SpringCloudGateway CORS方案看这篇就够了

最新推荐文章于 2024-08-22 10:27:05 发布
最新推荐文章于 2024-08-22 10:27:05 发布
阅读量1.4k 收藏
点赞数 1
文章标签: java 开发语言 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70730532/article/details/125082022
版权
本文介绍了SpringCloud Gateway中遇到的跨域问题及其解决方案。在前后端分离的项目中,Gateway作为API网关,需要处理跨域问题。文章详细解析了Spring WebFlux的DispatcherHandler处理请求的过程,以及Spring Cloud Gateway的CORS处理机制。提出了两种解决方案:利用DedupeResponseHeader配置或手动编写GlobalFilter来修改Response头,避免出现多个'Access-Control-Allow-Origin'头导致的错误。并给出了配置和自定义Filter的注意事项。
摘要由CSDN通过智能技术生成

问 题

在 SpringCloud 项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:

| 前端页面通过不同域名或IP访问微服务的后台

例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加如下代码设置全局跨域:

@Bean
public CorsFilter corsFilter() {
    logger.debug("CORS限制打开");
    CorsConfiguration config = new CorsConfiguration();
    # 仅在开发环境设置为*
    config.addAllowedOrigin("*");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    config.setAllowCredentials(true);
    UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
    configSource.registerCorsConfiguration("/**", config);
    return new CorsFilter(configSource);
}

| 前端页面通过不同域名或IP访问SpringCloud Gateway

例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。需要在Gateway的配置文件中增加:

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
        # 仅在开发环境设置为*
          '[/**]':
            allowedOrigins: "*"
            allowedHeaders: "*"
            allowedMethods: "*"

那么,此时直连微服务和网关的跨域问题都解决了,是不是很完美?

No~ 问题来了,前端仍然会报错:“不允许有多个’Access-Control-Allow-Origin’ CORS头”

Access to XMLHttpRequest at 'http://192.168.2.137:8088/api/two' from origin 'http://localhost:3200' has been blocked by CORS policy: 
The 'Access-Control-Allow-Origin' header contains multiple values '*, http://localhost:3200', but only one is allowed.

仔细查看返回的响应头,里面包含了两份Access-Control-Allow-Origin头。

我们用客户端版的PostMan做一个模拟,在请求里设置头:Origin : * ,查看返回结果的头:

不能用Chrome插件版,由于浏览器的限制,插件版设置Origin的Header是无效的

发现问题了:Vary 和 Access-Control-Allow-Origin 两个头重复了两次,其中浏览器对后者有唯一性限制!

分 析

Spring Cloud Gateway是基于SpringWebFlux的,所有web请求首先是交给DispatcherHandler进行处理的,将HTTP请求交给具体注册的handler去处理。

我们知道Spring Cloud Gateway进行请求转发,是在配置文件里配置路由信息,一般都是用url predicates模式,对应的就是RoutePredicateHandlerMapping 。所以,DispatcherHandler会把请求交给 RoutePredicateHandlerMapping.

RoutePredicateHandlerMapping.getHandler(ServerWebExchange exchange) 方法,默认提供者是其父类 AbstractHandlerMapping :

