spring cloud 跨域CORS 报错 403

最新推荐文章于 2025-07-19 10:25:41 发布
原创 最新推荐文章于 2025-07-19 10:25:41 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot  #spring cloud #跨域 #CORS #403

在Spring Cloud项目中遇到CORS跨域403错误,最初尝试通过Zuul过滤器配置解决,但发现请求无法正常通过Ribbon层。在Ribbon主类中添加相应配置,并且需要注释掉Zuul的相关配置以消除冲突。

spring cloud 跨域CORS 报错 403

针对这个问题,之前是在zuul中过滤器配置跨域:

	HttpServletRequest request = ctx.getRequest();
	HttpServletResponse response = ctx.getResponse();
	
	response.setHeader("Access-Control-Allow-Headers", "Authentication");
	response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE");
	response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

    if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
        response.setStatus(HttpServletResponse.SC_OK);
    }

但是这样配置后,查看日志,接口有请求到网关,但是走不下去了,检查到ribbon层的时候;

在ribbon的主类也加上配置:
这边导入的包:

import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Bean
 public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        // 允许cookies跨域
        config.setAllowCredentials(true);
        // #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedOrigin("*");
        // #允许访问的头信息,*表示全部
        config.addAllowedHeader("*");
        // 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.setMaxAge(5000);
        // 允许提交请求的方法,*表示全部允许
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

ribbon这边配置后,又需要将zuul的

// response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

注释掉,否则会冲突(不解)

