filter java 继承_zuul实现Cors跨域的两种方式:corsFilter、继承ZuulFilter

最新推荐文章于 2023-02-02 10:48:05 发布
最新推荐文章于 2023-02-02 10:48:05 发布
阅读量544 收藏
点赞数
文章标签: filter java 继承
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30478151/article/details/114232295
版权

大家都知道spring boot 可以通过@CrossOrigin实现跨域。但是在spring cloud 里,如果要粒度那么细的去控制跨域,这个就太繁琐了,所以一般来说,会在路由zuul里实现。

第一种方式:corsFilter

在zuul服务下添加一个corsFilter实现跨域,实现起来方便。代码如下@Configuration

public class GateWayCorsConfig {

@Bean

public FilterRegistrationBean corsFilter() {

final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

final CorsConfiguration config = new CorsConfiguration();

config.setAllowCredentials(true);

config.addAllowedOrigin("*");

config.addAllowedHeader("*");

config.addAllowedMethod("*");

//这个请求头在https中会出现,但是有点问题,下面我会说

//config.addExposedHeader("X-forwared-port, X-forwarded-host");

source.registerCorsConfiguration("/**", config);

FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));

bean.setOrder(Ordered.HIGHEST_PRECEDENCE);

return bean;

}

}

经过测试,这样的配置在http的情况下跨域是OK的,但是当我的环境切换的https的情况下就发生了奇怪的问题。说明一下我遇到的问题。

前端 服务A 和 后端服务B 在同一台服务器上,服务A 调用 服务B 时,服务A通过负载均衡进入服务B时:

http时,服务A的请求跨域成功,https时,服务A的请求跨域失败。

也就是端口为443的时候,会被认为跨域失败!!

我一开始对比了请求头,以为是少了ExposedHeader的"X-forwared-port, X-forwarded-host",但是添加后,还是失败。因为急着上线,所以我没有去深入测试到底什么原因引起的https请求跨域失败。(所以如果大家发现我哪里写的不对,请务必通知我,让我也明白为什么失败!谢谢!)

第二种方式:继承ZuulFilter

因为第一种方式在https下失败后,我尝试了用zuulfilter实现cors的方式

一共需要两个filiter:一个pre, 一个post

Pre-Filter:@Component

public class FirstFilter extends ZuulFilter {

private Logger logger = LoggerFactory.getLogger(FirstFilter.class);

@Override

public String filterType() {

/*

pre:可以在请求被路由之前调用

route:在路由请求时候被调用

post:在route和error过滤器之后被调用

error:处理请求时发生错误时被调用

* */

// 前置过滤器

return FilterConstants.PRE_TYPE;

}

@Override

public int filterOrder() {

优先级为0,数字越大,优先级越低

return 0;

}

@Override

public boolean shouldFilter() {

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletRequest request = ctx.getRequest();

//只过滤OPTIONS 请求

if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

return true;

}

return false;

}

@Override

public Object run() {

logger.debug("*****************FirstFilter run start*****************");

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletResponse response = ctx.getResponse();

HttpServletRequest request = ctx.getRequest();

response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

response.setHeader("Access-Control-Allow-Credentials","true");

response.setHeader("Access-Control-Allow-Headers","authorization, content-type");

response.setHeader("Access-Control-Allow-Methods","POST,GET");

response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");

response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

//不再路由

ctx.setSendZuulResponse(false);

ctx.setResponseStatusCode(200);

logger.debug("*****************FirstFilter run end*****************");

return null;

}

}

Pre-Filter 用来处理预处理OPTIONS请求,当发现是OPTIONS请求的时候,给出跨域响应头,并且不对其进行zuul路由,直接返回成功(200), 给前端服务允许跨域

post-Filter :@Component

public class PostFilter extends ZuulFilter {

private Logger logger = LoggerFactory.getLogger(PostFilter.class);

@Override

public String filterType() {

/*

pre:可以在请求被路由之前调用

route:在路由请求时候被调用

post:在route和error过滤器之后被调用

error:处理请求时发生错误时被调用

* */

// 前置过滤器

return FilterConstants.POST_TYPE;

}

@Override

public int filterOrder() {

优先级为0,数字越大,优先级越低

return 2;

}

@Override

public boolean shouldFilter() {

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletRequest request = ctx.getRequest();

