Spring Cloud Security 集成Spring cloud gateway 解决跨域问题

最新推荐文章于 2024-06-08 16:40:57 发布
最新推荐文章于 2024-06-08 16:40:57 发布
阅读量2.4k 收藏 9
点赞数 1
分类专栏: webflux spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwei_clark/article/details/104637133
版权

针对于spring boot的相关项目,如果没有集成Security等权限相关的框架,配置跨域其实很简单,网上的大部分的做法其实也是对的

@Configuration
public class CorsFilter implements WebFilter {


    @Override
    public Mono<Void> filter(ServerWebExchange ctx, WebFilterChain chain) {
        ServerHttpRequest request = ctx.getRequest();
        if (CorsUtils.isCorsRequest(request)) {
            ServerHttpResponse response = ctx.getResponse();
            HttpHeaders headers = response.getHeaders();
            headers.set(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*");
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "*");
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "");
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "false");
            headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
            headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600");
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
        }
        return chain.filter(ctx);
    }
}

当时一旦集成了跨域相关的设定的时候,往往这样配置不好使。可以进行如下操作:

@EnableWebFluxSecurity
public class SecurityConfig {

	@Bean
	public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
		http.cors().and().csrf().disable()
				.authorizeExchange()
				.anyExchange().access(reactiveAuthorizationManager());
		http.addFilterAt(new CorsFilter(), SecurityWebFiltersOrder.SECURITY_CONTEXT_SERVER_WEB_EXCHANGE);
		http.oauth2ResourceServer().jwt();
		return http.build();
	}
}

