SpringCloud中gateway对用户身份拦截，Vue axios统一处理状态码出现跨域问题

最新推荐文章于 2023-11-16 10:42:38 发布

原创

最新推荐文章于 2023-11-16 10:42:38 发布 · 1.5k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#gateway #跨域

项目中通过SpringCloud Gateway在用户身份验证失败时返回401，并在Vue axios全局拦截处理，同时解决后台过滤器中跨域问题，确保正常运行。

前言

在项目中，我们很多时候都需要对用户身份进行判断，在用户身份无法被验证时，我们返回{status:401,msg:‘XXX’}等，如若能在axios处统一拦截处理，会方便许多；同样，如果在后台gateway处，也能提前对token进行统一验证，避免异常用户的异常访问。

正文

首先在Vue封装的axios工具类中，统一对axios进行拦截操作

// 添加响应拦截器
axios.interceptors.response.use(function (response) {
   
   
  if (response.data.status === 401) {
   
   
    Router.push('/login')
  }
  return response
}, function (error) {
   
   
  return Promise.reject(error)
})

此时，如若后退返回数据的status为401，直接跳转至登录页面。

接着，在后台Gateway层，需要添加一个过滤器，实现对token的验证

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hpsyche

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SpringCloud微服务拆分实战之大二 (下)Java期末大作孽

`or 1 or 不正经の泡泡

06-04

1125

由于时间关系，这次期末作孽只能做一个非常简单的玩意，由于期末作业可以在阶段作品的基础上进行优化，于是我有个大胆的想法，为什么我不阔以直接把SpringBoot 构建的单体项目拆分为微服务架构，这个也是一个升级嘛，顺便复习一下微服务。本次微服务拆分的案例是：嘿从零开始基于SpringBoot 打造在线聊天室（4.4W字最长博文）（PS：主要是为了对付期末作业，如果没事的话，别这样乱拆）这个是基于vue + springBoot 整合mybatis websocket 做的在线聊天室（这里直接使用Map来代替r

前后端分离项目网关鉴权的实现——基于axios和SpringCloud Gateway

weixin_45207474的博客

12-06

644

1.开发登录接口 2.处理Token过期网关过滤器处理token过期，返回415状态码 @Slf4j @Component public class AuthFilter implements GlobalFilter { @Autowired private JwtUtils jwtUtil; @Autowired private JwtConfig jwtConfig; @Autowired private ObjectMapper objectMapper; priv

参与评论您还未登录，请先登录后发表或查看评论

SpringBoot 2.x Vue Axios 跨域问题及401等异常处理

卜居老毛

06-22

8504

Vue + Axios 需要Api能够跨域调用，网上也是很多跨域的解决方法，比如重写 WebMvcConfigurationSupport 的addCrosMappings 方法，如： public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedO...

Gateway 管理 Netty 长连接（下） - Java 客户端与 VUE 连接Gateway - Netty

cui884658的博客

05-02

4618

Spring Cloud Gateway 管理 Netty ： https://editor.youkuaiyun.com/md/?articleId=105424618 上篇文章中简单概述了一下网关路由长连接的思路这篇文章来贴一下代码 Java 通过 SocketClient 连接 Netty VUE 通过 WebSocket 连接 Netty 提要：本文章中有关 Netty 和 Clien...

axios如何利用promise无痛刷新token

程序员小明1024

07-17

1518

.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...

gateway结合jwt的token校验，网关跨域处理

weixin_44910434的博客

11-22

988

网关过滤 @Component @Slf4j public class JwtWebFilter implements GlobalFilter, Ordered { @Value("${jwt.secret_key}") private String secretKey; @Value("${jwt.excluded_auth_url}") private String excludedAuthUrl; @Override public int getOrd

gateway跨域问题

gloamer的博客

12-03

1158

今天遇到一个很奇怪的问题，就是我postman测试的好好的可以访问，但是前端一请求就出了一个跨域的异常，其实这个问题很好解决，只需要配置一下就好了。只需要下面两个类首先我们需要自定义一个过滤器，但是要实现Filter接口的话，得有spring-boot-start-web的依赖，问题又来了 gateway的依赖刚好和spring-boot-start-web冲突了所以咱们就不可以引入spring-boot-start-web的依赖，gateway...

