首页 > 编程开发 > Java

spring cloud gateway跨域全局CORS配置方式

来自:网络
时间:2021-08-09
阅读:
免费资源网 - https://freexyz.cn/

在Spring 5 Webflux中,配置CORS,可以通过自定义WebFilter实现:

注:此种写法需真实跨域访问,监控header中才会带相应属性。

代码实现方式

import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import org.springframework.http.HttpMethod;
import reactor.core.publisher.Mono;
 
import static org.springframework.web.cors.CorsConfiguration.ALL;
public class XXXApplication{
public static void main(String[] args) {
    SpringApplication.run(XXXApplication.class, args);
}
private static final String MAX_AGE = "18000L";
@Bean
public WebFilter corsFilter() {
    return (ServerWebExchange ctx, WebFilterChain chain) -> {
        ServerHttpRequest request = ctx.getRequest();
        if (!CorsUtils.isCorsRequest(request)) {
            return chain.filter(ctx);
        }
        HttpHeaders requestHeaders = request.getHeaders();
        ServerHttpResponse response = ctx.getResponse();
        HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
        HttpHeaders headers = response.getHeaders();
        headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
        headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
        if (requestMethod != null) {
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
        }
        headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
        headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);
        headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
        if (request.getMethod() == HttpMethod.OPTIONS) {
            response.setStatusCode(HttpStatus.OK);
            return Mono.empty();
        }
        return chain.filter(ctx);
    };
}
}

配置实现方式

网上还提到一种配置写法,实测好用:

spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedOrigins: "*"
            allowedMethods: "*"
            allowedHeaders: "*"

springcloud gateway 跨域的解决

springcloud gateway提供的自带的跨域过滤器有问题,前端还是会报跨域。zuul不会有这个问题。调试发现主要是游览器发送嗅探请求(OPTIONS)时,没有返回跨域的响应头,从而游览器报跨域问题。

验证

由于springcloud gateway为webflux与zuul不一样,同一个服务,采用spring内置的跨域过滤器,zuul可以通过而gateway报错。具体配置如下:

1、gateway跨域配置

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            # 允许携带认证信息
            # 允许跨域的源(网站域名/ip),设置*为全部
            # 允许跨域请求里的head字段,设置*为全部
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            # 跨域允许的有效期
            allow-credentials: true
            allowed-origins: '*'
            allowed-headers: Content-Type,Content-Length, Authorization, Accept,X-Requested-With
            allowed-methods: '*'
            exposed-headers: Content-Type,Content-Length, Authorization, Accept,X-Requested-With
            max-age: 3600

此配置无效,前端还是会报跨域问题,主要是前端发送OPTIONS请求时没有返回跨域信息

2、zuul网关或者其它微服务servlet

向容器中注入跨域过滤器

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @author ZhouChuGang
 * @version 1.0
 * @project langangkj-commonm
 * @date 2020/5/4 12:24
 * @Description 跨域过滤器配置
 */
@Slf4j
@configuration
@ConditionalOnMissingBean(CorsFilter.class)
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
public class CorsFilterConfiguration {

    public CorsFilterConfiguration() {
        log.info("==========注入跨域过滤器=============");
    }

    @Bean("corsFilter")
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        // #允许向该服务器提交请求的URI,*表示全部允许
        config.addAllowedOrigin(CorsConfiguration.ALL);
        // 允许cookies跨域
        config.setAllowCredentials(true);
        // #允许访问的头信息,*表示全部
        config.addAllowedHeader(CorsConfiguration.ALL);
        // 允许提交请求的方法,*表示全部允许
        config.addAllowedMethod(CorsConfiguration.ALL);
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

    @Autowired
    @Qualifier("corsFilter")
    private CorsFilter corsFilter;

    /**
     * 配置跨域过滤器
     */
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilterRegistration() {
        FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(corsFilter);
        registration.addUrlPatterns("/*");
        registration.setName("corsFilter");
        registration.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return registration;
    }
}

