写addCorsMappings方法;如果使用的是WebMvc框架,则需要返回WebMvcConfigurer对象并重写addCorsMappings方法。 希望以上信息对你有所帮助!如有更多问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值