Spring Cloud Gateway 网关 SM2 加解密

tte_w的专栏

11-16

888

Spring Cloud Gateway 网关 sm2 全报文加密

SpringCloud +JWT工具类+ gateway网关+Nacos 完成分布式架构的单点登录

m0_62404386的博客

08-22

1579

springcloud+jwt+gateway+nacos实现单点登录

Nacos-Gateway-SpringBoot-网关返回401状态码-no-authXXX

Deadeyess的博客

06-26

2661

请求GateWay网关返回【401】？原来是网关的拦截器没有放行这个URL！被滞留了，所以什么返回都没有！我服我自己

在SpringCloud 使用Security+Oauth2 时候再去使用fegin，发现出现401未授权

05-31

我们在使用spring cloud时如果设置了oauth2授权模式，那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题，那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了，资源包中有2个文件：FeignRequestInterceptor.java（拦截器）、OAuth2RestTemplateConfiguration.java（设置header），2个JAVA类，在spring boot框架下，客户端只需要正常引入了授权的JAR包，并把这2两个类放到可以被加载到的目录就可以了，其他都不需要做，可以保证feign正常访问。

用服务网关Zuul+vue+JWT实现服务对外隐藏和登录拦截

逆天的博客

10-22

1360

目录1.背景2.网关名称解释3.Spring Cloud Zuul 简介4. 微服务下的的网关模式2.简单使用（配置Zuul及测试）2.1 pom2.2 bootstrap.yml2.3 启动类2.4 filter2.5 访问时，必须从网关的端口开始访问，加上其它服务的名称及方法2.6 测试（加密，解密）3.登录拦截3.1.配置Zuul1.pom2.bootstrap.yml3.启动类4.filter3.2 配置User1.pom新增2 bootstrap.yml3.dao4.service5.contro

前后端分离跨域问题(针对SpringBoot项目和GateWay跨域)

风小猪的博客

05-13

2459

前后端分离跨域问题(针对SpringBoot项目和GateWay跨域) 问题描述 : 进行JWT认证登录时,前端的地址为localhost:8080 , 登录时发送登录请求localhost:99/api/blog/admin/login,此时存在跨域问题,我们对该问题进行了长时间的解决,以下是我们解决问题的方法前端解决前端我们主要使用代理的方式进行解决,我们在与babel.config.js同级的目录下创建一个vue.config.js文件,然后在其中使用devserver设置代理注意

跨域问题是如何出现的以及如何解决跨域问题?

PURPLESWEETTTTT的博客

12-22

298

线上的接口中，只有登录接口在服务器端处理了跨域的问题，其他接口都没有处理跨域的，所以，只要发起请求，就会跨域。在A地址（发起请求的页面地址）向B地址（要请求的目标页面地址）发起请求时，请求是跨域的，并不一定会报错。普通的图片请求，css文件请求是不会报错的。：浏览器同源策略 && 请求类型是ajax类型。，而不是服务器端，服务器是可以顺利收到请求的。跨域请求在浏览器中是非常常见的现象！不全相同，则说明请求是跨域的；注意：跨域错误本质问题出在。跨域问题是如何出现的?

Spring拦截器实现登录拦截

weixin_45150104的博客

10-28

2137

hello，大家好，好久没发文章了，之前一段时间因为没遇到太好的内容。昨天研究了下登录时Spring拦截器实现功能，今天和大家分享下，有问题的话欢迎大家指出与批评，好，下面进入正题。说起拦截器不得先说说过滤器，接下来我们先说说过滤器和拦截器的区别吧。一、拦截器与过滤器区别 1、作用域差异： Filter是Servlet规范中规定的，只能用于web中；拦截器既可以用于web中，也可以用在Applic

springCloud线上环境调用其它服务报错：401（权限认证不通过）问题记录

habuz的博客

06-17

2285

springCloud线上环境调用其它服务报错：401（权限认证不通过）问题记录项目为spring cloud项目，使用nacos对配置文件进行管理配置。

java gateway获得url

qq_34631220的博客

07-07

3280

package com.erp.wxapp.gsteway.filter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.cloud.gateway.route.Route; import org.springframework.cloud.