此方案可以完美解决跨域问题。但是springcloud gateway 不是servlet 规范。

解决方案

1、gateway后面的微服务实现跨域

跨域由网关后面的服务实现。

2、实现一个过滤器,来做跨域允许

需要在响应头中加入以下信息

# 这个为请求头中的 origin
add_header 'Access-Control-Allow-Origin' '$http_origin' ;
add_header 'Access-Control-Allow-Credentials' 'true' ;
add_header 'Access-Control-Allow-Methods' 'PUT,POST,GET,DELETE,OPTIONS' ;
add_header 'Access-Control-Allow-Headers' 'Content-Type,Content-Length,Authorization,Accept,X-Requested-With' ;

3、采用nginx做代理,配置跨域响应头。(强烈推荐)

请求先到nginx,nginx再去请求gateway, 由nginx添加跨域响应头

add_header 'Access-Control-Allow-Origin' '$http_origin' ;
add_header 'Access-Control-Allow-Credentials' 'true' ;
add_header 'Access-Control-Allow-Methods' 'PUT,POST,GET,DELETE,OPTIONS' ;
add_header 'Access-Control-Allow-Headers' 'Content-Type,Content-Length,Authorization,Accept,X-Requested-With' ;

这里本人为了方便,采用第3中方案,测试完美解决!

以上为个人经验,希望能给大家一个参考,也希望大家多多支持。

免费资源网 - https://freexyz.cn/
最新文章 相关文章

mybatis resultType自带数据类型别名解读

目录 mybatis resultType自带数据类型别名 定义了一些常见类的别名 整理成表格 总结 mybatis resultType自带数据类型别名为了简化开发,mybatis 默认在 org.apache.ibat

2024-10-20 21:52:35

Java使用@Retryable注解实现HTTP请求重试

目录 1. 引言 2. 核心代码解析 2.1 POM依赖 2.2 SpringBoot启动类注解 2.3 核心代码 总结 3. Spring 注解说明 3.1 @Retryable注解 3.2 @Backoff注解 4. 如何使用

2024-10-20 21:52:26

SpringBoot中基于AOP和Semaphore实现API限流

目录 Spring Boot API 中的速率限制 步骤 1 - 定义速率限制配置 步骤 2 - 创建速率限制方面 步骤 3 — 定义 RateLimited 注释 步骤 4 - 实施速率限制器 步骤 5

2024-10-20 21:52:18

SpringBoot中集成日志的四种方式

目录 引言 1. 使用 Spring Boot 默认的 Logback 日志框架 步骤: 2. 使用 Log4j2 日志框架 步骤: 3. 在代码中使用日志 4.使用lombok.extern.slf4j.Slf4j 1.基本使用

2024-10-20 21:52:11

Java线程池获取池中所有线程列表的方法总结

目录 前言 1.方法一:反射获取线程池中的线程列表 2.方法二:使用Thread.getAllStackTraces() 3.方法三:使用ThreadPoolExecutor的getCompletedTaskCount()和getActiveCount()等

2024-10-20 21:52:03

SpringBoot创建动态定时任务的几种方式小结

目录 一、使用 @Scheduled 注解 二、使用 SchedulingConfigurer 接口 三、使用 TaskScheduler 四、使用 Quartz 实现定时任务一、使用 @Scheduled 注解@Scheduled 是 Spring

2024-10-20 21:51:49

Java报错Java.net.SocketTimeoutException的几种解决方法

目录 引言 一、问题描述: 1.1 报错示例: 1.2 报错分析: 1.3 解决思路: 二、解决方法: 2.1 方法一: 2.2 方法二: 2.3 方法三: 2.4 方法四: 三、其他解决方法: 四、总结:

2024-10-20 21:51:41

SpringBoot项目启动报错:命令行太长解决的两种解决方法

目录 SpringBoot项目启动报错:命令行太长解决 1. 第一种方法 1. 第二种方法 1-1 旧版本Idea 1-2 新版本Idea SpringBoot项目启动报错:命令行太长解决报错信息:1. 第

