微服务跨域问题:

最新推荐文章于 2025-06-13 16:13:48 发布
原创 最新推荐文章于 2025-06-13 16:13:48 发布 · 777 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决跨域问题的方法,包括在Spring Boot中使用自定义过滤器设置CORS头信息,以及在Nginx和Zuul中进行相应配置,确保前端与后端微服务之间的正常通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
解决办法:
1、增加配置 :
package com.caacitc.duty.configuration;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

@Component
@Order(1)
public class CorsConfig2 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
}

@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
		throws IOException, ServletException {
	HttpServletResponse response = (HttpServletResponse) res;
	
	HttpServletRequest reqs = (HttpServletRequest) req;

//// System.out.println(reqs.toString());
// System.out.println(reqs.getRequestURI());
// System.out.println(reqs.changeSessionId());
// System.out.println(reqs.getCookies()[0].getPath());
// System.out.println(“print:”+reqs.getHeader(“Origin”));

// response.setHeader(“Access-Control-Allow-Origin”, reqs.getHeader(“Origin”));
response.setHeader(“Access-Control-Allow-Origin”, reqs.getHeader(“Origin”));
response.setHeader(“Access-Control-Allow-Credentials”, “true”);
response.setHeader(“Access-Control-Allow-Methods”, “PUT,POST, GET, OPTIONS, DELETE”);
response.setHeader(“Access-Control-Max-Age”, “3600”);
response.setHeader(“Access-Control-Allow-Headers”,
“Origin, No-Cache, X-Requested-With, If-Modified-Since,”
+ " Pragma, Last-Modified, Cache-Control, Expires, Content-Type, "
+ "X-E4M-With

 2、如果是通过Nginx(前端页面)—>web容器层—>网关各个微服务的模式:且利用zuul的转发功能实现web容器层向网关路由,还需要增加以下配置:
 zuul:

sensitive-headers:
ignored-headers: Access-Control-Allow-Credentials, Access-Control-Allow-Origin
routes:
gateway:
path: /forward/**
sensitiveHeaders:
serviceId: ${application.gateway}
如果不增加,Access-Control-Allow-Credentials,
Access-Control-Allow-Origin,会有多个导致转发失败。

