SpringCloud zuul Cookie跨域丢失问题

最新推荐文章于 2025-03-28 10:32:20 发布
原创 最新推荐文章于 2025-03-28 10:32:20 发布 · 2.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springcloud #cors #跨域 #zuul #cookie

本文探讨了SpringCloud项目中由于zuul网关导致的Cookie跨域问题,详细介绍了跨域的定义,特别是端口不同造成的跨域情况。通过在zuul的配置文件设置sensitive-headers为空,并结合 CORS 跨域配置,成功解决了Cookie被过滤的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域:

  1. 协议、端口号、域名 都相同才是同一个域
  2. 只要有一个不同就算是跨域
  3. 主域名相同,子域名不同也算跨域

email.qq.com和zone.qq.com就属于主域相同,子域不同,也算是跨域

需要注意的是:协议不同(eg:https和http)或者端口号不同造成的跨域,前端是无法解决的

 

1.我所遇到的跨域问题说明:端口号不同。

2.由于我们做的项目采用的是SpringCloud,使用了zuul网关来管理所有的请求,zuul默认会过滤掉cookie等header信息

 

解决办法

在zuul项目的application.properties文件中添加 zuul.sensitive-headers=      (此处值不填为空)

加入Cors的跨域,继承WebMvcConfigurerAdapter类 重写addCorsMappings方法

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public v
最低0.47元/天 解锁文章

200万优质内容无限畅学
全面解读Spring Cloud Zuul:从配置到优化的实战指南
张彦峰的博客
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
超详细的SpringCloud底层原理
青藤的博客
05-24 9287
先来个简单的介绍吧! SpringCloud框架 针对这个架构图我分层介绍一下: 1、是web服务器的选型,这个我选择的是nginx+keepalived,haproxy也是一个选择,但是haproxy在反向代理处理访问的时候问题很多。所以我们nginx有些地方做了keep-alive模式处理,减少了三次握手的次数,提高了连接效率。keepalived做nginx的负载,虚拟一个vip对外,两个nginx做高可用,nginx本身反向代理zuul集群。 2、api gateway,这里的zuu
Spring Cloud zuul 只能路由Header Cookie丢失原因
11-08 1万+
问题描述:  通过zuul智能路由到后端服务,其中有个服务是需要通过Basic Auth 认证, 配置路由没问题,但请求返回始终是401,认证没通过。 原因查找 查看请求参数,发现header信息 通过zuul丢失问题分析 zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。
springcloud Zuul丢失Cookie的解决方案
weixin_41630573的博客
01-14 429
zuul: routes: yyxt: path: /** serviceId: com.modou.dpt sensitive-headers: custom-sensitive-headers: true
springboot cookie
weixin_43931625的博客
07-08 1684
springbootcookie 读取
【JAVA企业级开发】SpringCloud篇--------教你解决在SpringCloud分布式/微服务架构系统中CAS单点登录和cookie请求,session服的方法
liuchunhang的博客
05-22 1548
一、什么是单点登录 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 二、回顾单系统登录 在我初学JavaWeb的时候,登录和注册是我做得最多的一个功能了(初学Servlet的时候做过、学SpringMVC的时候做过、跟着做项目的时候做过
SpringCloud 解决请求资源问题
andews的博客
08-01 446
由于浏览器的CORS(Cross Origin Resource Sharing)策略,不同名之间的请求会产生请求问题,一般有一下三种方式可以解决: Jsonp: 利用JS,仅支持Get请求 Nginx: 给指定请求加上指定响应头,但配置文件较为繁琐 CorsWebFilter: 使用CorsWebFiler 为指定请求进行过滤,配置 其中CorsWebFilter实现方式如下: @Bean public CorsWebFilter getCorsFilter(){ C
SpringCloud网关路由:Zuul与Spring Cloud Gateway对比分析的10个差异
[SpringCloud微服务框架搭建指南](https://sacavix.com/wp-content/uploads/2022/12/spring-admin-1024x477.png) # 1. 微服务架构与API网关概述 在微服务架构中,API网关扮演着至关重要的角色,它不仅作为微服务与...
Spring Cloud全面详解 - 从入门到精通
最新发布
