前后端分离-服务端解决跨域问题引入网关之坑。

最新推荐文章于 2024-07-22 17:31:20 发布
最新推荐文章于 2024-07-22 17:31:20 发布
阅读量5.6k 收藏 3
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongshenghuang/article/details/80833679
版权

如果采用服务端解决跨域问题,一般做法是在application类中的filter中添加如下代码:

@Bean
public CorsFilter corsFilter() {
   final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
   final CorsConfiguration config = new CorsConfiguration();
   config.setAllowCredentials(true);
   config.addAllowedOrigin("*");
   config.addAllowedHeader("*");
   config.addAllowedMethod("OPTIONS");
   config.addAllowedMethod("HEAD");
   config.addAllowedMethod("GET");
   config.addAllowedMethod("PUT");
   config.addAllowedMethod("POST");
   config.addAllowedMethod("DELETE");
   config.addAllowedMethod("PATCH");
   source.registerCorsConfiguration("/**", config);
   return new CorsFilter(source);
}

那如果引入GetWay网关,并且在网关的filter中也假如解决跨域问题代码,那么在http服务请求时就会报如下问题:

    The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. 

查看http请求发现,response header 中的参数均是返回两遍。如下:



导致此现象的问题是我们web请求是通过GetWay代理转发,这样网关和api服务均解决跨域问题,导致重复返回。因此,如果服务是通过网关代理那么服务里就不要添加跨域问题代码。