2024-10-20 21:51:32

SpringBoot项目中日志管理与调优指南

目录 前言 一、Spring Boot 日志框架概述 1.1 Spring Boot 支持的日志框架 1.2 Spring Boot 默认日志配置 二、日志框架冲突问题 2.1 问题描述 2.2 解决方案 2.3 检

2024-10-20 21:51:18

将本地JAR文件手动添加到Maven本地仓库的实现过程

目录 前言 一、Maven 简介 二、为什么需要手动添加 JAR 文件? 三、Maven 本地仓库位置 如何确认本地仓库位置? 四、创建必要的目录结构 创建目录结构的步骤: 五、创建 PO

2024-10-20 21:51:10

Spring Boot 3.3 实现职责链模式轻松应对电商订单流程分析

目录 什么是职责链模式? 职责链模式在电商订单流程中的应用 POM 文件配置 具体处理器实现 控制器接口优化 前端界面及 jQuery 调用 JSON 接口 总结在电商系统中,订单的处理流

2024-10-18 23:26:01

使用SpringBoot生成war包的流程步骤

目录 1.生成war包 1.1 更改pom包 1.2 编写类 1.3 将war包使用 tomcat 解压为文件夹 1.生成war包1.1 更改pom包打开一个springboot 项目 ,右击项目名从项目管理器打开在po

2024-10-18 23:25:45

mybatisplus实现自动填充时间的项目实践

数据库表中的字段 创建时间 (createTime) 更新时间 (updateTime)每次 增删改查的时候,需要通过对Entity的字段(createTime,updateTime)进行set设置,但是,每次增删改 都要set设置比

2024-10-18 23:25:25

MybatisPlus 主键策略的几种实现方法

目录 主键策略 1、AUTO(自动增长策略) 2、INPUT(插入前自行设置主键值) 3、ASSING_ID(雪花算法) 4、ASSING_UUID(不含中划线的UUID) 5、NONE(无状态) 雪花算法 算

2024-10-18 23:25:12

Spring Cloud  Hystrix实现服务容错的方法

目录 第一个Hystrix程序 步骤1:创建父工程hystrix-1 步骤2:改造服务提供者 步骤3:改造服务消费者为Hystrix客户端 (1)添加Hystrix依赖 (2)添加@EnableHystrix注解 (3)创

2024-10-18 23:24:58

Spring Cloud Config与Bus整合实现微服务配置自动刷新功能

目录 Config与Bus整合自动刷新 步骤1:安装RabbitMQ并启动 RabbitMQ的安装 步骤2:创建项目 创建Eureka Server 创建config-server 步骤3: 添加依赖 修改配置文件 步骤4:Co

2024-10-18 23:24:27

使用Spring Security集成手机验证码登录功能实现

目录 1. 前言 2. 注册 2.1. 手机验证码注册流程 2.2. 代码实现(仅核心) 3. 登录 3.1. 手机验证码登录流程 3.2. 涉及到的Spring Security组件 3.3. 代码实现(仅核心)

2024-10-18 23:23:50

Java中重写和重载的区别及说明

目录 Java中重写和重载的区别 方法重载的规则 方法重写的规则 总结 Java中重写和重载的区别其实java中的重写和重载没有任何关系,只是因为都有个重字,有些小白就会对这两

2024-10-18 23:23:37

Spring MVC的项目准备和连接建立方法

目录 1. 什么是 Spring Web MVC 1.1 MVC 定义 1.2 什么是 Spring MVC 2. 学习 Spring MVC 2.1 项目准备 2.2 建立连接 1. 什么是 Spring Web MVCSpring Web MVC 是基

2024-10-18 23:23:29

springBoot跨域注解@CrossOrigin用法

目录 springBoot跨域注解@CrossOrigin用法 在controller控制类上方加注解 spring注解@CrossOrigin不起作用的原因 总结 springBoot跨域注解@CrossOrigin用法Spring Fra

