Spring cloud gateway 跨域bug問題解決方案

最新推荐文章于 2024-08-22 10:27:05 发布
原创 最新推荐文章于 2024-08-22 10:27:05 发布 · 644 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #gateway #后端

本文探讨了 Gateway 网关与服务配置两次跨域导致的问题,指出只需取消服务中的跨域设置,以避免重复解决。焦点在于理解 CORs 跨域策略和 'Access-Control-Allow-Origin' 头部的单一限制。

Access to XMLHttpRequest at 'http://localhost:8093/way/commodity?pageNum=1' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8080, *', but only one is allowed.

解決方案:

 Gateway網關配置了跨域解決,Gateway網關訪問的服務也進行了跨域解決。2次跨域出現重複解決導致的bug,取消到服務中跨域解決即可。

【云原生】 Spring Cloud Alibaba 之 Gateway 服务网关问题
wanghuichen的博客
08-22 5459
Spring Cloud Alibaba Gateway 问题如何解决? 一招教你搞定!
Spring Cloud Gateway整合OAuth2.0 实现分布式统一认证授权
BUG指挥课堂
01-24 1万+
今天这篇文章介绍一下Spring Cloud Gateway整合OAuth2.0实现认证授权,涉及到的知识点有点多,有不清楚的可以看下陈某的往期文章。 文章目录如下: 微服务认证方案 微服务认证方案目前有很多种,每个企业也是大不相同,但是总体分为两类,如下: 网关只负责转发请求,认证鉴权交给每个微服务商控制 统一在网关层面认证鉴权,微服务只负责业务 你们公司目前用的是哪种方案? 先来说说第一种方案,有着很大的弊端,如下: 代码耦合严重,每个微服务都要维护一套认证鉴权 无法做到统一认证鉴权
spring cloud gateway实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关
springCloud 网关(gateway)配置访问
qq_43757153的博客
08-22 1260
如果项目是分布式架构,通过网关进行路由转发的,那么项目中如果存在的访问,在每一个项目中单独配置,显示是错误的,我们只需要在网关处进行处理,其它项目都是由网关进行转发的,他们是不会存在访问的(具体为啥,可以查询产生的原因)然后这个是一个挺简单的东西,没啥好说的,写出来的目的是方便以后遇到,可以及时想起这里有一个解决方案,如有更好方法,欢迎留言。将这个文件复制到网关中即可,当然,也可以在网关的配置文件中进行编写,
使用 Spring Cloud Gateway 解决问题
LJH_java10086的博客
10-05 2089
Spring Cloud GatewaySpring Cloud家族中的一个组成部分,为了解决微服务架构中的API网关问题而生。在实际应用场景中,有时候会遇到问题,可以通过Spring Cloud Gateway来解决。
spring cloud gateway
g3230863的博客
04-26 400
spring cloud gateway import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpMethod; import org.springframework.http
Spring CloudSpring Cloud Gateway 中配置
No8g攻城狮的博客
07-01 1813
开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。API网关作为所有请求的入口,请求量大,我们可以通过对并发访问的请求进行限速来保护系统的可用性。在Spring Cloud Gateway 中配置有两种方式,分别是代码配置方式和配置文件方式。
解决Spring Cloud Gateway 2.x时出现重复Origin的BUG
热门推荐
紫眸的博客
05-09 1万+
版本Spring Cloud :Greenwich.SR1 Spring Cloud Gateway : 2.1.1.RELEASE 现象时POST请求body内容为空,报失败错误 原因是Access-Control-Allow-Origin只允许有一个值,而响应头里有多个Origin 报错: The 'Access-Control-Allow-Origin' header contains multiple values "*, *", but only one is allowed.