20、微服务通信安全:JWT与gRPC的应用
i1j2k的博客
07-04 10
本文探讨了在微服务架构中如何保障服务间通信的安全性。重点介绍了JWT和gRPC的应用,其中JWT用于安全地携带身份信息和解决安全设计问题,而gRPC则提供高效的微服务间通信并支持安全机制。文章还展示了如何结合mTLS和JWT,实现身份验证、上下文传递以及细粒度的访问控制。通过实际的代码示例和最佳实践,为构建安全可靠的微服务系统提供了全面指导。
spring Cloud微服务实现步骤
08-25
主要介绍了spring Cloud微服务实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微服务解决问题(后台)
qq_41028696的博客
11-30 1844
方式一:在访问的Controlelr上面添加@CrossOrigin注解(缺点:需要每个类上面都加注解) @RestController @CrossOrigin @RequestMapping("/test/") public class Test { 方式二:项目中添加解决的类 package com.wangyunjie.test; import org.springframework.context.annotation.Bean; import org.springframework.co
6种实用的问题解决方案详解
最新发布
weixin_42577243的博客
06-13 1000
问题是指在一个下的Web页面或JavaScript代码试图去访问另一个下的资源时,浏览器出于安全考虑,会阻止这种请求,导致问题。这个现象是由同源策略引起的,同源策略要求从一个源加载的文档或脚本,不能访问其他源的文档或数据。CORS(Cross-Origin Resource Sharing)是一种W3C标准,它允许服务器明确指定哪些源站有权进行访问。CORS通过HTTP响应头来告知浏览器服务器是否允许特定源站的资源请求。
微服务解决问题
Java修炼者的博客
08-28 383
微服务解决问题 /* * 版权所有(C),上海海鼎信息工程股份有限公司,2021,所有权利保留。 * 项目名:rhw-emp-parent * 文件名:CorsConfig * 模块说明: * 修改历史: * 2021/8/28 23:26 - 周志强 - 创建。 */ package com.hd123.rumba.homework.employee.bff; import org.springframework.context.annotation.Bean; import org.
springcloud中通过Filter实现微服务访问允许
daweiqu4168的博客
08-28 306
import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.servlet.*...
微服务问题
weixin_44001012的博客
05-03 769
Access to XMLHttpRequest at 'http://localhost:88/api/sys/user/judge?0=1&1=5&2=9&3=3&4=3&5=2&6=2&7=7&8=5&9=0&10=5&t=1620025966463' from origin 'http://localhost:8002' has been blocked by CORS policy: The 'Access-C
Web服务与微服务权限认证设计
11-27
Web服务与微服务架构的权限认证设计涉及多种技术的结合应用,确保在分布式系统中安全且高效地处理用户的认证与授权。以下将详细解析在标题和描述中提到的各个知识点。 首先,设计开始于客户端对Web服务器的登录...
微服务网关鉴权:gateway使用、网关限流使用、用户密码加密、JWT鉴权
QAZ412803的博客
12-01 1428
我们之前说过,网关可以做很多的事情,比如,限流,当我们的系统 被频繁的请求的时候,就有可能将系统压垮,所以 为了解决这个问题,需要在每一个微服务中做限流操作,但是如果有了网关,那么就可以在网关系统做限流,因为所有的请求都需要先通过网关系统才能路由到微服务中。总结:微服务网关就是一个系统,通过暴露该微服务网关系统,方便我们进行相关的鉴权,安全控制, 日志统一处理,易于监控的相关功能。例如,可能将多个服务合并成一个或者将。令牌桶有最低限额,当桶中的令牌达到最低限额的时候,请求处理完之后将不会删除令牌,以此保。
微服务项目配置
努力学习,努力爱你!
05-24 340
在网关 gateway配置 如果在网关配置则不要在项目其他中进行配置 package com.jhj.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.
微服务配置
热门推荐
WEN38306482的博客
10-27 50万+
微服务配置
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许的方法,*代表所有 add_header Access-Control-Allow-M
ruoyi微服务如何解决开发环境下问题
weixin_47180824的博客
04-26 2797
和定义Webfilter的bean很像,但是不知道为什么定义bean始终无法解决问题...
Sprng Boot 微服务配置 请求
Bnana博客
07-02 259
Sprng Boot 微服务配置 请求 Spring Boot ,Spring Cloud 配置 微服务配置 Access to XMLHttpRequest at 'xxxx' from origin 'xxxx has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header
关于springcloud微服务的配置
无风三尺浪的博客
09-25 541
最近在处理问题的时候,发现在微服务中配置允许配置,发现也无济于事了。排查发现,之前之所以这样配置能够生效,是因为都是相同的二级名之间的,比如:service.csdn.com访问api.csdn.com,这种相同的二级名配置,可以直接在我们的微服务中添加下列配置进行解决。
微服务架构 - 10 - Nginx】04 使用 Nginx 解决问题
Yuu
03-03 734
概述 在使用 Nginx 搭建的 CDN 时,可能会出现字体问题: 原因是因为字体文件在 CDN 服务器上、项目而在自己的服务器上,这样就出现了问题,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。 如何解决问题? 使用 Nginx 反向代理解决问题 修改 nginx.conf 文件,增加 head...
面向微服务前后端分离的问题
NDSC1994的博客
03-04 592
我主要是通过cors解决的,它会在正式通信之前,增加一次 HTTP 查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许请求。 下面是我解决问题时查看的资料: 一、什么是 1、什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是...
Nginx 代理解决问题分析
qigeminghao的博客
01-18 3261
当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 主要涉及4个响.
微服务SpringCloud问题
溯的博客
08-22 1437
微服务SpringCloud问题 一.SpringCloud Web端暴露服务解决方案 public class MyWebAppConfigurer implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值