spring cloud gateway跨域全局CORS配置

已于 2022-09-06 13:42:09 修改
阅读量2.3w 收藏 22
点赞数 7
分类专栏: spring cloud java Spring Cloud 文章标签: cors js跨域
于 2019-03-05 13:53:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whq12789/article/details/88179626
版权

在Spring 5 Webflux中,配置CORS,可以通过自定义WebFilter实现:

注:此种写法需真实跨域访问,监控header中才会带相应属性。

代码实现方式

import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import org.springframework.http.HttpMethod;
import reactor.core.publisher.Mono;

import static org.springframework.web.cors.CorsConfiguration.ALL;
public class XXXApplication{
public static void main(String[] args) {
    SpringApplication.run(XXXApplication.class, args);
}
private static final String MAX_AGE = "18000L";
@Bean
public WebFilter corsFilter() {
    return (ServerWebExchange ctx, WebFilterChain chain) -> {
        ServerHttpRequest request = ctx.getRequest();
        if (!CorsUtils.isCorsRequest(request)) {
            return chain.filter(ctx);
        }
        HttpHeaders requestHeaders = request.getHeaders();
        ServerHttpResponse response = ctx.getResponse();
        HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
        HttpHeaders headers = response.getHeaders();
        headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
        headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
        if (requestMethod != null) {
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
        }
        headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
        headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);
        headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
        if (request.getMethod() == HttpMethod.OPTIONS) {
            response.setStatusCode(HttpStatus.OK);
            return Mono.empty();
        }
        return chain.filter(ctx);
    };
}
}

配置实现方式

网上还提到一种配置写法,实测好用(感谢评论兄弟fiberhuo补充):

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedOrigins: "*"
            allowedMethods: "*"
            allowedHeaders: "*"