将跨域配置集成到Security的配置中,我这里是webflux的配置。web的配置类似

zhuwei_clark
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
本项目聚焦于SpringCloud微服务框架的几个核心组件,包括Nacos、Spring SecurityGateway以及令牌桶限流策略。下面将详细介绍这些知识点。 1. **Nacos**: Nacos是阿里巴巴开源的一款动态配置服务和发现服务,它...
spring cloud gateway跨域实现
06-10
Spring Cloud Gateway跨域实现】 Spring Cloud GatewaySpring官方推出的一款现代化的网关服务,它构建于Spring Framework 5、Project Reactor 和 Spring Boot 2之上,提供了高性能、易用的API路由管理、过滤器...
GatewaySpring Security6统一处理CORS
m0_51390969的博客
02-13 1302
是一个浏览器的策略,只要处理一次,告诉浏览器我允许跨域,浏览器收到后就不再阻拦请求了。还有一个system微服务,作为被请求的资源,当浏览器向。查询了一波,果然如此。什么的,就不需要再二次处理了。微服务作为整体的网关,并且整合了。跨域请求,导致根本走不到后面的。
Spring Cloud 系列文章之十六:Spring Cloud Security 在微服务架构中的应用
最新发布
阿里渣渣java研发组-群主
06-08 954
Spring Cloud SecuritySpring Security 的扩展,专注于为微服务架构提供安全解决方案。它集成了 OAuth2 和 JWT 等标准,为微服务提供安全保护,支持服务间的安全通信和单点登录(SSO)。
springcloud security。微服务安全-springcloud-security.zip
01-30
SpringCloud SecuritySpring Cloud生态体系中的一个组件,专注于为微服务提供安全解决方案。它利用了Spring Security的强大功能,为分布式系统提供了身份验证、授权和安全配置。在这个名为"springcloud security。...
微服务网关gateway集成security
07-13
在实际项目中,为了保证服务的安全性,我们常常需要将Spring Cloud GatewaySpring Security进行集成,实现权限控制和认证功能。本篇将深入探讨这个集成过程及其背后的原理。 首先,理解Spring Cloud Gateway的...
Spring-Cloud-Microservice
03-21
4. **API Gateway**:Spring Cloud GatewaySpring Cloud的新一代API网关,它提供路由、过滤器等功能,可以处理跨域问题,进行API权限验证,同时可以对微服务进行聚合,减少前端与后端的交互次数。 5. **配置管理*...
Spring boot集成websocket实现分布式websocketsession共享(一)--基于redis的发布订阅
热门推荐
zhuwei_clark的博客
10-30 2万+
本文主要是针对分布式场景下的使用websocket的一个解决方案。我们以下面的图来说明下业务使用场景。   针对如图的情况,很多人第一时间想到的是websocket的session共享,这是大多数的第一反应。很遗憾的是,websocketsession是不支持序列化操作,所以也就不可能存在redis中。那么我们有什么其他的方式解决呢。   我们知道在单节点中我们只需要吧websockets...
Spring Cloud Gateway +Oauth2 +JWT+Vue 实现前后端分离RBAC权限管理
zhuwei_clark的博客
02-27 2万+
这是一篇很长的文章,所以需要有点耐心,当然也可以直接查看源码:源码 对于有不太明白的地方可以给我留言,如果网关是zuul或者不是基于spring cloud的实现的,那其实更简单了1.1、如果是zuul正常实现资源服务起就行,只是核心的manager实现变了一个接口,这个可以参考下面我给的连接地址。 1.2、如果是单纯的spring boot,就只需要吧auth模块和com模块引入即可。无太大的变...
spring cloud 问题记录(二)org.apache.http.conn.ConnectTimeoutException: Connect to localhost:8761 timed ou
zhuwei_clark的博客
05-27 1万+
在启动eureka的之后,启动其他的eureka的服务注册进来之后会出现如下的异常 Caused by: org.apache.http.conn.ConnectTimeoutException: Connect to localhost:8761 timed out at org.apache.http.conn.scheme.PlainSocketFactory.connectSocke...
Request method 'GET' not supported的其它原因
zhuwei_clark的博客
10-25 1万+
今天遇到一个奇葩错误 { "timestamp": 1540465525104, "status": 405, "error": "Method Not Allowed", "exception": "org.springframework.web.HttpRequestMethodNotSupportedException", "me
spring cloud 问题记录(十二)springsecurity Cannot load keys from store: class path resource [kevin_key.jks]
zhuwei_clark的博客
06-24 1万+
今天在使用jwt的方式实现spring cloud security的安全验证的时候,出现一个奇怪的异常 Cannot load keys from store: class path resource [kevin_key.jks] java.io.IOException: Invalid keystore format 从错误堆栈信息中可以看到,是秘匙对文件格式错误。但是并没有对文件...
Spring Cloud微服务项目搭建系列文章(九):Spring Cloud gateway集成Spring Cloud Security、Oauth2获取当前登录用户
zhuwei_clark的博客
03-10 1万+
上一篇Spring Cloud Gateway集成我们讲解了如何集成Spring cloud gateway 本文源码地址: 源码地址 那么接下来我们希望网关做为入口能集成权限相关认证,具体的集成流程请参考: Spring Cloud Gateway实现权限控制 集成权限模块之后,一般的项目获取当前登录用户的接口是调用比较频繁的接口信息之一。这里也体现使用JWT的方式的好处之一,部分用...
spring cloud 问题记录(十三)authenticationManager无法注入问题
zhuwei_clark的博客
07-01 1万+
在配置spring cloud security的过程中出现如下异常信息导致无法启动项目 Field authenticationManager in com.clark.online.edu.config.AuthorizationServerConfig required a bean of type 'org.springframework.security.authentication...
spring cloud 问题记录(十五) Unauthorized grant type: authorization_code
zhuwei_clark的博客
07-03 7451
在使用授权码的方式获取code的时候出现如下异常: org.springframework.security.oauth2.common.exceptions.InvalidClientException: Unauthorized grant type: authorization_code at org.springframework.security.oauth2.provider.t...
logback.xml和logback-spring.xml的区别
zhuwei_clark的博客
09-11 7269
logback和logback-spring.xml都可以用来配置logback,但是2者的加载顺序是不一样的。 logback.xml---&gt;application.properties---&gt;logback-spring.xml. logback.xml加载早于application.properties,所以如果你在logback.xml使用了变量时,而恰好这个变量是写在ap...
LCN基于Spring cloud2.0实现分布式事物管理(一)LCN的修改和部署
zhuwei_clark的博客
09-25 6003
官网地址:http://www.txlcn.org/ git地址不支持2.0:https://github.com/codingapi/tx-lcn/ 支持2.0的修改版地址:https://download.csdn.net/download/zhuwei_clark/10685627 首先,对项目进行编译,装好maven环境,jdk环境。命令如下,注意这里需要jdk1.8以上 mvn...
spring boot使用Redis分布式锁实现分布式环境下定时任务的管理
zhuwei_clark的博客
11-02 4732
我们有很多时候都需要一些定时任务的辅助,大多数情况,定时任务都可能是写到一个服务节点。但是可能存在以下情况:      但是如果业务逻辑过于复杂的话,不好维护。      如果服务节点挂了,那么所有的定时任务都不会执行了。         如果在微服务的体系里面,我个人感觉定时任务还是跟着服务本身走维护要方便,而且对于业务开发人员也比较方便。而且通常的情况下我们的服务都是采用分布式多节点的方式...
spring cloud 问题记录(九)spring cloud config配置加载多个配置文件
zhuwei_clark的博客
06-17 4443
在配置仓库我们可能会根据需要将配置分成很多种,例如公共的配置,例如应用独有的配置,例如数据库database的配置,例如redis的配置等等 如图,可能common的配置在每个应用中都会用到,所以这里单独提炼出来,那么怎么在客户端使用2个配置呢 spring: application: name: public-gateway cloud: config: ...
spring cloud gateway解决跨域问题
08-19
Spring Cloud Gateway 可以通过配置来解决跨域问题。在 Gateway 的配置文件中,你可以使用 `CorsGlobalFilter` 这个全局过滤器来处理跨域请求。 你可以在配置文件中添加以下代码来启用跨域支持: ```java @...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值