SpringCloud添加跨域配置

已于 2024-08-02 17:54:18 修改
阅读量297 收藏 1
点赞数 6
分类专栏: SpringCloud 文章标签: spring cloud
于 2024-08-02 17:53:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013905123/article/details/140877102
版权

SpringCloud添加跨域配置

方案1:通过springcloud的globalcors配置

当然,这里是使用 Markdown 格式描述的 spring.cloud.gateway.globalcors 配置参数含义:

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowed-origin-patterns: "*"
            allowed-methods: "*"
            allowed-headers: "*"
            allow-credentials: true
            max-age: 1800
        add-to-simple-url-handler-mapping: true

参数含义

  • cors-configurations:
    • '[/**]':
      • CORS 配置的匹配模式。[/**] 表示对所有路径都应用这个 CORS 配置。
    • allowed-origin-patterns:
      • "*":
        • 允许所有源进行跨域请求。* 表示接受所有来源的请求。如果请求带有origin,返回的access-control-allow-origin就是请求的origin的值,也可以指定具体的域名或模式来限制允许的源。
    • allowed-methods:
      • "*":
        • 允许所有的 HTTP 方法(如 GET、POST、PUT、DELETE 等)进行跨域请求。可以指定具体的方法来限制允许的请求方式。
    • allowed-headers:
      • "*":
        • 允许所有的请求头。* 表示接受所有头部信息。可以指定具体的头部来限制允许的请求头。
    • allow-credentials:
      • true:
        • 允许跨域请求携带凭据(如 Cookies)。设置为 true 表示允许跨域请求带上认证信息。
    • max-age:
      • 1800:
        • 指定预检请求的结果缓存时间(以秒为单位)。1800 秒(即 30 分钟)表示浏览器可以缓存 CORS 预检请求的结果,减少不必要的预检请求。
  • add-to-simple-url-handler-mapping:
    • true:
      • 表示是否将 CORS 配置添加到 Spring 的 SimpleUrlHandlerMapping 中。设置为 true 会确保 CORS 配置应用到所有请求中。

方案2:通过在网关添加全局过滤器处理


@RequiredArgsConstructor
@Component
public class CorsFilter implements WebFilter, Ordered {
    @Override
    public int getOrder() {
        return Ordered.HIGHEST_PRECEDENCE;
    }

    @Value("${requestHeaderConfig}")
    private String requestHeaderConfig;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String origin = request.getHeaders().getFirst(HttpHeaders.ORIGIN);
        //设置允许跨域的域名
        if (origin != null) {
            exchange.getResponse().getHeaders().add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, exchange.getRequest().getHeaders().getOrigin());
        }
        else
        {
            exchange.getResponse().getHeaders().add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*");
        }
        exchange.getResponse().getHeaders().add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "GET, POST, PUT, DELETE, OPTIONS");
        exchange.getResponse().getHeaders().add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600");
        exchange.getResponse().getHeaders().add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
        // 设置允许的自定义请求头
        String accessControlRequestHeaders = request.getHeaders().getFirst(HttpHeaders.ACCESS_CONTROL_REQUEST_HEADERS);
        //请求头中是否存在定义请求头
        if (StringUtil.isNotEmpty(accessControlRequestHeaders)) {
            for (String header : accessControlRequestHeaders.split(",")) {
                exchange.getResponse().getHeaders().add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, header);
            }
        }
        else
        {
            //不存在则添加默认自定义请求头
            exchange.getResponse().getHeaders().add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaderConfig.replaceAll(" ", ""));
        }
        return chain.filter(exchange);
    }
}

