Gateway跨域问题

最新推荐文章于 2025-04-21 10:53:19 发布
原创 最新推荐文章于 2025-04-21 10:53:19 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #http

Gateway跨域问题

gateway跨域问题有两种方案,用以下任意一种都可以,记住有个天坑,跨域只允许配置一次,不然就会失效。
比如妮子啊gateway配置了跨域,那么你的security就不需要在配置跨域了,否则就会跨域失败。

第一种

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;

@Configuration
public class GatewayConfig {

    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 允许cookies跨域
        config.setAllowCredentials(true);
        // #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedOriginPattern("*");
        // #允许访问的头信息,*表示全部
        config.addAllowedHeader("*");
        // 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.setMaxAge(18000L);
        // 允许提交请求的方法类型,*表示全部允许
        config.addAllowedMethod("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }

}

第二种

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

@Configuration
public class GlobalCorsConfig {

    @Bean
    public WebFilter corsFilter2() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                HttpHeaders requestHeaders = request.getHeaders();
                ServerHttpResponse response = ctx.getResponse();
                HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
                HttpHeaders headers = response.getHeaders();
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
                headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS,
                        requestHeaders.getAccessControlRequestHeaders());
                if (requestMethod != null) {
                    headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
                }
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
                headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }

}
31.Gateway网关-问题
卷土的博客
04-27 674
1.名不同:www.baidu.com和www.taobao.com,www.taobao.org2.名相同,端口不同。localhost:8080和localhost:8081。
Spring Gateway 问题
流楚丶格念的博客
07-20 2058
名不一致就是,主要包括名不同www.taobao.com和www.taobao.org和www.jd.com和miaosha.jd.com名相同,端口不同localhost8080和localhost8081问题浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题解决方案CORS,简单来说就是资源共享。就是在后台服务器端允许某个名下的请求。这里不再赘述了。不知道的小伙伴可以查看https。.........
Gateway网关问题
乄bluefox - 优快云博客
04-21 916
通过vscode打开,模拟问题的前端资料,在黑马视频中老师那个命令我似乎是不行的,应该是还没下载相关操作指令,但是可以通过下载一个插件来实现启动(Live Server)。,通过打开检查,看控制器可以看到有问题,这里我已经解决问题,在之后java项目中配置后才会出现。下载好后右键,选择open with live server启动。将以下yml配置写入项目的配置文件中,重新启动,即可解决问题。启动成功后会有端口提示。复制端口,在浏览器打开。
Gateway网关-网关的cors配置
Leon_Jinhai_Sun的博客
11-09 4571
什么是问题 名不一致就是,主要包括: 名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 名相同,端口不同:localhost:8080和localhost8081 问题:浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看资源共享 CORS 详解 - 阮一峰的网络日志
gateway问题
gloamer的博客
12-03 1128
今天遇到一个很奇怪的问题,就是我postman测试的好好的可以访问,但是前端一请求就出了一个的异常,其实这个问题很好解决,只需要配置一下就好了。 只需要下面两个类 首先我们需要自定义一个过滤器,但是要实现Filter接口的话,得有spring-boot-start-web的依赖,问题又来了 gateway的依赖刚好和spring-boot-start-web冲突了 所以咱们就不可以引入spring-boot-start-web的依赖,gateway...
Gateway解决问题
lemonzjk的博客
01-19 1443
名不一致就是,主要包括:名不同:和和www.jd.com和 miaosha.jd.com名相同,端口不同:localhost:8080和localhost8081浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题解决方案:CORS,资源共享 CORS 详解 - 阮一峰的网络日志。