llm112211
关注
规避zuul网关调用微服务404错误的坑
BUG粉碎机
03-28 6582
规避zuul网关调用微服务404错误的坑
nginx 和 springcloud gateway cors 如何设置
隔壁老瓦的专栏
06-17 972
资源共享(CORS)配置中,和(如Spring Cloud Gateway、Kong等)是两种常见的解决方案,它们的配置逻辑和适用场景有所不同。
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
本地服务器访问你的项目,会有这个 CORS 报错
最新发布
weixin_40325455的博客
07-19 406
你遇到的这个 CORS)错误,是因为你直接用浏览器打开本地的 HTML 文件(协议),而不是通过本地服务器访问。浏览器出于安全考虑,禁止模块脚本在本地文件协议下加载。
springcloud gateway解决问题
夏末安的博客
09-17 1万+
因为前后端分离,采取的前端页面直接调用后端的名,故存在问题。 首先想到的是直接在nginx层解决,配置如下,用了两种方式: // 方式一 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allo...
SpringCloud接口通过getway网关访问403
qq_1801743621的博客
09-22 2540
接口通过getway网关访问403。把这个包注释掉重新加载maven就可以正常访问接口了。但是,我是需要用到这个jar包的,下面提供解决方案!在网关提供几个接口出去给其它服务调用,发现不管是正常接口还是不存在的接口访问都是403
Spring Cloud 项目出现 Options Forbidden 403 问题解决
小烁笔记
11-06 1万+
摘要:本文简述了博主在开发过程中,需要调试的时候,出现了 OPTIONS 请求 Forbidden 的问题,以及解决方法。
SpringCloud Gateway配置代码实例
08-25
SpringCloud Gateway 配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 配置代码实例。配置是指在不同的源之间共享资源时,如何配置服务器以允许请求。SpringCloud Gateway 提供了...
SpringCloud添加配置
u013905123的专栏
08-02 581
处理建议使用方案2,因为方案1没法针对网关里面的过滤器进行处理,还要额外在过滤器的响应头增加兼容。
高版本SpringCloud配置
weagou的博客
06-20 1193
高版本SpringCloud如何正确配置
springcloud问题
qq_39668869的博客
09-08 624
spring cloud 我能找到的解决办法就只有这个: spring: application: name: gateway-server cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: ...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
SpringCloud+Security+CORS问题
ethan的博客
06-29 613
SpringCloud搭配Security出现问题,有的报No Access-Control-Allow-Origin,有的报It does not have HTTP ok status
zuul网关找不到服务_通过Zuul网关后,微服务返回'Invalid CORS request'
weixin_39900608的博客
12-19 536
我在Zuul网关后面有一个Spring Boot服务,部署在远程服务器上 . 我通过本地计算机上的Ionic应用程序访问这些内容 . 我在我的Zuul应用程序中设置了一个corsFilter,如下所示:@Beanpublic FilterRegistrationBean corsFilter() {UrlBasedCorsConfigurationSource source = new UrlBa...
前后端分离,解决Spring Cloud GateWay + Nacos使用lb请求报503错误以及403问题
05-09 4611
前后端分离,解决Spring Cloud GateWay + Nacos使用lb请求报503错误以及403问题
请求,NG返回403。(403并不一定是NG问题)
江哈哈的博客
01-18 1350
请求,NG返回403,NG返回403不一定是ng的问题。
解决前后端分离开发前端在请求后台数据时候的请求(403)问题(已解决)
qq_37406952的博客
06-26 6641
解决前后端分离开发前端在请求后台数据时候的请求(403)问题(已解决) 问题描述 在进行前后端分离开发的时候,前端发送请求到后台进行数据的请求总是提示请求出错。在debug模式下查看网络请求情况提示请求地址403(服务器端拒绝请求访问),双击请求内容在新的窗口页面打开用网址直接请求会发现请求成功。 解决办法 利用springCloud的gateway组件可以解决问题 配置文件application.yml spring: application: name: 服务名称 cloud:
深入探讨403错误产生的根本原因,并提供几种解决403错误方法
热门推荐
s__777的博客
12-07 13万+
在互联网的日常使用过程中,我们可能会遇到一些难以理解的错误代码,其中之一就是403错误。这个错误通常表现为"403 Forbidden"或"HTTP Status 403",它指的是访问资源被服务器理解但拒绝授权。换句话说,服务器可以理解你请求看到的页面,但它拒绝给你权限。今天就和大家深入探讨403错误产生的根本原因,并提供几种解决403错误方法。
关于调用接口,返回403的问题解决思路
javaeejenkin的博客
03-07 8万+
    前阵子帮客户做了一个系统,系统有对接客户第三方OA系统,调用OA提供的接口发起待办、待阅、启动流程等。在调用OA接口时,不定时会出现403的错误。重启我们系统就可以正常请求,然后不定时会出现403错误。    因为在网上找了关于403错误的资料,发现很少有关于403错误的资料,所以以下是对记录本次403错误出现的原因及解决的思路。    当出现403错误时,想到的是请求被OA服务端、或者w...
springcloud 设置
01-01
### Spring Cloud 配置方法 在 Spring Cloud 中,问题(CORS, Cross-Origin Resource Sharing)可以通过多种方式进行配置。一种常见的方式是在网关层面上通过 `CorsGlobalFilter` 配置全局的支持[^1]。 #### 使用 CorsGlobalFilter 进行全局配置 下面展示了一个利用 `CorsGlobalFilter` 实现访问控制的例子: ```java import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.cloud.gateway.route.RouteLocator; import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder; import org.springframework.cloud.gateway.filter.CorsGlobalProperties; @Bean public CorsGlobalProperties corsGlobalProperties() { CorsGlobalProperties properties = new CorsGlobalProperties(); CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedHeader("*"); configuration.addAllowedMethod("*"); configuration.setAllowCredentials(true); configuration.addAllowedOriginPattern("*"); properties.setAddToSimpleRequests(false); // 可选,默认false properties.setCorsConfigurations(Collections.singletonMap("/**", configuration)); return properties; } ``` 此段代码创建了允许任何源、头部和HTTP 方法发起请求并携带凭证的 CORS 设置,并将其应用到所有的路径上。 另一种方式则是直接定义一个 `WebMvcConfigurer` Bean 来添加映射规则,这种方式适用于更细粒度地管理哪些 URL 模式应该启用 CORS 政策[^4]: ```java @Bean public WebMvcConfigurer webMvcConfigurer(){ return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry){ registry.addMapping("/**") .allowedOriginPatterns("*") .allowedHeaders("*") .allowedMethods("*") .allowCredentials(true) .maxAge(TimeUnit.DAYS.toSeconds(1)); } }; } ``` 上述两种方案都可以有效地解决 Spring Cloud 应用中的资源共享问题。具体采用哪种取决于项目需求和个人偏好[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值