首页 > 编程开发 > Java

使用SpringCloudApiGateway之支持Cors跨域请求

来自:网络
时间:2021-08-09
阅读:
免费资源网 - https://freexyz.cn/

问题背景

公司的项目需要前后端分离,vue+java,这时候就需要支持Cors跨域请求了。最近对zuul进行升级,假如说zuul是1.0的话,api gateway就是2.0的网关,支持ws等,基于NIO,各方面还是强大的。

解决方案

新建一个Configuration类即可

import org.springframework.cloud.client.discovery.DiscoveryClient;
import org.springframework.cloud.gateway.discovery.DiscoveryClientRouteDefinitionLocator;
import org.springframework.cloud.gateway.route.RouteDefinitionLocator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;
/**
 * SpringApiGateway Cors
 */
@Configuration
public class RouteConfiguration {
    //这里为支持的请求头,如果有自定义的header字段请自己添加(不知道为什么不能使用*)
    private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client";
    private static final String ALLOWED_METHODS = "*";
    private static final String ALLOWED_ORIGIN = "*";
    private static final String ALLOWED_Expose = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client";
    private static final String MAX_AGE = "18000L";
    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                ServerHttpResponse response = ctx.getResponse();
                HttpHeaders headers = response.getHeaders();
                headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
                headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
                headers.add("Access-Control-Max-Age", MAX_AGE);
                headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
                headers.add("Access-Control-Expose-Headers", ALLOWED_Expose);
                headers.add("Access-Control-Allow-Credentials", "true");
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
    /**
    *
    *如果使用了注册中心(如:Eureka),进行控制则需要增加如下配置
    */
    @Bean
    public RouteDefinitionLocator discoveryClientRouteDefinitionLocator(DiscoveryClient discoveryClient) {
        return new DiscoveryClientRouteDefinitionLocator(discoveryClient);
    }
}

application.yml配置

官方文档提及到还有另外一种方式,就是通过yml来配置。

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedOrigins: "https://blog.csdn.net/moshowgame"
            allowedMethods:
            - GET

跨域解决方案(CORS)

1. 什么是跨域?

跨域问题是出于浏览器的【同源策略】限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。

可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。

所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

由于我们现在是采用的前后端分离的微服务架构,前端和后端必定存在跨域问题。解决跨域问题可以采用CORS。

2. CORS简介

CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

CORS需要浏览器和服务器同时支持。但是目前基本上浏览器都支持,所以我们只要保证服务器端服务器实现了 CORS 接口,就可以跨源通信。

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

3. 具体解决方式

解决跨域问题,就是在服务器端给响应添加头信息

Name Required Comments
Access-Control-Allow-Origin 必填 允许请求的域
Access-Control-Allow-Methods 必填 允许请求的方法
Access-Control-Allow-Headers 可选 预检请求后,告知发送请求需要有的头部
Access-Control-Allow-Credentials 可选 表示是否允许发送cookie,默认false;
Access-Control-Max-Age 可选 本次预检的有效期,单位:秒;

3.1 在Spring Boot 中解决

在spring boot中给我们提供了 @CrossOrigin 注解用于解决跨域问题。

使用场景要求:jdk1.8+、Spring4.2+

只需要在我们需要的controller上加@CrossOrigin

@RestController
//实现跨域注解
//origin="*"代表所有域名都可访问
//maxAge飞行前响应的缓存持续时间的最大年龄,简单来说就是Cookie的有效期 单位为秒若maxAge是负数,则代表为临时Cookie,不会被持久化,Cookie信息保存在浏览器内存中,浏览器关闭Cookie就消失
@CrossOrigin(origins = "*",maxAge = 3600)
@RequestMapping("/album")
public class AlbumController {}

3.2 在spring Cloud中解决

只需要在spring Cloud Gateway 服务中添加配置就行

spring:
  application:
    name: system-gateway
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]': # 匹配所有请求
            allowedOrigins: "*" #跨域处理 允许所有的域
            allowedMethods: # 支持的方法
            - GET
            - POST
            - PUT
            - DELETE

