Gateway网关中配置跨域的三种方案

原创 已于 2025-09-27 16:57:46 修改 · 1.3w 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #spring cloud

于 2022-03-26 01:14:45 首次发布
本文介绍了解决前后端分离项目的跨域问题的三种方法:通过在Controller类上添加注解、配置类统一处理以及在application.properties/yml文件中配置。

方法一:直接在每个Controller类上添加跨域注解

@CrossOrigin

方法二:通过配置类统一处理

@Configuration
public class CorsConfig {

    
    // 该配置适用于reactive响应式环境
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        // springboot升级成2.4.0以上时对AllowedOrigin设置发生了改变,不能有”*“,可以替换成AllowedOriginPattern
        config.addAllowedOriginPattern("*");
        config.setAllowCredentials(true);

        // 必须是reactive包下的UrlBasedCorsConfigurationSource 
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);


    // 该配置适用于servlet环境
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //放行哪些原始域
        config.addAllowedOriginPattern("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }

 重写WebMvcConfigurer接口的默认方法

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowedOriginPatterns("*")
                .allowCredentials(true);
    }
}

方法三:在配置application.properties或者application.yml文件中进行统一配置

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowedMethods: "*"
            allowedHeaders: "*"
            allowedOriginPatterns: "*"
            allowCredentials: true

