Zuul关于跨域问题的解决方案之一

最新推荐文章于 2024-03-23 18:18:18 发布
原创 最新推荐文章于 2024-03-23 18:18:18 发布 · 4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在前后分离的项目中,如何使用Zuul过滤器处理跨域问题。作者通过理解CORS的原理,分享了设置预请求OPTIONS和处理真实请求的步骤,以及在实现过程中遇到的选项请求未返回成功状态码的疑惑和解决方案。同时,提到了如果没有正确配置,浏览器会提示缺少'Access-Control-Allow-Origin'头部。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前后分离之zuul过滤器处理跨域

刚毕业的应届小白一枚
最近想要自己熟悉一下最近流行的web技术
打算用 spring cloud +vue3 +iview 搭建一个前后分离的项目玩玩
下面是项目地址:
https://github.com/quaint-ai/Vue-SpringCloud-CMS

有一个simple-v1.0 分支,是一个简单的项目结构demo,感兴趣的可以clone到本地尝试一下。有疑问欢迎留言,一起成长。

最近两天遇到了前端请求后端的跨域问题,传统的jsonp不能满足更多的请求方式,因此了解一下cors的方式跨域是必要的。

简要了解cors的跨域原理

个人摸索理解,如果需要改正,请指出。多谢。

为什么需要跨域
  1. 浏览器的同源策略来起到安全的作用。
  2. 需要同协议,同域名/IP,同端口才能直接请求。
  3. 这个协议的存在,我们无法正常跨域请求。

利用cors跨域会有以下过程。

  1. 跨域请求会先发送一个预请求OPTIONS
  2. 预请求成功后需要返回给前端一个成功的状态码
  3. 预请求通过,进行真正的请求,实现跨域

问题解决过程:

前端正常发送ajax/axios请求

import axios from "axios"
const webtest = 'http://localhost:80';
const axiosInstance = axios.create({
   
   
    headers: {
   
   'Content-Type': 'application/json;charset=utf-8'},// 设置传输内容的类型和编码
    withCredentials: true // 指定某个请求应该发送凭据。允许客户端携带跨域cookie,也需要此配置
  });
// 查询样例用户列表 用于测试
export const testUser = (params) => {
   