//过滤各种POST请求

if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

return false;

}

return true;

}

@Override

public Object run() {

logger.debug("*****************PostFilter run start*****************");

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletResponse response = ctx.getResponse();

HttpServletRequest request = ctx.getRequest();

response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

response.setHeader("Access-Control-Allow-Credentials","true");

response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");

response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

//允许继续路由

ctx.setSendZuulResponse(true);

ctx.setResponseStatusCode(200);

logger.debug("*****************PostFilter run end*****************");

return null;

}

}

Post-Filter 用来处理 预处理OPTIONS以外的请求,对于正常的请求,不但要给出跨域请求头,还需要允许请求进行路由(否则你的请求到这儿就结束啦),然后返回状态码200。(emmmm……这里要不要返回200,我觉得可能还要想一想……)

按照以上方式配置的话,方法一出现的问题,就得到了解决。服务A能够正常请求服务B了

虽然是正常实现了需求,但是感觉还是存在很多疑惑,希望大家看到的话,能给我指出不足。一起讨论!

相关文章:

oreman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
uaa-zuul_springcloud_springclouduaa_UAA认证_forgetpcc_zuul实现认证_
10-04
spring cloud的zuul组件的用户权限认证实现demo
服务网关第一步,自定义ZuulFilter
文武傲群雄,彳亍定江山
08-21 448
直接撸代码 public class AccessFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(AccessFilter.class); @Override public String filterType() { return "pre"; } @Override public int filterOrder() { return 0; } @Override public
微服务组件Zuul——自定义过滤器
皮皮秀的微博
03-03 758
一、 Zuul及ZuulFilter Zuul提供了服务网关的功能,可以实现负载均衡、反向代理、动态路由、请求转发等功能。 Zuul大部分功能都是通过过滤器实现的,Zuul中定义了四种标准的过滤器类型,同时,还支持自定义过滤器。 这些过滤器的类型对应请求的典型生命周期,代表不同的执行时机策略: pre: 在请求被路由之前调用 route:在路由请求时被调用 error:处理...
SpringBoot自定义信息并持久化存储实时刷新
darryl的博客
02-09 511
SpringBoot自定义信息并持久化存储实时刷新CorsFilter介绍与分析如何实现信息刷新 本文介绍如何自定义信息,如何实时刷新系统中的配置,再结合数据库完成对信息的存储,基本实现信息通过API修改并同步刷新。 CorsFilter介绍与分析 首先看一下CorsFilter继承结构 CorsFilter是自Spring MVC 4.2后专用来处理CORS问题的Filter,通常情况下,我们只需要注入CorsFilter bean即可完成对信息的配置。 @Bean pu
微服务之Zuul(二)过滤器的使用
姑苏
03-11 555
目录 一:过滤器介绍 二:简单使用 三:服务熔断 四:高可用: 一:过滤器介绍 Zuul的主要功能由过滤器实现的,ZuulFilter为过滤器的顶层类,是个抽象类。我们继承它可以看到最最重要的四个方法如下: public class FilterTest extends ZuulFilter { /** * 过滤器类型,包含如下四种: * pr...
zuul 网关过滤器 zuulFilter
搬砖农民工的博客
02-02 4060
继承zuulFilter需要实现四个方法,filterType、filterOrder、shouldFilter、run。Spring Cloud Netflix Zuul 中实现过滤器必须包含 4 个基本特征:过滤器类型,执。行顺序,执行条件,动作(具体操作)。这些步骤都是 ZuulFilter 接口中定义的。:请求被路由到源服务器之前执行的过滤器。:处理将请求发送到源服务器的过滤器。:响应从源服务器返回时执行的过滤器。:上述阶段中出现错误时执行的过滤器。将响应以流的方式发送回客户端。
Java版水果管理系统源码-demo3_zuul_microservice_provider:demo3_zuul_microservice_
06-05
Java版水果管理系统源码 Spring Boot : 使用 Zuul 实现 API Gateway 的路由和过滤 ( Routing and Filtering ) 本节通过使用 Netflix Zuul 实现微服应用中的路由(简单代理转发)和过滤功能。 API Gateway 的搭建工作...