31.Gateway关-问题
卷土的博客
04-27 756
1.名不同:www.baidu.com和www.taobao.com,www.taobao.org2.名相同,端口不同。localhost:8080和localhost:8081。
互联技术-alibaba-gateway关中统一配置请求
一枚程序员正在发芽中biubiu
06-28 481
1.添加pom坐标 方法一: yml文件 2.yml文件配置添加 2.1yml文件进行详细设置 方法二: 书写配置
SpringCloud笔记(五)——Gateway
一名编程小白的Java学习日志
12-06 1317
Gateway 学习视频链接: 黑马程序员:https://www.bilibili.com/video/BV1LQ4y127n4 1、统一Gateway 1.1、为什么需要关? 关有如下功能: 身份认证和权限校验 服务路由、负载均衡 请求限流 权限控制:关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。 路由和负载均衡:一切请求都必须先经过gateway,但关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负
gateway解决问题
m0_51167384的博客
03-05 8948
Gateway 前言 API 关出现的原因是微服务架构的出现,不同的微服务一般会有不同的络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将
Spring Cloud Gateway 中实现(CORS)的两种主要方式
最新发布
python15397的博客
09-28 817
Spring Cloud Gateway域配置指南 推荐使用CorsWebFilter配置类实现,比YAML方式更灵活可控。核心配置步骤: 创建CorsConfiguration定义规则(允许来源、方法、头信息等) 通过UrlBasedCorsConfigurationSource应用到所有路径 返回CorsWebFilter实例 配置要点: 生产环境应指定具体名而非"*" 支持cookie需设置allowCredentials:true 可控制预检请求缓存时间 与YAML方
关-域配置
29岁的裴野永远爱你
10-07 543
CorsConfig
微服务-gateway域配置
无简介
09-04 5058
SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器限制拦截,所以,业务服务常常会添加域配置请求是指来自不同源(名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的时,就会面临问题。在Web应用程序中,请求是一个常见的问题。
Gateway关-关的cors域配置
Leon_Jinhai_Sun的博客
11-09 4663
什么是问题 名不一致就是,主要包括: 名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 名相同,端口不同:localhost:8080和localhost8081 问题:浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看资源共享 CORS 详解 - 阮一峰的络日志
Gateway配置
weixin_62166514的博客
06-19 1069
Gateway解决
gateway关统一配置
眼泪落在琴弦的博客
10-21 1463
getway关统一配置 引入pom <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> 创建类CorsConfiguration @Configuration p
Gateway关以及问题解决
热门推荐
weixin_43730516的博客
09-25 1万+
Zuul是基于Servlet实现的,属于堵塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具有更好的性能。请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter合并到一个过滤器链(集合)中,排序后依次执行每个过滤器。每一个过滤器都必须实现指定一个int类型的Order值,order值越小,优先级越高,执行顺序越靠前。全局过滤器的作用是处理一切进入关的请求和微服务响应,与GatewayFilter的作用一样。
Gateway问题
qq_39794062的博客
07-05 4208
Gateway问题 在使用Gateway关时,所有请求先通过关转发,这就有可能出现问题 上面的报错是因为8001端口的请求去访问88端口的关,导致了,这是由于浏览器的同源策略造成的 同源策略是指协议、名、端口都要相同,只要其中有一个不同都会产生问题 流程 非简单请求(PUT、DELETE)等,需要先发送预检请求,只要当想要访问的服务器允许时,才可以发送真实请求 解决 使用Nginx部署为同一 将前端和后端项目都部署在Nginx服务器,浏览器的静态请求和动态请
GateWay 的使用详解、路由、过滤器、域配置
Java知音
08-03 1756
一、关的基本概念SpringCloudGateway关是所有微服务的统一入口。1.1 它的主要作用是:反向代理(请求的转发)路由和负载均衡身份认证和权限控制对请求限流1.2 相比于Zuul的优势:SpringCloudGateway基于Spring5中提供的WebFlux,是一种响应式编程的实现,性能更加优越。Zuul的实现方式比较老式,基于Servlet的实现,它是一种阻塞式编程,在高并发下...
Gateway域配置
张俊杰 的博客
02-04 3702
代码地址 https://gitee.com/zjj19941/ZJJ_Neaten5.10/tree/master/ZJJ_Gateway/demo09 ​ 后端代码配置 通过yml配置的方式 https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html/#cors-configuration ​ spring: cloud: gateway: globalcors: cors
Geateway域配置
weixin_65550131的博客
12-25 1336
本文仅仅简单介绍了Gateway配置方法。
gateway 配置请求
Adeluoo的博客
12-15 1823
CORS请求时,XMLHttpRequest 对象的 getResponseHeader()方法只能拿到6个基本字段: Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma. 如果想拿到其他字段,就必须在Access-Control-Expose-Headers 里面指定。
SpringCloud学习--基础--6.4--Gateway--域配置
zhou920786312的博客
09-26 1134
【代码】SpringCloud学习--基础--6.4--Gateway--域配置
spring gateway 配置
08-19
Spring Cloud Gateway配置请求(CORS)支持,可以通过定义全局的 `CorsWebFilter` 来实现。该过滤器能够拦截所有请求,并在响应头中添加 CORS 相关的字段,例如 `Access-Control-Allow-Origin`、`Access-Control-Allow-Methods` 等。 以下是一个典型的配置示例,展示了如何在 Spring Cloud Gateway 中启用和配置 CORS: ### 配置全局 CORS 过滤器 在你的 Spring Boot 应用中,创建一个配置类,添加 `CorsWebFilter` 的 Bean 定义: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource; import java.util.Arrays; @Configuration public class CorsConfig { @Bean public CorsWebFilter corsWebFilter() { CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许携带凭证(如 cookies) config.addAllowedOrigin("https://example.com"); // 设置允许的源 config.addAllowedHeader("*"); // 允许所有请求头 config.addAllowedMethod("*"); // 允许所有 HTTP 方法 config.addExposedHeader("X-Custom-Header"); // 暴露自定义响应头(可选) UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); // 对所有路径生效 return new CorsWebFilter(source); } } ``` ### 通过 application.yml 配置(可选) 如果你更倾向于使用 `application.yml` 来配置某些关行为,可以结合 `spring.cloud.gateway.globalcors` 属性来设置 CORS。以下是基于 YAML 的配置方式: ```yaml spring: cloud: gateway: globalcors: cors-configurations: '[/**]': allowedOrigins: "https://example.com", "https://anotherdomain.com" allowedMethods: GET, POST, PUT, DELETE, OPTIONS allowedHeaders: "*" allowCredentials: true exposedHeaders: "X-Custom-Header" maxAge: 3600 ``` ### 配置说明 - **allowedOrigins**: 指定允许请求的来源。可以使用通配符 `"*"` 表示允许所有来源。 - **allowedMethods**: 允许的 HTTP 方法,如 `GET`, `POST`, `PUT`, `DELETE` 等。 - **allowedHeaders**: 允许的请求头字段,`"*"` 表示允许所有请求头。 - **allowCredentials**: 是否允许发送 Cookie 或认证信息。 - **exposedHeaders**: 响应头中暴露给客户端的自定义头字段。 - **maxAge**: 预检请求(preflight)的结果缓存时间,单位为秒。 ### 注意事项 - 配置中使用 `/**` 表示对所有路径生效。 - 如果你使用了 `application.yml` 的配置方式,则无需手动编写 Java 配置类。 - 在生产环境中,建议明确指定允许的来源(`allowedOrigins`),而不是使用 `"*"`,以提高安全性。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙茶清欢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值