总结

跨域处理建议使用方案2,因为方案1没法针对网关里面的过滤器进行处理,还要额外在过滤器的响应头增加跨域兼容

启步-cong
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud】9、Spring Cloud Gateway跨域配置
Asurplus
01-07 561
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
spring cloud gateway跨域实现
06-10
对于前后端分离的应用,我们需要在Spring Cloud Gateway中配置CORS策略来允许跨域请求。这可以通过创建一个配置类实现。下面是一个简单的示例,展示了如何配置允许所有源的跨域请求: ```java @Configuration ...
springcloud微服务中跨域配置
ldcaws的专栏
10-20 6259
当业务微服务集成了security+oauth2,会出现跨域失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现跨域问题,则需要在ResourceServerConfig配置类中加入跨域过滤器,如下。当gateway网关服务设置了跨域,业务微服务也设置了跨域,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务的跨域配置,防止多次跨域配置
高版本SpringCloud配置跨域
weagou的博客
06-20 974
高版本SpringCloud如何正确配置跨域
SpringCloud-Gateway解决跨域问题
踏雨歌青春,诗酒趁年华
02-23 5097
本文介绍如何使用Gatway解决SpringCloud跨域访问问题。SpringCloud-Gateway是一个基于Spring Framework的微服务网关,用于构建可扩展的分布式系统。在处理跨域问题时,可以通过配置网关来实现跨域资源共享(CORS)。要解决跨域问题,首先需要在网关的配置文件中添加相关的跨域配置,包括允许访问的域、允许的HTTP方法和其他必要的头信息。通过合理配置这些参数,可以确保在微服务架构中实现安全可靠的跨域请求。
Spring CloudSpring Cloud Gateway 中配置跨域
No8g攻城狮的博客
07-01 684
开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。API网关作为所有请求的入口,请求量大,我们可以通过对并发访问的请求进行限速来保护系统的可用性。在Spring Cloud Gateway 中配置跨域有两种方式,分别是代码配置方式和配置文件方式。
Spring security 与 Spring cloud gateway 跨域配置(解决Spring cloud gateway跨域配置不生效的问题)
szw-yunie的博客
04-09 3732
Spring security 与 Spring cloud gateway 跨域配置(解决Spring cloud gateway跨域配置不生效的问题)
针对springcloud gateway 跨域问题解决方案
evanYang的博客
04-18 1148
域是由网络上的用户和计算机组成的一个逻辑或逻辑集合,域中所有的对象都存储在活动目录下,一个网络可以建立一个或者多个域,每个域都是一个安全界限,意味着各种权限不能跨域
springcloud gateway解决跨域请求
jack__love的博客
10-08 1248
springcloud gateway解决跨域请求
Spring Cloud Gateway基础配置跨域配置
weixin_43956257的博客
08-03 912
一、介绍 Spring Cloud Gateway是Spring Cloud 的一个子项目,该项目基于Spring5.x、SpringBoot2.x技术版本进行编写,意在提供简单方便、可扩展的统一API路由管理方式。 二、Gateway相关概念 Route(路由): 路由是网关的基本单元,由ID、URI、一组Predicate(断言),一组Filter(过滤器)组成,请求会根据断言进行转发,同时也会根据相关的过滤器进行处理。 Predicate(断言):路由进行转发的条件,符合条件后会将请求转发到URI配
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题就会出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
spring cloud如何修复zuul跨域配置异常的问题
08-29
然而,在实际开发过程中,我们可能会遇到Zuul跨域配置异常的问题,导致前端与后端通信受阻。本文将详细介绍如何解决Spring Cloud Zuul在配置跨域时出现的异常。 首先,我们需要理解跨域(CORS)的基本概念。跨域是...
spring-cloud+skywalking链路跟踪1
08-08
- 修改`elasticsearch.yml`配置文件,启用跨域访问,调整队列大小,取消内存锁定限制 - 切换到root用户,修改系统限制,如`/etc/security/limits.conf`,允许更大的文件描述符和内存锁定 ### 三、SkyWalking配置 ...
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL)
08-01
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 演示录屏:https://www.bilibili.com/video/BV1uz42197zu 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
层次分析法数学建模论文.doc
最新发布
08-01
层次分析法数学建模论文
操作系统原理试卷及参考答案(A).doc
08-01
操作系统原理试卷及参考答案(A)
客户销售额排名.xlsx.xlsx
08-01
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值