spring cloud Gateway如何处理跨域问题

 更新时间:2024年04月22日 10:34:14   作者:jia_jia_le94  
这篇文章主要介绍了spring cloud Gateway如何处理跨域问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

spring cloud Gateway处理跨域问题

先简单描述一下架构,项目采用前后端分离的方式,前端是nodejs来搞layui(单页版),后端采用spring cloud Alibaba,网关用的是spring cloud Gateway,然后出现了跨域问题。

一开始百度我以为只需要在Controller上加上@CrossOrigin就能搞定,后来发现出现了很多问题。

问题一

因为后端还有网关,所以如果你没有自定的headers的头信息那么是可以通过 spring cloud Gateway ,但是如果有加自定义Headers,这样就会被 spring cloud Gateway给拦截,说:跨域请求中没有自定的header

错误信息如下

考虑之后觉得应该需要在spring cloud Gateway上添加跨域配置

添加方式有许多种,这里我写出尝试过可以用的两种:

一在application.yml中添加配置

spring:
  application:
    name: nb-web
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedHeaders: "*"
            allowedOrigins: "*"
            allowCredentials: true
            allowedMethods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTION

第二种再启动类上添加bean:

 /**
     * 配置跨域
     * @return
     */
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // cookie跨域
        config.setAllowCredentials(Boolean.TRUE);
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        // 配置前端js允许访问的自定义响应头
        config.addExposedHeader("Authorization:");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }

这样就能解决自定义headers被拦截和跨域问题,但是这样配置紧接着下一个问题又出来了

问题二

由于跨域配置会进行叠加,举个例子你在服务一种添加了跨域配置,在spring cloud Gateway中也添加了,那这样就会产生headers重复的问题:

前端就会报错,

所以你必须要进行header去重,具体办法如下:在spring cloud Gateway的过滤器中添加过滤配置

spring:
  application:
    name: nb-web
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:
      default-filters:
        - DedupeResponseHeader=Vary Access-Control-Allow-Credentials Access-Control-Allow-Origin, RETAIN_UNIQUE
        - DedupeResponseHeader=Access-Control-Allow-Origin, RETAIN_FIRST

这样就能把重复的header给去掉了

这样跨域问题基本就能解决了,但是因为我这边需要进行session共享,所以需要给前端传入cookie,那么问题又来了,后端配置的cookie传不出去

原因有两个1:没有加上headers上面加上Access-Control-Allow-Credentials: true,这个可以在

 gateway:
      default-filters:
              - AddResponseHeader=Access-Control-Allow-Credentials,true

添加上,还有一个就是前端的ajax上没有加上:

 , xhrFields: {withCredentials: true}
                , crossDomain: true

这样浏览器就能保存cookie

至此问题就能解决了。在查阅过程中我看到关于跨域配置重复问题是存在bug的,具体内容可以参考:

https://www.jb51.net/program/319980elx.htm

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Spring Boot 快速搭建微服务框架详细教程

    Spring Boot 快速搭建微服务框架详细教程

    SpringBoot是为了简化Spring应用的创建、运行、调试、部署等而出现的,使用它可以做到专注于Spring应用的开发,而无需过多关注XML的配置。本文重点给大家介绍Spring Boot 快速搭建微服务框架详细教程,需要的的朋友参考下吧
    2017-09-09
  • Java小项目之迷宫游戏的实现方法

    Java小项目之迷宫游戏的实现方法

    这篇文章主要给大家介绍了关于Java小项目之迷宫的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-01-01
  • 如何使用Java中的Optional

    如何使用Java中的Optional

    这篇文章主要介绍了如何使用Java中的Optional,帮助大家更好的理解和使用Java,感兴趣的朋友可以了解下
    2020-11-11
  • Springboot整合RabbitMQ实现发送验证码的示例代码

    Springboot整合RabbitMQ实现发送验证码的示例代码

    这篇文章主要介绍了Springboot整合RabbitMQ实现发送验证码的功能,基于AMQP协议实现的消息队列,它是一种应用程序之间的通信方法,消息队列在分布式系统开 发中应用非常广泛,需要的朋友可以参考下
    2022-02-02
  • SpringBoot加载应用事件监听器代码实例

    SpringBoot加载应用事件监听器代码实例

    这篇文章主要介绍了SpringBoot加载应用事件监听器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-06-06
  • 浅谈Java中SimpleDateFormat 多线程不安全原因

    浅谈Java中SimpleDateFormat 多线程不安全原因

    SimpleDateFormat是Java中用于日期时间格式化的一个类,本文主要介绍了浅谈Java中SimpleDateFormat 多线程不安全原因,感兴趣的可以了解一下
    2024-01-01
  • IDEA 2020 无法启动的解决办法(启动崩盘)附IDEA 2020 新功能

    IDEA 2020 无法启动的解决办法(启动崩盘)附IDEA 2020 新功能

    这篇文章主要介绍了IDEA 2020 无法启动的解决办法(启动崩盘)附IDEA 2020 新功能,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-04-04
  • Spring Boot利用JSR303实现参数验证的方法实例

    Spring Boot利用JSR303实现参数验证的方法实例

    这篇文章主要给大家介绍了关于Spring Boot利用JSR303实现参数验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2020-05-05
  • java中读取配置文件中数据的具体方法

    java中读取配置文件中数据的具体方法

    java中读取配置文件中数据的具体方法,需要的朋友可以参考一下
    2013-06-06
  • Java自动生成编号的方法步骤

    Java自动生成编号的方法步骤

    在新增数据时,往往需要自动生成编号,本文主要介绍了Java自动生成编号的方法步骤,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-02-02

最新评论