Spring Cloud Gateway 超时、CORS配置 | Spring Cloud 17
gmHappy
03-11 7576
`Spring Cloud Gateway` 可以为所有路由配置 `Http 超时(响应和连接)`,并为每个特定路由覆盖设置。 `Spring Cloud Gateway`可以为网关配置全局或单路由的行为控制。两者都提供相同的特性。
Spring Cloud Gateway 配置服务请求跟踪
专注于计算机研发知识和资讯分享
06-26 637
背景: 服务之间调用需要携带一些用户信息之类的 所以实现了Feign的RequestInterceptor拦截器复制请求头,复制的时候是所有头都复制的,调用方日志request_id:752583312D。被调用日志request_id:752583312D。将请求ID添加到MDC。
SpringCloudGateway CORS方案看这篇就够了
weixin_70730532的博客
06-01 1533
问 题在 SpringCloud 项目中,前后端分离目前很常见,在调试时,会遇到两种情况的:| 前端页面通过不同名或IP访问微服务的后台例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器限制拦截,所以,业务服务常常会添加如下代码设置全局: | 前端页面通过不同名或IP访问SpringCloud Gateway例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到。需要在Gatew
springcloud gateway引入CORS
johnhuster的专栏
12-25 2040
springcloud gateway引入cors(全称Cross-Origin Resource Sharing,站资源共享),是用于限制资源访问的一种方式,比如我们限制某些接口或者图片资源不被除允许外的站点访问,springcloud gateway做了访问系统资源的第一道门槛,CORS功能一般都会放在springcloud gateway应用中,而不是放在单独的引用中,springclou...
Gateway及出现的问题
最新发布
weixin_56770907的博客
04-21 482
​ 当启动微服务项目时,出现403的错误,则代表没有配置
Spring Cloud Gateway CORS 方案看这篇就够了
程序员小乐
04-01 229
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文You never know how strong you really are until being strong is the only choice you have.不到没有退路之时,你永远不会知道自己有多强大。每日掏心话人在不同的阶段,会有不同的...
Spring Cloud Gateway 网关Cros配置
pleaseprintf的博客
05-10 688
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。所有的微服务是通过网关这个入口,在和前端对接口时,必然设计到有关的问题。关于服务端有很多方案,可以加注解(指定具体的路径允许),也可以统一配置
Spring Cloud Gateway CORS 方案
06-09 490
通过配置文件,以下配置就是其中一种方案。
Spring security 与 Spring cloud gateway 配置(解决Spring cloud gateway配置不生效的问题)
szw-yunie的博客
04-09 3993
Spring security 与 Spring cloud gateway 配置(解决Spring cloud gateway配置不生效的问题)
spring cloud gateway实现
06-10
Spring Cloud Gateway实现】 Spring Cloud GatewaySpring官方推出的一款现代化的网关服务,它构建于Spring Framework 5、Project Reactor 和 Spring Boot 2之上,提供了高性能、易用的API路由管理、过滤器...
高版本SpringCloud配置
weagou的博客
06-20 1167
高版本SpringCloud如何正确配置
SpringCloudApiGateway之支持Cors请求
梦想起飞的地方.........
04-24 842
SpringCloudApiGateway之支持Cors请求 问题背景 公司的项目需要前后端分离,vue+java,这时候就需要支持Cors请求了。最近对zuul进行升级,假如说zuul是1.0的话,api gateway就是2.0的网关,支持ws等,基于NIO,各方面还是强大的。 解决方案 新建一个Configuration类即可。 import org.springframew...
Spring Cloud Gateway系列(二):CORS配置
u013244613的博客
03-06 3006
对于云Paas平台,对外提供的API需要满足客户多种场景的调用需求,其中就包括WEB端的对接。由于浏览器同源策略的限制,Spring Cloud Gateway接收到的客户WEB场景下请求必然存在问题,浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。这篇文章对CORS进行了详细的介绍,拜读之后受益匪浅。https://www.ruanyifeng.com/blog/2016/04/cors.html S...
Spring Cloud Gateway系例—参数配置CORS 配置、SSL、元数据)
深圳市多克创新科技有限公司
08-10 1861
Spring Cloud Gateway系例—参数配置CORS 配置、SSL、元数据)
SpringCloud Gateway解决CROS问题
JackMa的博客
01-18 1795
gateway问题
SpringCloud GatewayCORS问题解决方案
fly_duck的博客
12-18 3758
最近使用SpringCloud搭建微服务,使用Gateway网关统一对外提供API接口,项目使用前后端分离,前端开发对接接口的时候抛出接口提示问题不能调用。才注意到Gateway网关没有相应的配置,默认情况下,是不允许任何源请求的,必须显式配置以指示应允许的内容。通过官网文档查阅、网上其他网友总结,最后使用官方文档描述的方法通过配置的方式解决了Gateway网关的问题。 spring: cloud: gateway: discovery: lo.
Spring Cloud GatewayCORS配置
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 1920
可以在Spring Cloud Gateway全局或每个路由上配置资源共享(CORS)行为。
Spring Cloud Gateway CORS 方案 一次说清楚~
竹林幽深
10-27 492
不才陈某2024年09月18日 13:35浙江CORS是一个开发中经常会遇到的问题,在SpringBoot单体项目中我们只需要添加一个Filter即可解决,而在SpringCloud微服务中并非如此顺利,希望通过本文可以帮你一次解决~
Spring Cloud Gateway 白名单配置
03-12
### 配置Spring Cloud Gateway中的CORS白名单 为了使Spring Cloud Gateway支持源资源共享(CORS),可以利用`CorsConfiguration`类来定义允许的来源、HTTP方法和其他必要的参数[^1]。通过创建一个全局过滤器或者针对特定路由设置CORS策略,能够有效地管理哪些外部名被授权访问API网关下的资源。 对于希望应用到整个系统的宽泛配置而言,在主应用程序类上添加如下@Bean定义即可实现: ```java import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.cloud.gateway.route.RouteLocator; import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder; // ... other imports ... @Configuration public class CorsConfig { @Bean public RouteLocator customRoutes(RouteLocatorBuilder builder) { String corsUrlPattern = "http://example.com"; // 替换成实际要加入白名单的URL模式 return builder.routes() .route(r -> r.path("/api/**") // 指定路径匹配规则 .filters(f -> f.addResponseHeader("Access-Control-Allow-Origin", corsUrlPattern)) .uri("lb://backend-service")) // 后端服务地址 .build(); } } ``` 上述代码片段展示了如何为指定路径下的请求添加响应头以允许来自给定模式(`corsUrlPattern`)的请求。需要注意的是,这种方式适用于简单的场景;如果需求更为复杂,则建议采用更灵活的方法——即基于`WebFilter`接口自定义逻辑处理每一个进入网关的HTTP请求,并动态决定是否放行该次调用[^2]。 此外,还可以直接修改application.yml文件内的属性来进行更加简便的操作: ```yaml spring: cloud: gateway: globalcors: add-to-simple-url-handler-mapping: true cors-configurations: '[/**]': allowedOrigins: "http://example.com" allowedMethods: - GET - POST - PUT - DELETE allowCredentials: true ``` 此YAML配置实现了相同的功能:它指定了允许越的所有原始站点以及它们可执行的动作列表。同时启用了凭证共享功能(`allowCredentials: true`),这通常用于涉及用户认证信息交换的情况中[^3]。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

草宝虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值