filter java 继承_zuul实现Cors跨域的两种方式:corsFilter、继承ZuulFilter

最新推荐文章于 2023-02-02 10:48:05 发布
最新推荐文章于 2023-02-02 10:48:05 发布
阅读量588 收藏
点赞数
文章标签: filter java 继承
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30478151/article/details/114232295
版权

大家都知道spring boot 可以通过@CrossOrigin实现跨域。但是在spring cloud 里,如果要粒度那么细的去控制跨域,这个就太繁琐了,所以一般来说,会在路由zuul里实现。

第一种方式:corsFilter

在zuul服务下添加一个corsFilter实现跨域,实现起来方便。代码如下@Configuration

public class GateWayCorsConfig {

@Bean

public FilterRegistrationBean corsFilter() {

final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

final CorsConfiguration config = new CorsConfiguration();

config.setAllowCredentials(true);

config.addAllowedOrigin("*");

config.addAllowedHeader("*");

config.addAllowedMethod("*");

//这个请求头在https中会出现,但是有点问题,下面我会说

//config.addExposedHeader("X-forwared-port, X-forwarded-host");

source.registerCorsConfiguration("/**", config);

FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));

bean.setOrder(Ordered.HIGHEST_PRECEDENCE);

return bean;

}

}

经过测试,这样的配置在http的情况下跨域是OK的,但是当我的环境切换的https的情况下就发生了奇怪的问题。说明一下我遇到的问题。

前端 服务A 和 后端服务B 在同一台服务器上,服务A 调用 服务B 时,服务A通过负载均衡进入服务B时:

http时,服务A的请求跨域成功,https时,服务A的请求跨域失败。

也就是端口为443的时候,会被认为跨域失败!!

我一开始对比了请求头,以为是少了ExposedHeader的"X-forwared-port, X-forwarded-host",但是添加后,还是失败。因为急着上线,所以我没有去深入测试到底什么原因引起的https请求跨域失败。(所以如果大家发现我哪里写的不对,请务必通知我,让我也明白为什么失败!谢谢!)

第二种方式:继承ZuulFilter

因为第一种方式在https下失败后,我尝试了用zuulfilter实现cors的方式

一共需要两个filiter:一个pre, 一个post

Pre-Filter:@Component

public class FirstFilter extends ZuulFilter {

private Logger logger = LoggerFactory.getLogger(FirstFilter.class);

@Override

public String filterType() {

/*

pre:可以在请求被路由之前调用

route:在路由请求时候被调用

post:在route和error过滤器之后被调用

error:处理请求时发生错误时被调用

* */

// 前置过滤器

return FilterConstants.PRE_TYPE;

}

@Override

public int filterOrder() {

优先级为0,数字越大,优先级越低

return 0;

}

@Override

public boolean shouldFilter() {

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletRequest request = ctx.getRequest();

//只过滤OPTIONS 请求

if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

return true;

}

return false;

}

@Override

public Object run() {

logger.debug("*****************FirstFilter run start*****************");

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletResponse response = ctx.getResponse();

HttpServletRequest request = ctx.getRequest();

response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

response.setHeader("Access-Control-Allow-Credentials","true");

response.setHeader("Access-Control-Allow-Headers","authorization, content-type");

response.setHeader("Access-Control-Allow-Methods","POST,GET");

response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");

response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

//不再路由

ctx.setSendZuulResponse(false);

ctx.setResponseStatusCode(200);

logger.debug("*****************FirstFilter run end*****************");

return null;

}

}

Pre-Filter 用来处理预处理OPTIONS请求,当发现是OPTIONS请求的时候,给出跨域响应头,并且不对其进行zuul路由,直接返回成功(200), 给前端服务允许跨域

post-Filter :@Component

public class PostFilter extends ZuulFilter {

private Logger logger = LoggerFactory.getLogger(PostFilter.class);

@Override

public String filterType() {

/*

pre:可以在请求被路由之前调用

route:在路由请求时候被调用

post:在route和error过滤器之后被调用

error:处理请求时发生错误时被调用

* */

// 前置过滤器

return FilterConstants.POST_TYPE;

}

@Override

public int filterOrder() {

优先级为0,数字越大,优先级越低

return 2;

}

@Override

public boolean shouldFilter() {

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletRequest request = ctx.getRequest();

//过滤各种POST请求

if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

return false;

}

return true;

}

@Override

public Object run() {

logger.debug("*****************PostFilter run start*****************");

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletResponse response = ctx.getResponse();

HttpServletRequest request = ctx.getRequest();

response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

response.setHeader("Access-Control-Allow-Credentials","true");

response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");

response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

//允许继续路由

ctx.setSendZuulResponse(true);

ctx.setResponseStatusCode(200);

logger.debug("*****************PostFilter run end*****************");

return null;

}

}

Post-Filter 用来处理 预处理OPTIONS以外的请求,对于正常的请求,不但要给出跨域请求头,还需要允许请求进行路由(否则你的请求到这儿就结束啦),然后返回状态码200。(emmmm……这里要不要返回200,我觉得可能还要想一想……)

按照以上方式配置的话,方法一出现的问题,就得到了解决。服务A能够正常请求服务B了

虽然是正常实现了需求,但是感觉还是存在很多疑惑,希望大家看到的话,能给我指出不足。一起讨论!

