解决zuul网关跨域问题

最新推荐文章于 2025-07-11 10:11:16 发布
最新推荐文章于 2025-07-11 10:11:16 发布
阅读量1.2w 收藏 27
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JAVAEE 文章标签: zuul 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24641227/article/details/93474285
博客围绕Zuul跨域问题展开,分析了微服务与Zuul不同配置组合下的跨域情况,指出云环境中服务和网关都有跨域配置会出现多次配置问题。还介绍了Zuul的跨域忽略配置以解决cookie跨域携带问题,以及微服务应用和Zuul路由的跨域配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题发现

正常情况下,跨域是这样的: 
1. 微服务配置跨域+zuul不配置=有跨域问题 
2. 微服务配置+zuul配置=有跨域问题 
3. 微服务不配置+zuul不配置=有跨域问题 
4. 微服务不配置+zuul配置=ok

然而云环境中每个服务自己有跨域解决方案,而网关需要做最外层的跨域解决方案.如果服务已有跨域配置网关也有,会出现*多次配置问题。

Access-Control-Allow-Origin:"*,*"

也就是multiple Access-Control-Allow-Origin
!!!所以我们就要,微服务配置+zuul配置=解决跨域问题

zuul的跨域忽略配置

使用ZUUL配置忽略头部信息   解决 cookie跨域携带问题

zuul:
#需要忽略的头部信息,不在传播到其他服务
  sensitive-headers: Access-Control-Allow-Origin
  ignored-headers: Access-Control-Allow-Origin,H-APP-Id,Token,APPToken


微服务应用的跨域配置

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component  
public class CorsFilter implements Filter {  
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;  
       /* String curOrigin = request.getHeader("Origin");
        System.out.println("###跨域过滤器->当前访问来源->"+curOrigin+"###");   */
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "*");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); 
        chain.doFilter(req, res);  
    }  
    @Override
    public void init(FilterConfig filterConfig) {}  

    @Override
    public void destroy() {}  
}  
 

zuul路由的跨域配置

@EnableZuulProxy

 启动类里增加bean

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.EnableEurekaClient;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Primary;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.ArrayList;
import java.util.List;
@Bean
public CorsFilter corsFilter() {
    final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    final CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true); // 允许cookies跨域
    config.addAllowedOrigin("*");// 允许向该服务器提交请求的URI,*表示全部允许。。这里尽量限制来源域,比如http://xxxx:8080 ,以降低安全风险。。
    config.addAllowedHeader("*");// 允许访问的头信息,*表示全部
    config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
    config.addAllowedMethod("*");// 允许提交请求的方法,*表示全部允许,也可以单独设置GET、PUT等
    config.addAllowedMethod("HEAD");
    config.addAllowedMethod("GET");// 允许Get的请求方法
    config.addAllowedMethod("PUT");
    config.addAllowedMethod("POST");
    config.addAllowedMethod("DELETE");
    config.addAllowedMethod("PATCH");
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}

--------------------- 

https://blog.youkuaiyun.com/moshowgame/article/details/80507696

-----------------------------------------------------------------------------------------------------------------------------------