   
    return axiosInstance({
   
   
        url: webtest
最低0.47元/天 解锁文章

200万优质内容无限畅学
zuul+securityCors问题解决
AzulSystems的博客
03-03 221
场景在服务后台都会出现cors问题,不过一般spring解决起来比较方便,在框架+框架的基础上,问题就显得特别明显了,各种冲突,不了解源码的运行原理,解决起来也是有心无力。这里介绍的是zuul配置了,在前端调用仍然会出现问题。一般没有权限的接口加上cors配置就会通过问题。不过在服务间调用具有权限的功能,莫名的报问题。post特殊请求在解决问题时发现 post 请求也有点特殊,这里也需要处理一下。post请求分为简单请求和复杂请求。
Zuul解决问题
weixin_44841849的博客
04-18 611
可以用注解:在controller的方法上加@CrossOrgin() 这里用的是写一个@Configuration package van.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;...
解决zuul网关问题
不积跬步,无以至千里,不积小流,无以成江海
06-24 1万+
问题发现 正常情况下,是这样的: 1. 微服务配置+zuul不配置=有问题 2. 微服务配置+zuul配置=有问题 3. 微服务不配置+zuul不配置=有问题 4. 微服务不配置+zuul配置=ok 然而云环境中每个服务自己有解决方案,而网关需要做最外层的解决方案.如果服务已有配置网关也有,会出现*多次配置问题。 Access-Control-Allo...
Zuul网关解决问题
weixin_44257023的博客
12-02 4698
Zuul服务中做如下操作 添加config 包,并创建CORS配置类代码如下(有硬编码): import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.Url
Zuul 问题
月光秦城
05-08 1151
在springboot里,要实现,需要在被调用的类或者方法上增加@CrossOrigin注解(局部设置,针对某个方法)。但是在spring cloud里,要在粒度那么小的去控制,那也太繁琐了,一般我们在zuul路由里设置(全局设置),有两种方式,一种是通过增加CorsFilter过滤器,一种是通过继承ZuulFilter 1、在zuul里增加CorsFilter过滤器 @Configu...
springcloud+zuul处理请求
NeverSayCode的博客
05-31 2075
一、主要是通过过滤器来实现 在zuul下新建一个FirstFilter 继承ZuulFilter package com.beilu.apigateway.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.excep...
spring cloud如何修复zuul配置异常的问题
08-29
然而,在实际开发过程中,我们可能会遇到Zuul配置异常的问题,导致前端与后端通信受阻。本文将详细介绍如何解决Spring Cloud Zuul在配置时出现的异常。 首先,我们需要理解(CORS)的基本概念。是...
SpringCloud zuul Cookie丢失问题
徐冉的博客
09-22 2442
什么是: 协议、端口号、名 都相同才是同一个 只要有一个不同就算是名相同,子名不同也算 email.qq.com和zone.qq.com就属于主相同,子不同,也算是 需要注意的是:协议不同(eg:https和http)或者端口号不同造成的,前端是无法解决的   1.我所遇到的问题说明:端口号不同。 2.由于我们做的项目采用的是SpringClo...
SpringCloud——路由网关Zuul(包括过滤器功能)+Gateway网关(解决
usa_washington的博客
06-19 1259
网关Zuul
Zuul
Leon_Jinhai_Sun的博客
09-08 617
前端是通过ajax发送请求,浏览器的ajax,是有同源策略的,如果违反了同源策略,就会产生问题, Zuul作为微服务的网关,在他上面处理,也是一种选择,Zuul其实可以看成是Spring的, Spring的常用的一种方法,是在服务被调用的类或者方法上,增加@CrossOrgin注解,来声明自己支持 访问,这种方式的缺点其实挺明显的,他的作用是在类或者方法上,你看...
网关 Spring Cloud Zuul 问题,java五年经验面试题
m0_62289824的博客
03-23 787
/这个请求头在https中会出现,但是有点问题,下面我会说//越小越排前面自定义ZuulFilter因为第一种方式在https下失败后,我尝试了用zuulfilter实现cors的方式一共需要两个filiter:一个pre, 一个postPre-Filter 用来处理预处理OPTIONS请求,当发现是OPTIONS请求的时候,给出响应头,并且不对其进行zuul路由,直接返回成功(200), 给前端服务允许@Component@Override/*
zuul问题及解决
angel_jobs的博客
05-28 2903
前言:涉及到问题,我们首先想到的是在贝雕用的类或方法上增加@CrossOrign注解,这节我们主要讲解在zuul里增加CorsFilter过滤器。 在api-gateway服务中新建一个CorsConfig类,代码如下 import org.springframework.context.annotation.Bean; import org.springframework.context.a...
记录网关zuul处理/XSS问题
C18298182575的博客
04-14 872
这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或Netfilx Ribbon请求微服务。zuul把Request route到 用户处理逻辑 的过程中,这些filter参与一些过滤处理,比如Authentication,Load Shedding等。那么与网关处理问题关系是什么,NG处理了,为什么还需要在网关中处理。Zuul中定义了四种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期。1.PRE,前置需要处理的逻辑,/XSS处理。zuul的核心是一系列的。