相关文章:

oreman
关注
uaa-zuul_springcloud_springclouduaa_UAA认证_forgetpcc_zuul实现认证_
10-04
在Spring Cloud生态系统中,UAA(User Account and Authentication)服务是一种常见的集中式身份验证和授权服务中心,用于处理多个微服务的认证与授权需求。而Zuul是Spring Cloud提供的一个边缘服务,它作为API网关...
服务网关第一步,自定义ZuulFilter
文武傲群雄,彳亍定江山
08-21 501
直接撸代码 public class AccessFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(AccessFilter.class); @Override public String filterType() { return "pre"; } @Override public int filterOrder() { return 0; } @Override public
ZuulFilter的使用场景
java_xth的博客
10-11 430
各个微服务的访问需要网关统一管理进行跳转,而在访问网关时,我们可以进行增强功能,通过过虑器实现请求过虑,身份校验 等。 /** * 身份校验过滤器 */ @Component public class LoginFilter extends ZuulFilter { @Autowired AuthService authService; /** ...
微服务组件Zuul——自定义过滤器
皮皮秀的微博
03-03 829
一、 ZuulZuulFilter Zuul提供了服务网关的功能,可以实现负载均衡、反向代理、动态路由、请求转发等功能。 Zuul大部分功能都是通过过滤器实现的,Zuul中定义了四种标准的过滤器类型,同时,还支持自定义过滤器。 这些过滤器的类型对应请求的典型生命周期,代表不同的执行时机策略: pre: 在请求被路由之前调用 route:在路由请求时被调用 error:处理...
SpringBoot自定义跨域信息并持久化存储实时刷新
darryl的博客
02-09 599
SpringBoot自定义跨域信息并持久化存储实时刷新CorsFilter介绍与分析如何实现跨域信息刷新 本文介绍如何自定义跨域信息,如何实时刷新系统中的跨域配置,再结合数据库完成对跨域信息的存储,基本实现跨域信息通过API修改并同步刷新。 CorsFilter介绍与分析 首先看一下CorsFilter继承结构 CorsFilter是自Spring MVC 4.2后专用来处理CORS问题的Filter,通常情况下,我们只需要注入CorsFilter bean即可完成对跨域信息的配置。 @Bean pu
微服务之Zuul(二)过滤器的使用
姑苏
03-11 598
目录 一:过滤器介绍 二:简单使用 三:服务熔断 四:高可用: 一:过滤器介绍 Zuul的主要功能由过滤器实现的,ZuulFilter为过滤器的顶层类,是个抽象类。我们继承它可以看到最最重要的四个方法如下: public class FilterTest extends ZuulFilter { /** * 过滤器类型,包含如下四种: * pr...
Java版水果管理系统源码-demo3_zuul_microservice_provider:demo3_zuul_microservice_
06-05
Java版水果管理系统源码 Spring Boot : 使用 Zuul 实现 API Gateway 的路由和过滤 ( Routing and Filtering ) 本节通过使用 Netflix Zuul 实现微服应用中的路由(简单代理转发)和过滤功能。 API Gateway 的搭建工作...
Java版水果管理系统源码-demo3_zuul_api_gateway:demo3_zuul_api_gateway
06-05
Java版水果管理系统源码 Spring Boot : 使用 Zuul 实现 API Gateway 的路由和过滤 ( Routing and Filtering ) 本节通过使用 Netflix Zuul 实现微服应用中的路由(简单代理转发)和过滤功能。 API Gateway 的搭建工作...
eureka_config_zuul:Spring Cloud 注册&配置&网关示例
05-12
1. **初始化项目**:使用Spring Initializr创建基于Java的Spring Boot项目,添加Eureka、Config Server和Zuul相关的依赖。 2. **配置Eureka**:在Eureka Server的配置文件中,配置Eureka的实例信息,启动服务并监听...
demoZuul_DEMO_断路器_zuul_
10-03
标题中的"demoZuul_DEMO_断路器_zuul_"表明这是一个关于 Zuul 网关的演示项目,特别关注了断路器的实现Zuul 是 Netflix 开源的一个边缘服务框架,常用于微服务架构中,提供动态路由、过滤、负载均衡、熔断等功能。...
zuul 网关过滤器 zuulFilter
最新发布
一名后端程序猿
02-02 4796