欢迎加我微信一起交流:备注请填写来自:优快云_技术交流

Zuul关于问题解决方案之一
Quaintの技术成长博客
06-28 4030
前后分离之zuul过滤器处理 刚毕业的应届小白一枚 最近想要自己熟悉一下最近流行的web技术 打算用 spring cloud +vue3 +iview 搭建一个前后分离的项目玩玩 下面是项目地址: https://github.com/quaint-github/Vue-SpringCloud-CMS 有一个simple-v1.0 分支,是一个简单的项目结构demo,感兴趣的可以clone到...
Zuul解决问题
weixin_44841849的博客
04-18 612
可以用注解:在controller的方法上加@CrossOrgin() 这里用的是写一个@Configuration package van.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;...
Zuul网关解决问题
weixin_44257023的博客
12-02 4699
Zuul服务中做如下操作 添加config 包,并创建CORS配置类代码如下(有硬编码): import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.Url
Spring Cloud Zuul:深入了解微服务之网关Zuul
最新发布
weixin_46619605的博客
07-11 1106
Spring Cloud Zuul:深入了解微服务之网关Zuul
SpringCloud——路由网关Zuul(包括过滤器功能)+Gateway网关解决
usa_washington的博客
06-19 1268
网关Zuul
Zuul 问题
月光秦城
05-08 1152
在springboot里,要实现,需要在被调用的类或者方法上增加@CrossOrigin注解(局部设置,针对某个方法)。但是在spring cloud里,要在粒度那么小的去控制,那也太繁琐了,一般我们在zuul路由里设置(全局设置),有两种方式,一种是通过增加CorsFilter过滤器,一种是通过继承ZuulFilter 1、在zuul里增加CorsFilter过滤器 @Configu...
Spring Cloud Zuul网关请求问题 ie8 POST请求获取数据问题
cw_9312的博客
03-14 666
用spring cloud zuul做Filter问题首先我们设置允许范文问题 zuul: ignored-headers: Access-Control-Allow-Credentials, Access-Control-Allow-Origin 还要在注解@EnableZuulProxy这个类里面添加一下下面这个Bean,用到的CorsFilter这个类 需要import ...
zuul+securityCors问题解决
AzulSystems的博客
03-03 221
场景在服务后台都会出现cors问题,不过一般spring解决起来比较方便,在框架+框架的基础上,问题就显得特别明显了,各种冲突,不了解源码的运行原理,解决起来也是有心无力。这里介绍的是zuul配置了,在前端调用仍然会出现问题。一般没有权限的接口加上cors配置就会通过问题。不过在服务间调用具有权限的功能,莫名的报问题。post特殊请求在解决问题时发现 post 请求也有点特殊,这里也需要处理一下。post请求分为简单请求和复杂请求。
Gateway网关以及问题解决
热门推荐
weixin_43730516的博客
09-25 1万+
Zuul是基于Servlet实现的,属于堵塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具有更好的性能。请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter合并到一个过滤器链(集合)中,排序后依次执行每个过滤器。每一个过滤器都必须实现指定一个int类型的Order值,order值越小,优先级越高,执行顺序越靠前。全局过滤器的作用是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用一样。
spring cloud如何修复zuul配置异常的问题
08-29
然而,在实际开发过程中,我们可能会遇到Zuul配置异常的问题,导致前端与后端通信受阻。本文将详细介绍如何解决Spring Cloud Zuul在配置时出现的异常。 首先,我们需要理解(CORS)的基本概念。是...
Zuul
Leon_Jinhai_Sun的博客
09-08 618
前端是通过ajax发送请求,浏览器的ajax,是有同源策略的,如果违反了同源策略,就会产生问题, Zuul作为微服务的网关,在他上面处理,也是一种选择,Zuul其实可以看成是Spring的, Spring的常用的一种方法,是在服务被调用的类或者方法上,增加@CrossOrgin注解,来声明自己支持 访问,这种方式的缺点其实挺明显的,他的作用是在类或者方法上,你看...
微服务中zuul网关问题
weixin_59733425的博客
07-06 634
在一个微服务项目中进行前后端的对接时出现的问题
网关 Spring Cloud Zuul 问题,java五年经验面试题
m0_62289824的博客
03-23 789
/这个请求头在https中会出现,但是有点问题,下面我会说//越小越排前面自定义ZuulFilter因为第一种方式在https下失败后,我尝试了用zuulfilter实现cors的方式一共需要两个filiter:一个pre, 一个postPre-Filter 用来处理预处理OPTIONS请求,当发现是OPTIONS请求的时候,给出响应头,并且不对其进行zuul路由,直接返回成功(200), 给前端服务允许@Component@Override/*
记录网关zuul处理/XSS问题
C18298182575的博客
04-14 874
这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或Netfilx Ribbon请求微服务。zuul把Request route到 用户处理逻辑 的过程中,这些filter参与一些过滤处理,比如Authentication,Load Shedding等。那么与网关处理问题关系是什么,NG处理了,为什么还需要在网关中处理。Zuul中定义了四种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期。1.PRE,前置需要处理的逻辑,/XSS处理。zuul的核心是一系列的。
zuul问题解决
angel_jobs的博客
05-28 2903
前言:涉及到问题,我们首先想到的是在贝雕用的类或方法上增加@CrossOrign注解,这节我们主要讲解在zuul里增加CorsFilter过滤器。 在api-gateway服务中新建一个CorsConfig类,代码如下 import org.springframework.context.annotation.Bean; import org.springframework.context.a...
zuul
qq_34745957的博客
03-16 338
zuul问题解决方案: 1.在被调用的类或方法上添加@CrossOrigin注解(不建议,在需要的多个接口上分别定义,比较麻烦) 2.在zuul里添加CorsFilter过滤器(对多接口统一设置) ...
微服务学习15——Zuul解决方案
苏云南雁的博客
04-28 525
一般spring boot对解决方案是在类或者方法上加@CrossOrigin注解 对于单个节点,要实现,通过这个注解: @CrossOrigin(allowCredentials = "true") 而zuul提供了一种新的解决方案,通过增加CrossFilter过滤器,代码如下: // Cors: C - cross O - Origin R - Resource...
SpringCloud zuul网关常见问题解决办法
VincentGTX_huang的博客
08-22 3325
前言:今天整理一下以往的SpringCloud遇到一些常见的问题,顺手做一些笔记,记录一下自己遇到过的坑。 问题1:各服务之间请求的时候由于处于不同服务器或者不同ip的项目下,出现的问题 问题2:各服务之间传递各种参数,但是通过request.setHeader传递参数,如token无法传递到下一个服务里的问题 或者其他参数想近一步传递,但是到了网关这一步缺丢...
Zuul网关限流与鉴权实战:令牌桶与处理
Zuul网关服务中,实现限流、用户鉴权和访问是关键功能,有助于确保系统的稳定性和安全性。以下是对这些功能的详细解释: 1. **限流的重要性**: 限流是一种流量控制策略,它在面临高并发或恶意攻击时保护服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值