2024-10-18 23:23:14

IDEA的Web项目右键无法创建Servlet问题解决办法

目录 1. 找到自动生成的pom.xml文件 2.添加servlet依赖 3.别眨眼,你已经搞定了! 4.就可以右键新建Servlet 总结 IDEA版本2021右键新建没有servlet?在pom.xml文件中需要导入ser

2024-10-14 19:56:52

创建好SpringBoot项目后但是找不到Maven的解决方法

目录 问题 解决步骤: 找到File->Project Structure... 设置SDK 设置SDKs 问题刚刚在使用IDEA专业版创建好SpringBoot项目后,发现上方导航栏的运行按钮是灰色的,而且左侧导

2024-10-14 19:56:37

MyBatis-Flex实现分页查询的示例代码

实现flex的分页查询需要去维护一个对应的获取数据库总数的方法,下面会对有无该方法进行一个比较实现文件主要以下几个类,注意UserMapper.xml的位置,默认是扫描resources下的map

2024-10-14 19:56:23

解决IDEA报错java无效的目标发行版:22

目录 在编译项目的时候出现报错: 解决办法: 1、无效的源发行版 2、IDEA 报错,java无效的目标发行版:22 无效的目标发行版 总结 在编译项目的时候出现报错:解决办法:1、无效

2024-10-14 19:56:09

MyBatis-Flex+ShardingSphere-JDBC多数据源分库分表实现

目录 1、目的 2、实现 2-1、导入MyBatis-Flex和ShardingSphere-JDBC的相关依赖 2-2、配置初始化的数据库连接用来加载配置,当然用配置中心来保存初始化数据的配置 2-3、

2024-10-14 19:55:50

springboot查询全部部门流程分析

前端发送请求后,会请求DeptController的方法list()。package com.intelligent_learning_aid_system.controller;import com.intelligent_learning_aid_system.pojo.Dept;impo

2024-10-14 19:55:31

Java函数式编程中是否有try-catch块的替代方案?

Java 函数式编程中 try-catch 块的替代方案在 Java 函数式编程中,传统意义上的 try-catch 块并不是必不可少的。函数式编程强调代码的不可变性和纯净性,这意味着我们不希望函

2024-09-17 21:25:34

Java函数的参数是否可以定义多个类型?

Java 函数参数可以定义多个类型吗?在 Java 中,函数的参数可以定义多个类型,这称为方法重载。通过方法重载,可以创建具有相同名称但接受不同参数类型的多个函数版本。语法<return

2024-09-17 21:23:26

如何在Java中使用lambda表达式实现接口方法?

如何在 Java 中使用 lambda 表达式实现接口方法Java 8 引入了 lambda 表达式,它提供了简洁且方便的方法来实现接口方法。lambda 表达式是一种匿名函数,它可以用来替换实现接口

2024-09-17 21:22:43

Java函数的返回值类型如何定义?

在 java 中,函数的返回值类型指定函数返回的值的类型,位于函数签名中函数名之前。例如,getgreeting 函数返回一个字符串 string getgreeting() { return "hello!"; }。返回值类

2024-09-10 22:37:27

热点内容

IDEA 2020.3最新永久激活码(免费激活到 2099 年,亲测有效)
2021-02-06
IDEA2020.2.2激活与IntelliJ IDEA2020注册码及IntelliJ全家桶激活码的详细教程(有你足
2020-09-18
解决IDEA 2020.3 lombok失效问题
2020-12-12
springboot yml定义属性,下文中${} 引用说明
2020-05-05
java怎么判断两个集合之间是否有交集
2020-11-20
Java8使用stream实现list中对象属性的合并(去重并求和)
2021-01-09
mybatis-plus 版本不兼容问题的解决
2020-09-25
基于redis setIfAbsent的使用说明
2021-02-06
关于IDEA中spring-cloud-starter-alibaba-nacos-discovery 无法引入问题
2021-03-07
java简短表白代码是什么
2020-09-27
返回顶部
顶部