当然也可以自己利用Gateway的拦截器来手动添加相应的头信息

default-filters:
      - AddResponseHeader=Access-Control-Allow-Credentials,true
      - AddResponseHeader=Access-Control-Allow-Headers,access-control-allow-origin
      - AddResponseHeader=Access-Control-Allow-Methods,GET
      - AddResponseHeader=Access-Control-Allow-Origin,*
      - AddResponseHeader=Access-Control-Allow-Age,3600

3.3 在Nginx中解决

location /example {
   if ($request_method = 'OPTIONS') {
       add_header Access-Control-Allow-Origin *;
       add_header Access-Control-Max-Age 1728000;
       add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
       add_header Access-Control-Allow-Headers  'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
       add_header Content-Type' 'text/plain; charset=utf-8';
       add_header Content-Length 0 ;
       return 204;
    }
 
+   if ($http_origin ~* (https?://(.+\.)?(example\.com$))) {
+     add_header  Access-Control-Allow-Origin $http_origin;
+     add_header  Access-Control-Allow-Credentials true;
+     add_header  Access-Control-Allow-Methods GET,POST,OPTIONS;
+     add_header  Access-Control-Expose-Headers Content-Length,Content-Range;
+   }
 
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:8080/;
   }

解释:

if ($request_method = 'OPTIONS') {...} 当请求方法为 OPTIONS 时:

    添加允许源 Access-Control-Allow-Origin 为 * (可根据业务需要更改) 添加缓存时长 Access-Control-Max-Age,当下次请求时,无需再发送 OPTIONS 请求 添加允许的方法,允许的首部 添加一个内容长度为0,类型为 text/plain; charset=utf-8 , 返回状态码为 204 的首部

if ($http_origin ~* (https?://(.+\.)?(example\.com$))) {...}, 当 origin 为合法域名(可根据业务调整或去除合法域名验证)时:

    添加允许源Access-Control-Allow-Origin为 $http_origin (可根据业务需要更改) 添加允许认证Access-Control-Allow-Credentials为 true ,允许接收客户端 Cookie(可根据业务需要更改。 但要注意,当设置为true时,Access-Control-Allow-Origin 不允许设置为 *) 添加允许的方法,暴露的首部

至此,完成跨域请求正确响应。

以上,是对跨域请求在Web Server的解决方案,主要是通过响应 OPTIONS 方法和添加允许源来解决。希望能给大家一个参考,也希望大家多多支持

免费资源网 - https://freexyz.cn/
最新文章 相关文章

mybatis resultType自带数据类型别名解读

目录 mybatis resultType自带数据类型别名 定义了一些常见类的别名 整理成表格 总结 mybatis resultType自带数据类型别名为了简化开发,mybatis 默认在 org.apache.ibat

2024-10-20 21:52:35

Java使用@Retryable注解实现HTTP请求重试

目录 1. 引言 2. 核心代码解析 2.1 POM依赖 2.2 SpringBoot启动类注解 2.3 核心代码 总结 3. Spring 注解说明 3.1 @Retryable注解 3.2 @Backoff注解 4. 如何使用

2024-10-20 21:52:26

SpringBoot中基于AOP和Semaphore实现API限流

目录 Spring Boot API 中的速率限制 步骤 1 - 定义速率限制配置 步骤 2 - 创建速率限制方面 步骤 3 — 定义 RateLimited 注释 步骤 4 - 实施速率限制器 步骤 5

2024-10-20 21:52:18

SpringBoot中集成日志的四种方式

目录 引言 1. 使用 Spring Boot 默认的 Logback 日志框架 步骤: 2. 使用 Log4j2 日志框架 步骤: 3. 在代码中使用日志 4.使用lombok.extern.slf4j.Slf4j 1.基本使用

2024-10-20 21:52:11

Java线程池获取池中所有线程列表的方法总结

目录 前言 1.方法一:反射获取线程池中的线程列表 2.方法二:使用Thread.getAllStackTraces() 3.方法三:使用ThreadPoolExecutor的getCompletedTaskCount()和getActiveCount()等

2024-10-20 21:52:03

SpringBoot创建动态定时任务的几种方式小结

目录 一、使用 @Scheduled 注解 二、使用 SchedulingConfigurer 接口 三、使用 TaskScheduler 四、使用 Quartz 实现定时任务一、使用 @Scheduled 注解@Scheduled 是 Spring