访问接口一直在报401问题Springboot和spring cloud gateway的跨域问题

最新发布

12-18

<think>嗯，用户这次问的是SpringCloud和Vue3如何配置HTTPS，看来ta正在开发一个前后端分离的安全应用。之前对话历史显示用户对HTTPS有基础了解，但这次聚焦在具体框架实现上。用户可能是个全栈开发者，正在搭建企业级微服务系统。从ta引用Jenkins部署的内容看，应该需要生产级解决方案，而不仅是本地测试配置。特别注意到ta提到Vue3而不是Vue2，说明项目技术栈较新。关于SpringCloud部分，核心是统一网关的HTTPS配置。需要强调两点关键：1) 网关作为唯一入口统一处理SSL卸载 2) 内部微服务保持HTTP通信。证书管理方面，Let's Encrypt虽然免费，但生产环境可能需要考虑证书自动续期方案。 Vue3的配置相对简单，但要注意开发和生产环境的差异。用户可能卡在跨域问题或混合内容警告上，需要明确axios基址配置的细节。另外要提醒Nginx代理时的X-Forwarded-Proto头设置，不然Vue应用可能错误生成HTTP链接。安全方面补充了HSTS和CSP，因为用户既然关心HTTPS，大概率也需要这些增强措施。最后特意列出常见问题，预判用户可能遇到的证书信任链、Vite开发SSL等坑。考虑到用户技术背景，回复中直接给出关键配置片段比理论说明更实用。但保留了原理性解释，比如为什么内部服务可以用HTTP，避免用户机械复制配置。 </think> 以下是SpringCloud微服务与Vue3前端应用配置HTTPS的完整方案，结合Nginx统一网关部署： --- ### 一、SpringCloud微服务HTTPS配置 #### 1. 网关层统一HTTPS（Nginx反向代理） **配置步骤**： ```nginx # nginx.conf server { listen 443 ssl; server_name api.yourdomain.com; # 证书配置 ssl_certificate /etc/nginx/ssl/fullchain.pem; # CA证书 ssl_certificate_key /etc/nginx/ssl/privkey.pem; # 私钥 ssl_protocols TLSv1.2 TLSv1.3; # 禁用不安全协议 location / { proxy_pass http://springcloud-gateway:8080; # 内部HTTP转发 proxy_set_header X-Forwarded-Proto $scheme; # 传递HTTPS协议头 } } # HTTP强制跳转HTTPS server { listen 80; server_name api.yourdomain.com; return 301 https://$host$request_uri; } ``` **优势**： - 统一SSL卸载，降低微服务配置复杂度 - 内部服务仍用HTTP通信，性能无损[^1] #### 2. SpringCloud Gateway直接启用HTTPS ```yaml # application.yml server: port: 8443 ssl: enabled: true key-store: classpath:keystore.jks key-store-password: yourpassword key-alias: tomcat spring: cloud: gateway: routes: - id: user-service uri: http://user-service:8081 # 内部HTTP ``` --- ### 二、Vue3前端HTTPS配置 #### 1. 开发环境（Vite） ```js // vite.config.js import { defineConfig } from 'vite' import basicSsl from '@vitejs/plugin-basic-ssl' export default defineConfig({ plugins: [basicSsl()], // 自动生成开发证书 server: { https: true, // 启用HTTPS proxy: { '/api': { target: 'https://api.yourdomain.com', // 后端HTTPS地址 changeOrigin: true } } } }) ``` #### 2. 生产环境（Nginx部署） ```nginx # 前端Nginx配置 server { listen 443 ssl; server_name app.yourdomain.com; ssl_certificate /etc/nginx/ssl/frontend.pem; ssl_certificate_key /etc/nginx/ssl/frontend-key.pem; location / { root /usr/share/nginx/html; index index.html; try_files $uri $uri/ /index.html; } # 代理后端API location /api { proxy_pass https://api.yourdomain.com; } } ``` --- ### 三、关键安全配置 1. **跨域安全** Vue3中配置axios： ```js // axios.js import axios from 'axios' const service = axios.create({ baseURL: 'https://api.yourdomain.com', // 强制HTTPS withCredentials: true }) ``` 2. **Cookie安全标记** 后端设置Secure和HttpOnly： ```java // Spring Boot配置 @Bean public CookieSerializer cookieSerializer() { DefaultCookieSerializer serializer = new DefaultCookieSerializer(); serializer.setUseSecureCookie(true); // 仅HTTPS传输 serializer.setUseHttpOnly(true); // 禁止JS访问 return serializer; } ``` 3. **内容安全策略（CSP）** Nginx添加Header： ```nginx add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"; ``` --- ### 四、证书管理最佳实践 | 场景 | 推荐方案 | 更新方式 | |--------------|--------------------------|-----------------------| | 本地开发 | 自签名证书（Vite自动生成）| 无需更新 | | 测试环境 | Let's Encrypt 三个月证书 | Certbot自动续期 | | 生产环境 | 商业CA（DigiCert等） | 手动更新+OCSP装订 | > **注**：SpringCloud微服务间调用仍可用HTTP，但需通过内网隔离确保安全[^1] --- ### ⚠️ 常见问题解决 1. **混合内容阻塞** - 现象：HTTPS页面加载HTTP资源被浏览器拦截 - 方案：检查所有资源URL是否为`//`相对协议或`https://`绝对路径 2. **证书链不完整** ```bash # 修复命令 cat domain.crt intermediate.crt root.crt > fullchain.pem ``` 3. **Vite开发证书不受信** - 访问`https://localhost:5173` → 点击"高级" → 强制继续 ---