yongshenghuang
关注
前后端分离解决跨域问题
weixin_50229912的博客
12-15 983
前后端分离解决跨域问题 方法一:在控制层添加注解 @CrossOrigin 方法二:配置类 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许跨域访问的路径 .allowe
前后端分离跨域问题解决
active_pig的博客
06-04 462
前言 最近在写前后端分离项目的时候,遇到了前后端分离必须解决跨域问题,而我起初只是在 Controller 层加上了注解@CrossOrigin(allowCredentials = "true"),暂时解决跨域问题。但是在开发验证码的时候,始终获取不到session中的验证码字符,获取到的验证码字符始终为null,调试之后发现放入验证码字符的session与从session中获取验证码字符的session不是同一个session,这就又遇到了跨域问题,也就是说之前处理的跨域并不生效了,或者说之前并没有
前后端分离,前端通过网关连接到后端多个微服务
weixin_32196893的博客
07-21 9142
项目介绍 前端项目 renren-fast-vue,baseurl 为 http://localhost:8080/renren-fast,默认连接到后端项目 renren-fast 后端项目 renren-fast,在端口 8080 启动 后端项目 mall-product,在端口 11000 启动 如果前端想请求后端项目 mall-product 提供的api,如何解决? 如想请求 http://localhost:11000/product/category/list/tree 需要修改前端 b
不要被后端糊弄了,我来告诉你"网关"是什么
鬼谷中妖
04-27 4395
网关、gateway是什么背景单蠢的想法揭露真相使用场景总结:PS: 背景 在做开发是,经常会听到后端说 ”这是一个gateway接口“, ”请求被网关拦截了“。 问题来了:这个gateway接口是什么接口?”网关“是什么? 单蠢的想法 虽然网络只是不好,但我还是知道网络的七层模型,网关属于其中的网络层。当时的我一拍大腿,卧槽,公司后端那么厉害,已经涉及网络层编程了(前端常常使用的http接口只是...
谷粒商城实战笔记-47-商品服务-API-三级分类-网关统一配置跨域
最新发布
epitomizelu的专栏
07-22 1136
上图图描述了非简单请求(如PUT、DELETE等)的跨域过程,具体来说,这是一个典型的CORS(Cross-Origin Resource Sharing)预检请求的过程。如果不同源,浏览器先发送一个轻量级的预检请求,询问服务器是否允许跨域访问,如果允许跨域访问,才会真正的发出请求。原因是同源策略是浏览器的安全策略,在不同源的情况下,服务器端如果允许跨域的话,浏览器仍然可以发出跨域请求。服务器收到预检请求后,检查请求头,如果满足条件(如允许的源、方法、请求头等),则返回一个成功的响应,包含。
GateWay解决跨域问题(以及重复响应头问题)
get_py的博客
11-10 2280
只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。 本文通过配置文件和配置类两种方式解决,包括双重问题
前端带你学后端系列 ⑦【网关
Dormiveglia-flx的博客
12-20 1083
客户端向反向代理发送请求,接着反向代理判断请求走向何处,并将请求转交给客户端,使得这些内容就好似他自己一样,一次客户端并不会感知到反向代理后面的服务,也因此不需要客户端做任何设置,只需要把反向代理服务器当成真正的服务器就好了。在之前的案例中,我们的路由都是写在配置文件中的,在微服务架构中,后台有很多个,如果每一个都需要配置,那么肯定是不现实的,所以Spring Cloud Gateway提供了基于注册中心服务发现机制的动态路由。这里还设置了缓存过期时间,对于状态码200的响应,缓存保留5分钟;
十次方后端笔记八:网关、配置中心和消息总线
Bbb的博客
09-17 406
微服务网关 Spring Cloud技术栈采用Zuul作为微服务网关,在整个架构中,Zuul是所有其他微服务的统一入口,对所有请求进行路由。 管理后台微服务网关 后台网关微服务创建Module(省略) 引入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4....
SpringCloud SpringBoot 前后端分离企业级微服务架构源码赠送
2401_84024148的博客
04-27 961
阿里伤透我心,疯狂复习刷题,终于喜提offer 哈哈~好啦,不闲扯了1、JAVA面试核心知识整理(PDF):包含JVMJAVA集合JAVA多线程并发,JAVA基础,Spring原理微服务,Netty与RPC,网络,日志,ZookeeperKafkaRabbitMQ,Hbase,MongoDB设计模式负载均衡数据库一致性哈希JAVA算法数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算共30个章节。2、Redis学习笔记及学习思维脑图。
sping cloud gateway集成spring security实现前后端分离模式下的后端微服务认证授权
MongolianWolf的专栏
06-30 4万+
# 引言   由于目前网上大部分spring security的集成都是基于传统的spring servlet机制,而spring cloud gateway 采用webflux作为底层web技术支持,不支持servlet,笔者在集成的过程中走了很多弯路,所以特地写一篇spring cloud gateway和security的集成实践博客,如有错误,欢迎指正。 Spring Security  ...
[项目练手笔记-谷粒商城(SpringCloud Alibaba+vue前后端分离)]day08-day09品牌管理(阿里云对象存储OSS上传文件,前后端表单数据校验JSR303)
叶落雨飘的博客
07-17 1305
[项目练手笔记-谷粒商城]day08-day09品牌管理 一、逆向生成前端代码 1.创建品牌管理菜单 2.前端逆向代码 将逆向生成的前端代码拷贝到category目录下 3.关闭语法检查 You may use special comments to disable some warnings. Use // eslint-disable-next-line to ignore the next line. Use /* eslint-disable */ to ignore all warnings i
微服务架构下的跨域问题解决
# 1. 微服务架构概述 ## 1.1 传统架构与微服务架构的对比 在传统的单体应用架构中,所有功能模块都集中在一个应用程序中,这样的架构对于小型应用来说可以满足需求。然而,随着业务的扩大和复杂度的增加,传统单体...
前后端实现通信的方式
Shirley_Song_1的博客
04-19 6175
前后端实现通信的方式,AJAX,XMLHttpRequest,Fetch Api,EventSource,WebSocket
网关-跨域配置
龙的传人
10-07 404
CorsConfig
网关 GateWay 的使用详解、路由、过滤器、跨域配置
公众号-老炮说Java
08-12 2981
一、网关的基本概念SpringCloudGateway网关是所有微服务的统一入口。1.1 它的主要作用是:反向代理(请求的转发)路由和负载均衡身份认证和权限控制对请求限流1.2 相比于Zuul的优势:SpringCloudGateway基于Spring5中提供的WebFlux,是一种响应式编程的实现,性能更加优越。Zuul的实现方式比较老式,基于Servlet的实现,它是一种阻塞式编程,在高并发下...
网关解决跨域问题
weixin_42383680的博客
05-09 1786
什么是跨域问题: 跨域: 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 跨源资源共享(CORS) - HTTP | MDN 解决跨域 方法一 使用nginx 部署为同一域 解决跨域方法二 配置当次请求允许跨域 ...
网关gateway解决跨域问题
m0_51167384的博客
03-05 8394
Gateway 前言 API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在跨域请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将
SpringCloud笔记(五)——Gateway
一名编程小白的Java学习日志
12-06 1212
Gateway 学习视频链接: 黑马程序员:https://www.bilibili.com/video/BV1LQ4y127n4 1、统一网关Gateway 1.1、为什么需要网关网关有如下功能: 身份认证和权限校验 服务路由、负载均衡 请求限流 权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。 路由和负载均衡:一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负
Access-Control-Allow-Origin跨域解决及详细介绍
热门推荐
MicroAnswer的博客
11-05 9万+
解决跨域问题。详细介绍了跨域的相关内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值