针对springcloud gateway 问题解决方案
evanYang的博客
04-18 1646
是由网络上的用户和计算机组成的一个逻辑或逻辑集合,中所有的对象都存储在活动目录下,一个网络可以建立一个或者多个,每个都是一个安全界限,意味着各种权限不能
SpringCloud Gateway 问题
weixin_44892327的博客
01-10 621
傻乎乎的我以为, gateway和服务端都要做上问题,后来发现只要gateway做好配置就好了。然后我觉得是不是9001端口的问题, 然后我又给,9001端口做了配置,结果怎么样弄还是不行。gateway怎么样做配置都没用, 前端在访问gateway的时候都是报错错误.问题就出在, 我在给9020和9001都做了了,然后一直报错options请求被拒绝。但, 我换了一种方式使用拦截器的方式去配置,请求进来了,这是为什么?服务端 端口: 9001。本篇文章只是个人记录。
Spring Cloud gateway 问题
进阶的球儿
09-06 3000
1、在和axios联调鉴权的时候发现,在增加自定义header的时候会出现问题 2、因为是请求,前端会首先发送一个options的嗅探请求,一次真正的请求 所以会出现两个403 3、网关之前设置的是全局filter 刚开始看了 package com.xxx.filter; import com.alibaba.fastjson.JSONObject; import com.x...
SpringCloud Gateway配置代码实例
08-25
请求是指从一个名下的页面向另一个名下的服务器发送请求时,会出现的安全限制问题。这种限制是由浏览器的同源策略引起的,目的是为了防止恶意脚本攻击。同源策略规定,浏览器只能向与当前页面相同的名下的...
spring cloud gateway实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关
gateway处理
Java领域
09-23 2293
(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制请求,防止恶意网站通过站脚本攻击(XSS)和站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
微服务-gateway配置
无简介
09-04 4934
SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器限制拦截,所以,业务服务常常会添加配置请求是指来自不同源(名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的时,就会面临问题。在Web应用程序中,请求是一个常见的问题
gateway
正怒月神的博客
06-25 217
网上的写法,都有点不太一样。 首先,看一下我的gateway版本 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>3.0.3</version>
Gateway及出现的问题
最新发布
weixin_56770907的博客
04-21 552
​ 当启动微服务项目时,出现403的错误,则代表没有配置
gateway,要么问题,要么双重
sakanal的博客
12-22 1522
gateway中使用配置类解决失败,以前是没问题的,能想到的问题暂时只有版本区别,后续通过另一种配置类解决,使用gateway的过滤器解决双重
gateway解决问题
weixin_38729746的博客
12-09 681
@Slf4j @Component @WebFilter(filterName = “CorsFilter”, urlPatterns = “/**”) public class CorsFilter implements Filter { private static final String DEFAULT_HEADER = "origin, x-requested-with, accept, access-control-allow-origin, authorization, content-typ
解决gateway问题
smnmdx的博客
06-08 783
尽量不要写localhost,端口号改为gateway网关端口。3.后端gateway-application.yml配置。5.启动类添加@EnableDiscoveryClient。2.修改前端utils/httpRequest.js。1.修改前端config/index.js。4.创建自定义过滤器。
spring.cloud.gateway 问题
08-18
对于Spring Cloud Gateway问题,你可以通过以下步骤解决: 1. 在你的Spring Cloud Gateway项目中,创建一个全局的配置类,比如命名为CorsConfig。 2. 在CorsConfig类上添加注解`@Configuration`,使其成为一个配置类。 3. 在CorsConfig类中添加一个方法来配置规则,比如命名为addCorsMappings。 4. 在addCorsMappings方法上添加注解`@Bean`,使其成为一个Bean。 5. 在addCorsMappings方法中使用CorsRegistry对象来配置规则。例如: ```java @Configuration public class CorsConfig { @Bean public WebFluxConfigurer corsConfigurer() { return new WebFluxConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*") .exposedHeaders("Authorization") .allowCredentials(true) .maxAge(3600); } }; } } ``` 在上述示例中,通过调用CorsRegistry对象的addMapping方法来添加规则。其中,allowedOrigins设置允许的源()地址,allowedMethods设置允许的HTTP方法,allowedHeaders设置允许的请求头,exposedHeaders设置允许暴露的响应头,allowCredentials设置是否允许发送cookie信息,maxAge设置预检请求的缓存时间。 这样配置后,Spring Cloud Gateway就会支持请求了。注意,如果你使用的是WebFlux框架,需要返回WebFluxConfigurer对象并重写addCorsMappings方法;如果使用的是WebMvc框架,则需要返回WebMvcConfigurer对象并重写addCorsMappings方法。 希望以上信息对你有所帮助!如有更多问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值