Java版水果管理系统源码-demo3_zuul_api_gateway:demo3_zuul_api_gateway
06-05
Java版水果管理系统源码 Spring Boot : 使用 Zuul 实现 API Gateway 的路由和过滤 ( Routing and Filtering ) 本节通过使用 Netflix Zuul 实现微服应用中的路由(简单代理转发)和过滤功能。 API Gateway 的搭建工作...
eureka_config_zuul:Spring Cloud 注册&配置&网关示例
05-12
eureka_config_zuulSpring Cloud 注册&配置&网关示例
hanze_zuul_networked:Zuul 世界的网络版本 @ Hanze 应用科学大学 - 1 年级 - 2015
07-06
zuul-网络World of Zuul 是一款全新的、令人难以置信的无聊冒险游戏。 我们在 Hanzehogeschool Groningen 使用它作为示例 Java 项目。 为了让这个项目更具挑战性,一个名为zuul-networked的新项目诞生了。 该项目的...
别用 Filter 了,试试 Spring 自带的方式处理 CORS 问题
大鹏的博客
12-02 4592
源资源共享(CORS) 也常被译为资源共享。作为 W3C 的标准,它允许浏览器向源服务器发起请求,克服了 AJAX 只能同源使用的限制。 CORS 需要浏览器和服务器同时支持,浏览器发起请求时会自动携带一些请求头,服务器如果允许,也会自动添加一些响应头。作为运行在服务端的 Spring MVC 也对 CORS 提供了支持,并提供了多种解决方案。
一个简单的 CORS Filter 实现
chenggong657676的专栏
01-24 626
在这个实现中: 1、支持配置接收请求的,配置为 “*” 接受所有。 2、允许建立基于 cookie 的 session。 3、允许传递自定义的 HTTP 头。 4、正确处理预检请求。 package web.filter; import java.io.IOException...
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1761
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题:资源访问 CORS
Filter | Filter顺序设置
苏老师的博客
06-20 2534
Filter顺序设置
SpringBoot预检请求问题解决方案
MingYI
05-25 1734
目录先说结论问题分析技术说明问题出现时情况问题理解为解决的问题参考文章: 先说结论 增加一个过滤器类即可: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { private static final String OPTIONS = "OPTIONS"; @Override public void doFilter(ServletRequest req
CORS资源共享(三):@CrossOrigin/CorsFilter处理请求示例及原理分析【享学Spring MVC】
架构师:通透,才能写出好代码!
09-24 4660
通过前[两篇文章](https://fangshixiang.blog.csdn.net/article/details/101036506)做好了的铺垫和讲述,现在的你应该了解了`CORS`是怎么回事以及`Spring MVC`对它是如何支持的,我有理由相信你现在完全是有能力去解决`CORS`请求问题,而不用再是两眼一抹黑了。 正所谓好人做到底,送佛送到西,小伙伴一直最为关心`Spring MVC`对`CORS`的落地实操示例我还没有给出,当然还有它的处理流程原理分析,那么本文就是你最应该关注和收藏的
解决springboot 项目前端问题
weixin_41043580的博客
07-12 316
新建一个Filter,核心代码如下: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ...
新版 springboot-前后端分离-设置的五种方法以及遇到的坑
醉瑾_的博客
03-31 1754
用到的版本: springboot 2.6.5 security 5.6.2 spring framework 5.3.17 1 注解 @CrossOrigin (局部) 用在需要的controller接口上或用在某个方法之上 eg: @CrossOrigin(origins = "http://xxx.com", maxAge = 3600) @RestController @RequestMapping("/account") public class AccountController {
Spring 里那么多种 CORS 的配置方式,到底有什么区别
gw的博客
12-03 1284
作为一个后端开发,我们经常遇到的一个问题就是需要配置CORS,好让我们的前端能够访问到我们的 API,并且不让其他人访问。而在Spring中,我们见过很多种CORS的配置,很多资料都只是告诉我们可以这样配置、可以那样配置,但是这些配置有什么区别? CORS 是什么 首先我们要明确,CORS是什么,以及规范是如何要求的。这里只是梳理一下流程,具体的规范请看这里。 CORS全称是...
ws配置 zuul_zuul+websocket+sockjs
最新发布
05-19
zuul: routes: websocket: path: /websocket/** url: ws://localhost:8081 ``` 这将把所有以“/websocket”开头的请求路由到WebSocket服务器上。 3. 配置SockJS ```java @Configuration @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值