万字长文带你吃透SpringCloudGateway工作原理+动态路由+源码解析
公众号:该用户快成仙了
10-13 6372
非阻塞,默认使用RxNetty作为响应式Web容器,通过非阻塞方式,利用较少的线程和资源来处理高并发请求,并提升服务资源利用的可伸缩性。函数式编程端点,通过使用Spring WebFlux的函数式编程模式定义路由端点,处理请求。
Spring Cloud Gateway的10个经典问题
BUG指挥课堂
03-27 730
Predicate来自于java8的接口。Predicate接受一个输入参数,返回一个布尔值结果。该接口包含多种默认方法来将Predicate组合成其他复杂的逻辑(比如:与,或,非)。关注公z号:码猿技术专栏,回复关键词:1111 获取阿里内部性能调优手册!可以用于接口请求参数校验、判断新老数据是否有变化需要进行更新操作。Spring Cloud Gateway内置了许多Predict,这些Predict的源码在包中,有兴趣可以阅读一下。内置的一些断言如下图:内置的断言。
SpringCloud-Gateway 解决问题
不负年华
10-30 3151
浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是。指一个下的文档或脚本试图去请求另一个下的资源。
spring-cloud-gateway处理
言午玉口才
07-20 2599
一、起因 gateway作为网关,外界请求会经过这个网关,访问我们具体的服务,这时候会出现问题。 二、解决策略 1、基于配置的解决方案 注意:allowedMethods: "*" 表示所有方法 spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" exposedHeaders: - content-t...
SpringCloud-Gateway解决问题
踏雨歌青春,诗酒趁年华
02-23 7082
本文介绍如何使用Gatway解决SpringCloud访问问题SpringCloud-Gateway是一个基于Spring Framework的微服务网关,用于构建可扩展的分布式系统。在处理问题时,可以通过配置网关来实现资源共享(CORS)。要解决问题,首先需要在网关的配置文件中添加相关的配置,包括允许访问的、允许的HTTP方法和其他必要的头信息。通过合理配置这些参数,可以确保在微服务架构中实现安全可靠的请求。
springcloud-gateway进行访问
米 柴的博客
09-26 421
网关快速进行访问
SpringCloud学习--基础--6.4--Gateway--配置
zhou920786312的博客
09-26 1134
【代码】SpringCloud学习--基础--6.4--Gateway--配置。
SpringCloudGetaway 允许设置
散落的博客
07-23 1287
SpringCloudGetaway 的设置
springcloud gateway 问题
m0_67391870的博客
03-29 295
由于gateway使用的是webflux,而不是springmvc,所以需要先关闭webflux的cors,再从gateway的filter里边设置cors就行了。 首先gateway版本 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactI
SpringCloud Gateway 处理问题
qq_16733389的博客
11-28 1091
为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 什么是 当一个请求url的协议、名、端口三者之间任
spring boot3,spring cloud gateway配置方案
最新发布
09-02
<think> 首先,用户的问题是:在Spring Boot 3中使用Spring Cloud Gateway进行配置的方案。用户提供了多个引用,我需要参考这些内容来回答。 用户提供了五个引用: - [^1]:在yaml文件中配置,全局配置。 - [^2]:基于路由配置CORS规则,使用代码方式。 - [^3]:yaml配置,类似[^1],但更详细。 - [^4]:涉及配置和请求跟踪,但焦点在- [^5]:暴露CorsWebFilter bean来解决问题。 用户强调参考这些引用,并注意用户上一次的问题和我的回答。但我没有之前对话历史,用户说“用户上一次的问题和你的回答”,但在当前上下文中,这是第一条消息,所以我应该基于用户提供的引用。 用户需求:Spring Boot 3下使用Spring Cloud Gateway配置方案。 系统指令: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题- 回答中引用的段落末尾添加引用标识,例如[^1]。 内容要点: 1. Spring Boot 3 基于Spring Framework 6,而Spring Cloud Gateway可能有更新。我需要确保方案兼容Spring Boot 3。 2. 配置方案: - 全局配置:通过配置文件(如application.yml)。 - 基于路由的配置:通过代码配置。 - 使用CorsWebFilter bean:自定义bean处理。 3. 引用内容: - [^3] 提供了详细的yaml配置样例。 - [^2] 提供了基于路由的代码配置。 - [^5] 提供了通过暴露CorsWebFilter bean的解决方案。 整合方案: - Spring Boot 3下,Spring Cloud Gateway配置应该类似之前的版本,但确保兼容性。 - 推荐方案: - 使用yaml配置文件进行全局配置(简单)。 - 或使用代码配置基于路由。 - 或自定义CorsWebFilter bean。 步骤: 1. **全局配置文件配置**:在application.yml中添加spring.cloud.gateway.globalcors属性。 2. **基于路由配置**:创建RouteLocator bean并添加cors过滤器。 3. **自定义CorsWebFilter**:定义CorsWebFilter bean来处理。 添加引用标识:在每个引用内容后添加,如[^1]。 生成相关问题:在回答结束时生成相关问题。 回答结构: - 开头介绍问题- 逐步解释配置方案。 - 提供代码示例(如果适用)。 - 添加引用。 - 结束相关问题。 确保使用中文。 </think> ### Spring Boot 3下Spring Cloud Gateway配置方案 在Spring Boot 3(基于Spring Framework 6)中,使用Spring Cloud Gateway进行配置时,核心方案是通过Spring Cloud Gateway提供的处理机制。Spring Boot 3对Spring Cloud Gateway的兼容性良好,但需要注意Gateway版本应与Spring Boot 3对齐(推荐使用Spring Cloud 2022.0.x或更高版本)。配置主要分为三种方式:**全局配置文件配置**、**基于路由的代码配置**和**自定义CorsWebFilter Bean配置**。以下我将逐步解释每种方案,并结合用户提供的引用内容进行说明。配置时确保正确处理OPTIONS请求和允许的来源、方法、头部等参数以避免常见问题CORS错误[^1][^3]。 #### 1. **全局配置文件配置(推荐,简单易用)** 这种方式通过在`application.yml`(或`application.properties`)文件中直接配置规则,适用于所有路由。Spring Cloud Gateway提供了`GlobalCorsProperties`类来处理全局CORS设置,源码可参考`org.springframework.cloud.gateway.config.GlobalCorsProperties`[^1][^3]。在Spring Boot 3下,配置语法与之前版本类似,但需确保Gateway依赖兼容。 **步骤:** - 在`src/main/resources/application.yml`中添加以下配置。 - 关键参数说明: - `add-to-simple-url-handler-mapping: true`:解决OPTIONS请求被拦截问题(预检请求)。 - `allowedOrigins: "*"`:允许所有来源(可指定具体名以提高安全性)。 - `allowedMethods: "*"`:允许所有HTTP方法(可列出如GET、POST等)。 - `allowedHeaders: "*"`:允许所有请求头。 - `exposedHeaders: "X-trace-id"`:暴露自定义头部(用于日志跟踪)。 - `maxAge: 3600`:预检请求缓存时间(单位秒)。 **示例配置(YAML格式):** ```yaml spring: cloud: gateway: globalcors: add-to-simple-url-handler-mapping: true # 解决OPTIONS请求拦截问题[^1] corsConfigurations: '[/**]': # 应用所有路由 allowedOrigins: "*" # 允许所有来源,可设为["https://example.com"]限制allowedMethods: "*" # 允许所有方法,如["GET", "POST", "OPTIONS"] allowedHeaders: "*" # 允许所有请求头 exposedHeaders: "X-trace-id" # 暴露自定义头部,用于请求跟踪[^4] allowCredentials: true # 允许携带凭证(如Cookies) maxAge: 3600 # 预检请求有效期 ``` - **优势**:简洁易维护,无需代码修改,适用于统一策略[^3]。 - **注意点**:在Spring Boot 3中,确保使用Gateway版本`4.0.x`(如`spring-cloud-starter-gateway:4.0.4`)。如果配置不生效,检查YAML缩进和路由匹配规则。 #### 2. **基于路由的代码配置(灵活按路由定制)** 如果需要对特定路由应用不同的规则,可以通过Java配置类定义`RouteLocator` Bean,并在路由过滤器中使用`cors()`方法。这种方式在Spring Boot 3下仍然有效,但需导入相关类[^2]。 **步骤:** - 创建一个配置类(如`GatewayConfig`)。 - 使用`RouteLocatorBuilder`构建路由,并通过`filters()`添加CORS设置。 - 示例中,仅对路径`/api/**`应用许可。 **示例代码(Java类):** ```java import org.springframework.cloud.gateway.route.RouteLocator; import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; @Configuration public class GatewayConfig { @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("api_route", r -> r.path("/api/**") // 针对特定路径 .filters(f -> f .cors(cors -> cors.configuration(corsConfig())) // 调用CORS配置方法 .addRequestHeader("Access-Control-Allow-Headers", "Authorization, Content-Type") // 添加允许头部 ) .uri("http://backend-service:8080")) // 后端服务URI .build(); } // 定义CORS配置 private CorsConfiguration corsConfig() { CorsConfiguration config = new CorsConfiguration(); config.setAllowedOrigins(Arrays.asList("*")); // 允许所有来源 config.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); // 指定允许方法 config.setAllowedHeaders(Arrays.asList("*")); // 允许所有头部 config.setExposedHeaders(Arrays.asList("X-trace-id")); // 暴露头部 config.setAllowCredentials(true); // 允许凭证 config.setMaxAge(3600L); // 预检缓存时间 return config; } } ``` - **优势**:灵活控制不同路由的策略,避免全局配置的冗余[^2]。 - **注意点**:在Spring Boot 3中,确保使用`org.springframework.web.cors.CorsConfiguration`类导入正确。如果遇到类路径问题,检查依赖是否正确(如`spring-boot-starter-webflux`)。 #### 3. **自定义CorsWebFilter Bean配置(高级,解决配置不生效问题)** 如果上述方式无效(如Spring Security集成导致冲突),可以直接暴露一个`CorsWebFilter` Bean来覆盖默认处理。这在Spring Security与Gateway集成时尤其有用[^5]。 **步骤:** - 创建一个配置类,定义`CorsWebFilter` Bean。 - 使用`UrlBasedCorsConfigurationSource`注册CORS规则。 **示例代码(Java类):** ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource; import org.springframework.web.util.pattern.PathPatternParser; @Configuration public class CorsConfig { @Bean public CorsWebFilter corsWebFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser()); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); // 允许所有来源 config.addAllowedMethod("*"); // 允许所有方法 config.addAllowedHeader("*"); // 允许所有头部 config.setAllowCredentials(true); // 允许凭证 config.setMaxAge(3600L); // 预检有效期 source.registerCorsConfiguration("/**", config); // 应用所有路径 return new CorsWebFilter(source); } } ``` - **优势**:强力解决复杂场景(如Spring Security拦截),优先级高于全局配置[^5]。 - **注意点**:在Spring Boot 3中,移除过时的`PathPatternParser`依赖问题,确保使用`spring-webflux:6.0.x`。测试时验证OPTIONS请求是否被正确处理。 #### 通用注意事项 - **依赖管理**:在Spring Boot 3项目中,添加以下Maven依赖(确保版本兼容): ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>4.0.4</version> <!-- 匹配Spring Boot 3.x --> </dependency> ``` - **测试与调试**:使用浏览器开发者工具检查CORS响应头(如`Access-Control-Allow-Origin`)。如果问题仍存,检查Gateway日志或使用Postman模拟OPTIONS请求[^4]。 - **安全建议**:生产环境中,避免`allowedOrigins: "*"`,改为具体名列表(如`["https://your-domain.com"]`)以减少CSRF风险。 通过以上方案,您可以高效解决Spring Boot 3下Spring Cloud Gateway问题。如果集成Spring Security,优先采用自定义`CorsWebFilter`方式[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值