weixin_51040479的博客
03-28 3389
Spring Cloud是构建分布式系统的工具集,它基于Spring Boot,提供了一系列解决分布式系统常见问题的框架。Spring Cloud专注于为典型的分布式系统用例提供良好的开箱即用体验,如配置管理、服务发现、熔断器、智能路由、微代理、控制总线等。
springboot解决CORS的三种方式&cookie支持
yzh_1346983557的博客
06-24 6064
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
CORS解决springcloud项目中的问题
m0_43417687的博客
07-30 528
CORS解决springcloud项目中的问题现象什么是什么CORSCORS的原理cors越解决方案实现 现象 什么是 名不同、二级名不同、端口不同都是属于的情况 什么CORS CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只...
SpringCloud中的问题
weixin_51125521的博客
07-17 234
浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是。这里我们可以从服务端解决这个问题:在相关的Controller类上添加注解。在gateway服务中创建配置文件CorsConfig,内容如下。前后端分离开发中,需要考虑ajax问题。此时重启服务,即可正常响应资源。
浏览器cookie共享之同一名下的不同子名之间共享
JudithHuang的博客
06-12 1万+
本文介绍了在Web开发中,如何实现在同一名下的不同子名之间共享cookie。首先,解释了cookie的定义和作用。然后,介绍了在设置cookie时设置名属性或使用顶级名作为cookie名的方法。在实现此技术时,需要注意安全性和正确性,例如设置cookie的路径属性和过期时间,以及避免不同子名之间cookie的相互覆盖等问题。最后,强调了在同一名下的不同子名之间共享cookie的重要性和优点。
Zuul丢失Cookie的解决方案
lindan1984的专栏
02-11 1万+
我们是使用spring cloud zuul作为api-gateway实践中,发现默认zuul会过滤掉cookie等header信息,有些业务场景需要传递这些信息该怎么处理呢?处理方式   在api-gateway的application.properties文件中添加 zuul.sensitive-headers=  问题原因          负责根据ServiceId来路由的RibbonRo...
zuul 访问问题解决
热门推荐
Glory丶笨小孩
04-18 1万+
在gateway项目启动类中加入以下代码 @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsCo...
后端设置Cookie前端获取丢失问题(基于springboot实现)
weixin_30633405的博客
06-25 1177
1.问题说明:后端名为A.abc.com,前端名为B.abc.com。 2.后端设置一个cookie发送给前台,domain应该是setDomain(“abc.com”),而不是setDomain(“B.abc.com”) 3.另外,还要实现WebMvcConfigurerr配置加入Cors @Configuration public class WebConf...
springcloud Zuul丢失Cookie的解决方案
atmknight的博客
08-16 4640
springcloud  配置智能路由zuul 后 转发请求指定的方法后会导致  cookie 无法获取的问题,主要解决方法是 再application 配置文件中加入  sensitive-headers:  zuul: routes: yyxt: path: /** serviceId: com.modou.dpt sensitive-he...
Zuul关于问题的解决方案之一
Quaintの技术成长博客
06-28 4030
前后分离之zuul过滤器处理 刚毕业的应届小白一枚 最近想要自己熟悉一下最近流行的web技术 打算用 spring cloud +vue3 +iview 搭建一个前后分离的项目玩玩 下面是项目地址: https://github.com/quaint-github/Vue-SpringCloud-CMS 有一个simple-v1.0 分支,是一个简单的项目结构demo,感兴趣的可以clone到...
VUE+SpringCloud +Session管理解决办法
大帅的博客
06-01 4622
    近期在做一个商城时,采用前后端分离开发,前端用vue,后台用SpringCloud微服务。业务流程为,商城前端通过请求微服务网关(Zuul集群),由网关路由到各个微服务节点。    遇到的问题:1.请求,2.Session 需要共享,问题大家都知道,不多讲,直接上解决办法。    解决办法:一.前端:前端都采用POST方法请求后台,在main.js中增加一个拦截器Vue.http....
掌握SpringCloud Zuul实现微服务网关
SpringCloud生态系统中,Zuul就是这样一个微服务网关组件,它由Netflix开发,后来成为SpringCloud的一部分,用于提供动态路由、监控、弹性、安全等特性。 ### Spring Cloud与Zuul简介 Spring Cloud是一个用于简化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值