继承zuulFilter需要实现四个方法,filterType、filterOrder、shouldFilter、run。Spring Cloud Netflix Zuul实现过滤器必须包含 4 个基本特征:过滤器类型,执。行顺序,执行条件,动作(具体操作)。这些步骤都是 ZuulFilter 接口中定义的。:请求被路由到源服务器之前执行的过滤器。:处理将请求发送到源服务器的过滤器。:响应从源服务器返回时执行的过滤器。:上述阶段中出现错误时执行的过滤器。将响应以流的方式发送回客户端。
别用 Filter 了,试试 Spring 自带的方式处理 CORS 跨域问题
大鹏的博客
12-02 5505
跨源资源共享(CORS) 也常被译为跨域资源共享。作为 W3C 的标准,它允许浏览器向跨源服务器发起请求,克服了 AJAX 只能同源使用的限制。 CORS 需要浏览器和服务器同时支持,浏览器发起跨域请求时会自动携带一些请求头,服务器如果允许跨域,也会自动添加一些响应头。作为运行在服务端的 Spring MVC 也对 CORS 提供了支持,并提供了多种解决方案。
一个简单的 CORS Filter 实现
chenggong657676的专栏
01-24 652
在这个实现中: 1、支持配置接收请求的域,配置为 “*” 接受所有域。 2、允许建立基于 cookie 的 session。 3、允许传递自定义的 HTTP 头。 4、正确处理预检请求。 package web.filter; import java.io.IOException...
CORS跨域资源共享(三):@CrossOrigin/CorsFilter处理跨域请求示例及原理分析【享学Spring MVC】
架构师:通透,才能写出好代码!
09-24 4768
通过前[两篇文章](https://fangshixiang.blog.csdn.net/article/details/101036506)做好了的铺垫和讲述,现在的你应该了解了`CORS`是怎么回事以及`Spring MVC`对它是如何支持的,我有理由相信你现在完全是有能力去解决`CORS`跨域请求问题,而不用再是两眼一抹黑了。 正所谓好人做到底,送佛送到西,小伙伴一直最为关心`Spring MVC`对`CORS`的落地实操示例我还没有给出,当然还有它的处理流程原理分析,那么本文就是你最应该关注和收藏的
[技术陈旧] SpringCloud-Zuul网关 自定义ZuulFilter过滤器实现登录鉴权
小哇
03-12 2140
过滤器类型和请求的生命周期 Zuul 中的过滤器跟我们之前使用的 javax.servlet.Filter 不一样,javax.servlet.Filter 只有一种类型,可以通过配置 urlPatterns 来拦截对应的请求。 而 Zuul 中的过滤器总共有 4 种类型,且每种类型都有对应的使用场景。 1)pre 可以在请求被路由之前调用。适用于身份认证的场景,认证通过后再继续执行下面的流程...
解决springboot 项目前端跨域问题
weixin_41043580的博客
07-12 368
新建一个Filter,核心代码如下: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ...
新版 springboot-前后端分离-跨域设置的五种方法以及遇到的坑
醉瑾_的博客
03-31 1865
用到的版本: springboot 2.6.5 security 5.6.2 spring framework 5.3.17 1 注解 @CrossOrigin (局部) 用在需要跨域的controller接口上或用在某个方法之上 eg: @CrossOrigin(origins = "http://xxx.com", maxAge = 3600) @RestController @RequestMapping("/account") public class AccountController {
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决跨域资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1871
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(跨域请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题:跨域资源访问 CORS
Spring 里那么多种 CORS 的配置方式,到底有什么区别
gw的博客
12-03 1412
作为一个后端开发,我们经常遇到的一个问题就是需要配置CORS,好让我们的前端能够访问到我们的 API,并且不让其他人访问。而在Spring中,我们见过很多种CORS的配置,很多资料都只是告诉我们可以这样配置、可以那样配置,但是这些配置有什么区别? CORS 是什么 首先我们要明确,CORS是什么,以及规范是如何要求的。这里只是梳理一下流程,具体的规范请看这里。 CORS全称是...
Zuul网关限流与鉴权实战:令牌桶与跨域处理
Zuul网关服务中,实现限流、用户鉴权和跨域访问是关键功能,有助于确保系统的稳定性和安全性。以下是对这些功能的详细解释: 1. **限流的重要性**: 限流是一种流量控制策略,它在面临高并发或恶意攻击时保护服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值