2024-10-20 21:51:49

Java报错Java.net.SocketTimeoutException的几种解决方法

目录 引言 一、问题描述: 1.1 报错示例: 1.2 报错分析: 1.3 解决思路: 二、解决方法: 2.1 方法一: 2.2 方法二: 2.3 方法三: 2.4 方法四: 三、其他解决方法: 四、总结:

2024-10-20 21:51:41

SpringBoot项目启动报错:命令行太长解决的两种解决方法

目录 SpringBoot项目启动报错:命令行太长解决 1. 第一种方法 1. 第二种方法 1-1 旧版本Idea 1-2 新版本Idea SpringBoot项目启动报错:命令行太长解决报错信息:1. 第

2024-10-20 21:51:32

SpringBoot项目中日志管理与调优指南

目录 前言 一、Spring Boot 日志框架概述 1.1 Spring Boot 支持的日志框架 1.2 Spring Boot 默认日志配置 二、日志框架冲突问题 2.1 问题描述 2.2 解决方案 2.3 检

2024-10-20 21:51:18

将本地JAR文件手动添加到Maven本地仓库的实现过程

目录 前言 一、Maven 简介 二、为什么需要手动添加 JAR 文件? 三、Maven 本地仓库位置 如何确认本地仓库位置? 四、创建必要的目录结构 创建目录结构的步骤: 五、创建 PO

2024-10-20 21:51:10

Spring Boot 3.3 实现职责链模式轻松应对电商订单流程分析

目录 什么是职责链模式? 职责链模式在电商订单流程中的应用 POM 文件配置 具体处理器实现 控制器接口优化 前端界面及 jQuery 调用 JSON 接口 总结在电商系统中,订单的处理流

2024-10-18 23:26:01

使用SpringBoot生成war包的流程步骤

目录 1.生成war包 1.1 更改pom包 1.2 编写类 1.3 将war包使用 tomcat 解压为文件夹 1.生成war包1.1 更改pom包打开一个springboot 项目 ,右击项目名从项目管理器打开在po

2024-10-18 23:25:45

mybatisplus实现自动填充时间的项目实践

数据库表中的字段 创建时间 (createTime) 更新时间 (updateTime)每次 增删改查的时候,需要通过对Entity的字段(createTime,updateTime)进行set设置,但是,每次增删改 都要set设置比

2024-10-18 23:25:25

MybatisPlus 主键策略的几种实现方法

目录 主键策略 1、AUTO(自动增长策略) 2、INPUT(插入前自行设置主键值) 3、ASSING_ID(雪花算法) 4、ASSING_UUID(不含中划线的UUID) 5、NONE(无状态) 雪花算法 算

2024-10-18 23:25:12

Spring Cloud  Hystrix实现服务容错的方法

目录 第一个Hystrix程序 步骤1:创建父工程hystrix-1 步骤2:改造服务提供者 步骤3:改造服务消费者为Hystrix客户端 (1)添加Hystrix依赖 (2)添加@EnableHystrix注解 (3)创

2024-10-18 23:24:58

Spring Cloud Config与Bus整合实现微服务配置自动刷新功能

目录 Config与Bus整合自动刷新 步骤1:安装RabbitMQ并启动 RabbitMQ的安装 步骤2:创建项目 创建Eureka Server 创建config-server 步骤3: 添加依赖 修改配置文件 步骤4:Co

2024-10-18 23:24:27

使用Spring Security集成手机验证码登录功能实现

目录 1. 前言 2. 注册 2.1. 手机验证码注册流程 2.2. 代码实现(仅核心) 3. 登录 3.1. 手机验证码登录流程 3.2. 涉及到的Spring Security组件 3.3. 代码实现(仅核心)

2024-10-18 23:23:50

Java中重写和重载的区别及说明

目录 Java中重写和重载的区别 方法重载的规则 方法重写的规则 总结 Java中重写和重载的区别其实java中的重写和重载没有任何关系,只是因为都有个重字,有些小白就会对这两

2024-10-18 23:23:37

Spring MVC的项目准备和连接建立方法

目录 1. 什么是 Spring Web MVC 1.1 MVC 定义 1.2 什么是 Spring MVC 2. 学习 Spring MVC 2.1 项目准备 2.2 建立连接 1. 什么是 Spring Web MVCSpring Web MVC 是基