微服务学习15——Zuul解决方案
苏云南雁的博客
04-28 524
一般spring boot对解决方案是在类或者方法上加@CrossOrigin注解 对于单个节点,要实现,通过这个注解: @CrossOrigin(allowCredentials = "true") 而zuul提供了一种新的解决方案,通过增加CrossFilter过滤器,代码如下: // Cors: C - cross O - Origin R - Resource...
zuul
qq_34745957的博客
03-16 338
zuul问题解决方案: 1.在被调用的类或方法上添加@CrossOrigin注解(不建议,在需要的多个接口上分别定义,比较麻烦) 2.在zuul里添加CorsFilter过滤器(对多接口统一设置) ...
SpringCloud zuul网关常见问题解决办法
VincentGTX_huang的博客
08-22 3322
前言:今天整理一下以往的SpringCloud遇到一些常见的问题,顺手做一些笔记,记录一下自己遇到过的坑。 问题1:各服务之间请求的时候由于处于不同服务器或者不同ip的项目下,出现的问题 问题2:各服务之间传递各种参数,但是通过request.setHeader传递参数,如token无法传递到下一个服务里的问题 或者其他参数想近一步传递,但是到了网关这一步缺丢...
spring cloud-----zuul解决方案
编码爱好者
03-08 684
分两步 一、在zuul的配置文件中加入以下代码 zuul: sensitiveHeaders: Cookie,Set-Cookie ignored-headers: Access-Control-Allow-Credentials, Access-Control-Allow-Origin, Access-Control-Allow-Methods 二、在zuul加入过滤器 packa...
zuul 访问问题解决
热门推荐
Glory丶笨小孩
04-18 1万+
在gateway项目启动类中加入以下代码 @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsCo...
springboot3 问题
最新发布
08-06
在 Spring Boot 3 应用中,解决问题(CORS)可以通过多种方式进行配置,确保前端应用能够安全地访问后端资源。以下是几种常见的配置方法: ### 3.1 局部配置:使用 `@CrossOrigin` 注解 可以在控制器类或具体的方法上使用 `@CrossOrigin` 注解来实现局部配置。这种方式适用于只需要对特定接口或控制器开放访问的场景。 ```java @RestController @RequestMapping("/user") @CrossOrigin(origins = "*") // 允许所有来源的请求 public class UserController { @PostMapping("/login") public UserLoginVO login(@RequestBody @Validated UserLoginDTO userLoginDTO) { return userService.login(userLoginDTO); } } ``` 此方法支持配置允许的来源、方法、请求头以及是否允许携带 Cookie 等选项[^5]。 ### 3.2 全局配置:实现 `WebMvcConfigurer` 接口 如果希望对整个应用进行统一的配置,可以通过实现 `WebMvcConfigurer` 接口来定义全局的 CORS 规则。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") // 允许的 .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的方法 .allowedHeaders("*") // 允许的头部 .allowCredentials(true); // 允许携带凭证 } } ``` 此配置方式可以统一管理所有接口的行为,适用于前后端分离架构中需要对多个接口开放访问的情况[^2]。 ### 3.3 使用过滤器实现控制 除了注解和全局配置外,还可以通过自定义过滤器实现更细粒度的控制。这种方式提供了更大的灵活性,适合需要动态控制策略的场景。 ```java @Component public class CorsFilter implements WebFilter { @Override public void doFilter(WebServerHttpRequest request, WebServerHttpResponse response, WebFilterChain chain) { response.getHeaders().add("Access-Control-Allow-Origin", "*"); response.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.getHeaders().add("Access-Control-Allow-Headers", "*"); response.getHeaders().add("Access-Control-Allow-Credentials", "true"); chain.filter(request, response); } } ``` 此方法可以与 Spring Security 等安全框架结合使用,实现更加复杂的逻辑[^4]。 ### 3.4 配合网关或反向代理解决问题 在微服务架构中,可以通过 API 网关(如 Spring Cloud Gateway 或 Zuul)或反向代理(如 Nginx)统一处理问题。这种方式将控制从应用层上移至基础设施层,简化了应用的配置。 例如,在 Nginx 中配置: ```nginx location /api/ { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Access-Control-Allow-Credentials' 'true'; } ``` 通过这种方式,可以集中管理策略,减少每个服务的重复配置[^3]。 ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值