最低0.47元/天 解锁文章
Java烟雨
关注
Spring Cloud GatewayCORS配置
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 1725
可以在Spring Cloud Gateway上全局或每个路由上配置跨域资源共享(CORS)行为。
Spring Cloud Gateway 超时、CORS配置 | Spring Cloud 17
gmHappy
03-11 7314
`Spring Cloud Gateway` 可以为所有路由配置 `Http 超时(响应和连接)`,并为每个特定路由覆盖设置。 `Spring Cloud Gateway`可以为网关配置全局或单路由的跨域行为控制。两者都提供相同的特性。
springcloud gateway引入CORS
johnhuster的专栏
12-25 2007
springcloud gateway引入cors(全称Cross-Origin Resource Sharing,跨站资源共享),是用于限制资源访问的一种方式,比如我们限制某些接口或者图片资源不被除允许外的站点访问,springcloud gateway做了访问系统资源的第一道门槛,CORS功能一般都会放在springcloud gateway应用中,而不是放在单独的引用中,springclou...
springCloud 网关(gateway)配置跨域访问
最新发布
qq_43757153的博客
08-22 854
如果项目是分布式架构,通过网关进行路由转发的,那么项目中如果存在跨域的访问,在每一个项目中单独配置,显示是错误的,我们只需要在网关处进行处理,其它项目都是由网关进行转发的,他们是不会存在跨域访问的(具体为啥,可以查询跨域产生的原因)然后这个是一个挺简单的东西,没啥好说的,写出来的目的是方便以后遇到,可以及时想起这里有一个解决方案,如有更好方法,欢迎留言。将这个文件复制到网关中即可,当然,也可以在网关的配置文件中进行编写,
Spring Cloud Gateway CORS 方案这篇
程序员小乐
04-01 185
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文You never know how strong you really are until being strong is the only choice you have.不到没有退路之时,你永远不会知道自己有多强大。每日掏心话人在不同的阶段,会有不同的...
spring cloud gateway跨域全局CORS配置
热门推荐
草宝虫的博客
03-05 2万+
Spring 5 Webflux中,配置CORS,可以通过自定义WebFilter实现: 注:此种写法需真实跨域访问,监控header中才会带相应属性。 import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.h...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
spring cloud gateway请求跨域问题解决方案
08-25
为了解决这个问题,本文将介绍 Spring Cloud Gateway 请求跨域问题解决方案。 跨域问题是指当客户端和服务器处于不同的域名或端口时,无法正常通信的现象。跨域问题的出现是因为浏览器的同源策略,即浏览器只允许...
源码深度剖析Spring Cloud Gateway如何处理一个请求只能那么细了
健身变秃,coding变强
07-28 1万+
史无前例最详细版源码剖析Spring Cloud Gateway如何处理一个请求? 含:ReactorHttpHandlerAdapter接收请求、HttpWebHandlerAdapter解析请求、WebFilterChain做Web层面的过滤、DispatcherHandler处理请求、RoutePredicateHandlerMapping获取Route路由规则、核心过滤器链FilterWebHandler最后过滤请求............
Spring Cloud Gateway CORS 跨域方案
06-09 420
通过配置文件,以下配置就是其中一种方案
Spring Cloud Gateway 网关Cros跨域配置
pleaseprintf的博客
05-10 595
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。所有的微服务是通过网关这个入口,在和前端对接口时,必然设计到有关跨域的问题。关于服务端跨域有很多方案,可以加注解(指定具体的路径允许跨域),也可以统一配置。
SpringCloudApiGateway之支持Cors跨域请求
梦想起飞的地方.........
04-24 793
SpringCloudApiGateway之支持Cors跨域请求 问题背景 公司的项目需要前后端分离,vue+java,这时候就需要支持Cors跨域请求了。最近对zuul进行升级,假如说zuul是1.0的话,api gateway就是2.0的网关,支持ws等,基于NIO,各方面还是强大的。 解决方案 新建一个Configuration类即可。 import org.springframew...
SpringCloud Gateway跨域CORS问题解决方案
fly_duck的博客
12-18 3529
最近使用SpringCloud搭建微服务,使用Gateway网关统一对外提供API接口,项目使用前后端分离,前端开发对接接口的时候抛出接口提示跨域问题不能调用。才注意到Gateway网关没有跨域相应的配置,默认情况下,是不允许任何跨源请求的,必须显式配置以指示应允许的内容。通过官网文档查阅、网上其他网友总结,最后使用官方文档描述的方法通过配置的方式解决了Gateway网关跨域的问题。 spring: cloud: gateway: discovery: lo.
spring cloud gateway CORS配置
virgil
09-30 2071
方式一:配置文件 官网说明传送门 spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "https://docs.spring.io" allowedMethods: - GET 方式二:配置类 该CORS配置粒度较粗,谨慎使用。 /** * @author Vir
Spring Cloud Gateway系列(二):CORS跨域配置
u013244613的博客
03-06 2879
对于云Paas平台,对外提供的API需要满足客户多种场景的调用需求,其中就包括WEB端的对接。由于浏览器同源策略的限制,Spring Cloud Gateway接收到的客户WEB场景下请求必然存在跨域问题,浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。这篇文章对CORS进行了详细的介绍,拜读之后受益匪浅。https://www.ruanyifeng.com/blog/2016/04/cors.html S...
SpringCloud Gateway解决CROS跨域问题
JackMa的博客
01-18 1504
gateway跨域问题
Spring Cloud Gateway系例—参数配置(CORS 配置、SSL、元数据)
深圳市多克创新科技有限公司
08-10 1693
Spring Cloud Gateway系例—参数配置(CORS 配置、SSL、元数据)
spring cloud gateway 配置cors
09-04
Spring Cloud Gateway中配置CORS(跨域资源共享),您可以按照以下步骤进行: 1. 首先,添加一个全局的CorsGlobalFilter Bean,用于处理CORS跨域请求。创建一个新的类文件,比如CustomCorsGlobalFilter: ```java import org.springframework.boot.web.reactive.filter.OrderedCorsFilter; import org.springframework.core.Ordered; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpRequest; import org.springframework.http.server.reactive.ServerHttpResponse; import org.springframework.stereotype.Component; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsUtils; import org.springframework.web.server.ServerWebExchange; import org.springframework.web.server.WebFilter; import reactor.core.publisher.Mono; @Component public class CustomCorsGlobalFilter implements WebFilter, Ordered { private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN"; private static final String ALLOWED_METHODS = "GET, PUT, POST, DELETE, OPTIONS"; private static final String ALLOWED_ORIGIN = "*"; private static final String ALLOWED_EXPOSE = "Authorization"; @Override public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); if (CorsUtils.isCorsRequest(request)) { ServerHttpResponse response = exchange.getResponse(); HttpHeaders headers = response.getHeaders(); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, ALLOWED_ORIGIN); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, ALLOWED_HEADERS); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, ALLOWED_METHODS); headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALLOWED_EXPOSE); headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600"); if (request.getMethod() == HttpMethod.OPTIONS) { response.setStatusCode(HttpStatus.OK); return Mono.empty(); } } return chain.filter(exchange); } @Override public int getOrder() { return Ordered.HIGHEST_PRECEDENCE; } } ``` 2. 然后,您需要将这个Filter注册到Spring Boot应用程序中。在您的Spring Boot主类中,添加`@EnableWebFlux`注解,并且创建一个名为`customCorsFilter`的Bean: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Bean; import org.springframework.web.reactive.config.EnableWebFlux; @SpringBootApplication @EnableWebFlux public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } @Bean public CustomCorsGlobalFilter customCorsFilter() { return new CustomCorsGlobalFilter(); } } ``` 3. 最后,您可以在application.properties(或application.yml)文件中配置其他CORS属性,例如允许的源和方法: ```properties spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: "GET, PUT, POST, DELETE, OPTIONS" allowedHeaders: "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN" exposedHeaders: "Authorization" maxAge: 3600 ``` 注意:以上只是一个示例配置,您可以根据您的实际需求进行调整。 这样,您就成功地配置了Spring Cloud GatewayCORS支持。请记住,CORS是一个安全特性,您应该根据您的应用程序需求和安全性要求进行适当的配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值