2024-10-18 23:23:29

springBoot跨域注解@CrossOrigin用法

目录 springBoot跨域注解@CrossOrigin用法 在controller控制类上方加注解 spring注解@CrossOrigin不起作用的原因 总结 springBoot跨域注解@CrossOrigin用法Spring Fra

2024-10-18 23:23:14

IDEA的Web项目右键无法创建Servlet问题解决办法

目录 1. 找到自动生成的pom.xml文件 2.添加servlet依赖 3.别眨眼,你已经搞定了! 4.就可以右键新建Servlet 总结 IDEA版本2021右键新建没有servlet?在pom.xml文件中需要导入ser

2024-10-14 19:56:52

创建好SpringBoot项目后但是找不到Maven的解决方法

目录 问题 解决步骤: 找到File->Project Structure... 设置SDK 设置SDKs 问题刚刚在使用IDEA专业版创建好SpringBoot项目后,发现上方导航栏的运行按钮是灰色的,而且左侧导

2024-10-14 19:56:37

MyBatis-Flex实现分页查询的示例代码

实现flex的分页查询需要去维护一个对应的获取数据库总数的方法,下面会对有无该方法进行一个比较实现文件主要以下几个类,注意UserMapper.xml的位置,默认是扫描resources下的map

2024-10-14 19:56:23

解决IDEA报错java无效的目标发行版:22

目录 在编译项目的时候出现报错: 解决办法: 1、无效的源发行版 2、IDEA 报错,java无效的目标发行版:22 无效的目标发行版 总结 在编译项目的时候出现报错:解决办法:1、无效

2024-10-14 19:56:09

MyBatis-Flex+ShardingSphere-JDBC多数据源分库分表实现

目录 1、目的 2、实现 2-1、导入MyBatis-Flex和ShardingSphere-JDBC的相关依赖 2-2、配置初始化的数据库连接用来加载配置,当然用配置中心来保存初始化数据的配置 2-3、

2024-10-14 19:55:50

springboot查询全部部门流程分析

前端发送请求后,会请求DeptController的方法list()。package com.intelligent_learning_aid_system.controller;import com.intelligent_learning_aid_system.pojo.Dept;impo

2024-10-14 19:55:31

Java函数式编程中是否有try-catch块的替代方案?

Java 函数式编程中 try-catch 块的替代方案在 Java 函数式编程中,传统意义上的 try-catch 块并不是必不可少的。函数式编程强调代码的不可变性和纯净性,这意味着我们不希望函

2024-09-17 21:25:34

Java函数的参数是否可以定义多个类型?

Java 函数参数可以定义多个类型吗?在 Java 中,函数的参数可以定义多个类型,这称为方法重载。通过方法重载,可以创建具有相同名称但接受不同参数类型的多个函数版本。语法<return

2024-09-17 21:23:26

如何在Java中使用lambda表达式实现接口方法?

如何在 Java 中使用 lambda 表达式实现接口方法Java 8 引入了 lambda 表达式,它提供了简洁且方便的方法来实现接口方法。lambda 表达式是一种匿名函数,它可以用来替换实现接口

2024-09-17 21:22:43

Java函数的返回值类型如何定义?

在 java 中,函数的返回值类型指定函数返回的值的类型,位于函数签名中函数名之前。例如,getgreeting 函数返回一个字符串 string getgreeting() { return "hello!"; }。返回值类

2024-09-10 22:37:27

热点内容

IDEA 2020.3最新永久激活码(免费激活到 2099 年,亲测有效)
2021-02-06
IDEA2020.2.2激活与IntelliJ IDEA2020注册码及IntelliJ全家桶激活码的详细教程(有你足
2020-09-18
解决IDEA 2020.3 lombok失效问题
2020-12-12
springboot yml定义属性,下文中${} 引用说明
2020-05-05
java怎么判断两个集合之间是否有交集
2020-11-20
Java8使用stream实现list中对象属性的合并(去重并求和)
2021-01-09
mybatis-plus 版本不兼容问题的解决
2020-09-25
基于redis setIfAbsent的使用说明
2021-02-06
关于IDEA中spring-cloud-starter-alibaba-nacos-discovery 无法引入问题
2021-03-07
java简短表白代码是什么
2020-09-27
返回顶部
顶部