zuul获取ajax请求头,SpringCloud+ZUUL跨域请求中的OPTIONS请求处理

目前项目结构是VUE做前端，后端采用微服务架构，在开发时前端需要跨域请求数据，通过CorsConfig配置解决了简单跨域请求需要。但当需要在请求的header中增加token信息时，出现了请求失败的情况，浏览器和后台均出现OPTIONS类型请求相关提示。

搜索资料后发现，在设置了header之后，浏览器在发送正式请求前，会先发送一个OPTIONS请求，(据资料)发送OPTIONS请求是为了验证正式请求的有效性，检查服务端是否支持正式请求类型(POST、GET 等)，但不清楚服务端底层框架在默认情况下时怎么响应该请求的。而OPTIONS请求中不包含任何用户参数，导致ZUUL中的过滤类型为 pre 的过滤器中的用户校验失败，从而返回用户提示信息，就无法继续执行正式请求了。

有资料说需要服务端返回一个状态是200的响应，但测试直接返回status为200的响应并没有产生作用，浏览器端仍然会显示请求失败，并不会执行正式请求。

最终：

通过对过滤器过滤规则进行修改，在是否需要过滤方法体中，增加 如果请求类型为OPTIONS ，则不进行用户校验，直接跳过该过滤，由框架本身去响应该请求。代码如下：

@Component

public class AuthFilter extends ZuulFilter {

...

/**

* pre：路由之前

* routing：路由之时

* post： 路由之后

* error：发送错误调用

*

* @return

*/

@Override

public String filterType() {

return "pre";

}

....

@Override

public boolean shouldFilter() {

RequestContext ctx = RequestContext.getCurrentContext();

HttpServletRequest request = ctx.getRequest();

if (request.getMethod().equals("OPTIONS")) {

return false;

}

return true;

}

...

}

服务网关ZuulFilter过滤器--如何解决跨域请求中的OPTIONS请求

进行跨域请求的时候,并且请求头中有额外参数,比如token,客户端会先发送一个OPTIONS请求 来探测后续需要发起的跨域POST请求是否安全可接受 所以这个请求就不需要拦截,下面是处理方式 @Ove ...

跨域请求中预检请求options之坑

一.前言 因为跨域请求,浏览器可能(后面讲)会发送一次options请求,如果处理不好,跨域还是会gg的. 之前很少涉及跨域,涉及也是简单请求(下面阮老师文章中区别热简单请求和复杂请求),所以基本不会 ...

Angularjs之如何在跨域请求中传输Cookie

一般情况我们在使用WebApi之类的技术时,都会遇到跨域的问题,这个只需要在服务端做一下处理即可. 如果这些GET或POST请求不需要传递Cookie数据的话,就没什么问题了,但如果需要,那么会发现 ...

Ajax跨域请求中的Cookie问题(默认不带cookie等凭证)

1.原生Ajax请求方式,设置跨域请求附带详细参数 var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xx ...

SpringCloud微服务Zuul跨域问题

目前项目结构是VUE做前端,后端采用微服务架构,在开发时前端需要跨域请求数据,通过ZuulFilter配置解决了简单跨域请求需要.但当需要在请求的header中增加token信息时,出现了请求失败的情 ...

在ASP.NET 5应用程序中的跨域请求功能详解

在ASP.NET 5应用程序中的跨域请求功能详解 浏览器安全阻止了一个网页中向另外一个域提交请求,这个限制叫做同域策咯(same-origin policy),这组织了一个恶意网站从另外一个网站读取敏 ...

spring boot跨域请求访问配置以及spring security中配置失效的原理解析

一.同源策略 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源. 同源策略是浏览器安全的基石. 什么是源 源[orig ...

在 ASP.NET Core 中启用跨域请求(CORS)

本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS. 浏览器安全可以防止网页向其他域发送请求,而不是为网页提供服务. 此限制称为相同源策略. 同一源策略可防止恶意站点读取另一个站点中 ...

XMLHttpRequest的跨域请求

缘起 由于浏览器的同源策略,非同源不可请求. 但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如某个子域名向负责进行用户验证的子域名请求用户信息等应用. 以前要实现跨域访问,可以通过J ...

随机推荐

Swift 08.页面传值

OC中经常用到的一种初始化控制器的方法.比如A push B.并且将A的一个值:value 传递给B 使用.简单的办法就是 在B重构init方法.比如在.h 中定义: - ()initValue:(N ...

c++模板类

c++模板类 理解编译器的编译模板过程 如何组织编写模板程序 前言常遇到询问使用模板到底是否容易的问题,我的回答是:“模板的使用是容易的,但组织编写却不容易”.看看我们几乎每天都能遇到的模板类吧,如S ...

android: 服务的基本用法

9.3   服务的基本用法 了解了 Android 多线程编程的技术之后,下面就让我们进入到本章的正题,开始对服务 的相关内容进行学习.作为 Android 四大组件之一,服务也少不了有很多非常重要的 ...

解决在MainPage中，点击实体返回按键不能退出的问题

开发Windows Phone应用程序的时候,我在其它页面有写过这样的代码: private void btCancel_Click(object sender, EventArgs e) { Nav ...

java学习笔记 --- 继承

继承 (1)定义:把多个类中相同的成员给提取出来定义到一个独立的类中.然后让这多个类和该独立的类产生一个关系,    这多个类就具备了这些内容.这个关系叫继承.  (2)Java中如何表示继承呢?格式 ...

Linux搭建git服务端

1.安装$ yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel$ yum inst ...

让PHP7达到最高性能的几个Tips(转)

PHP7已经发布了, 作为PHP10年来最大的版本升级, 最大的性能升级, PHP7在多放的测试中都表现出很明显的性能提升, 然而, 为了让它能发挥出最大的性能, 我还是有几件事想提醒下. PHP7 ...

Docker容器的启动与停止

启动docker:systemctl start docker 停止docker:systemctl stop docker 重启docker:systemctl restart docker 查看d ...

61.volatile关键字

volatile作用 volatile的作用是可以保持共享变量的可见性,即一个线程修改一个共享变量后,另一个线程能够读取到这个修改后的值. 先来看一个问题: 定义一个Task类 package com ...

Android -- ShortCut

添加 添加快捷方式是向桌面应用(launcher)发送相关action的广播: public static final String ACTION_ADD_SHORTCUT = "com.a ...