Spring cloud gateway跨域问题的解决

最新推荐文章于 2024-06-02 01:33:36 发布
最新推荐文章于 2024-06-02 01:33:36 发布
阅读量423 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/superJamison/article/details/117688629
版权

Spring cloud gateway跨域问题的解决

CORS
前后端分离就会碰到跨域问题,原本我们在后端采用 CORS 解决,现在利用网关,可以放在网关解决。

版本:
spring-cloud:Hoxton.SR3
spring-cloud-gateway:2.2.2.RELEASE

一共两个文件

CorsConfiguration.java

/**
 * 配置跨域
 */
@Configuration
public class CorsConfiguration {

    @Bean
    public CorsResponseHeaderFilter corsResponseHeaderFilter() {
        return new CorsResponseHeaderFilter();
    }

    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();

        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(600L);

        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(source);
    }
}

CorsResponseHeaderFilter.java

/**
 * 跨域请求头重复处理过滤器
 */
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {
    @Override
    public int getOrder() {
        // 指定此过滤器位于NettyWriteResponseFilter之后
        // 即待处理完响应体后接着处理响应头
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
    }

    @Override
    @SuppressWarnings("serial")
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        return chain.filter(exchange).then(Mono.defer(() -> {
            exchange.getResponse().getHeaders().entrySet().stream()
                    .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
                    .filter(kv -> (kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)
                            || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)))
                    .forEach(kv ->
                    {
                        kv.setValue(new ArrayList<String>() {{
                            add(kv.getValue().get(0));
                        }});
                    });

            return chain.filter(exchange);
        }));
    }
}
superJamison
关注
已拦截源请求:(原因:不允许有多个 ‘Access-Control-Allow-Origin’ CORS 头)。
做棵大树
12-28 3900
原文地址:做棵大树 问题描述: 已拦截源请求:同源策略禁止读取位于 http://localhost:9015/standard-service/standard/add 的远程资源。(原因:不允许有多个 'Access-Control-Allow-Origin' CORS 头)。 直接请求出现时上述问题,不允许多个 'Access-Control-Allow-Origin' CORS 头 出现,当时的配置包含多处。 背景 解决方案项目后端使用了多个服务模块,对外通过 gateway 网关进行暴露
Spring security 与 Spring cloud gateway 配置(解决Spring cloud gateway配置不生效的问题
szw-yunie的博客
04-09 3998
Spring security 与 Spring cloud gateway 配置(解决Spring cloud gateway配置不生效的问题
请求解决方法----不允许有多个 'Access-Control-Allow-Origin' CORS 头
csdn952762369的博客
07-10 1万+
解决方案有很多种网上都能找到,但是一不小心多个解决方案一起使用了,也会出现问题,浏览器里面出现多个Access-Control-Allow-Origin就得注意下,是不是解决方案用多了,我这个问题出现的原因是: 1.代码上用了过滤器解决 public class CrossFilter extends OncePerRequestFilter { @Override ...
请求解决方法----不允许有多个 ‘Access-Control-Allow-Origin‘ CORS 头
weixin_65287123的博客
06-02 1318
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置
【CORS策略: Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed导致的问题
阿牛哥的博客
06-01 1716
引起CORS报错的原因有很多种!!!!!这里我的报错属于最后一条。
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 5244
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在的请求。
SpringCloud Gateway配置代码实例
08-25
SpringCloud Gateway 配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 配置代码实例。配置是指在不同的源之间共享资源时,如何配置服务器以允许请求。SpringCloud Gateway 提供了...
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 请求问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
SpringCloud Gateway 问题
weixin_44892327的博客
01-10 612
傻乎乎的我以为, gateway和服务端都要做上问题,后来发现只要gateway做好配置就好了。然后我觉得是不是9001端口的问题, 然后我又给,9001端口做了配置,结果怎么样弄还是不行。gateway怎么样做配置都没用, 前端在访问gateway的时候都是报错错误.问题就出在, 我在给9020和9001都做了了,然后一直报错options请求被拒绝。但, 我换了一种方式使用拦截器的方式去配置,请求进来了,这是为什么?服务端 端口: 9001。本篇文章只是个人记录。
spring cloud gateway实现
06-10
Spring Cloud Gateway实现】 Spring Cloud GatewaySpring官方推出的一款现代化的网关服务,它构建于Spring Framework 5、Project Reactor 和 Spring Boot 2之上,提供了高性能、易用的API路由管理、过滤器...
Java设置Access-Control-Allow-Origin允许多名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
解决问题:Nginx提示CORS :No ‘Access-Control-Allow-Origin’ header 解决办法
热门推荐
春风化雨
07-25 2万+
1、前端请求问题_问题 2、解决方案 被CORS策略阻止的只有字体,只需要nginx配置字体就可以。就不用配置其它了。毕竟:Access-Control-Allow-Origin *是很危险的。 说明:nginx.conf配置Ok了,需要重启nginx。 nginx中Access-Control-Allow-Origin字体配置 方法: locatio...
Nginx设置Access-Control-Allow-Origin多
1193379199的博客
01-08 4727
nginx上的解决方案是配置Access-Control-Allow-Origin来解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin多解决方法。可通过如下配制进行多名的设置。
CORS-Nginx使用方法(Access-Control-Allow-Origin错误提示)
weixin_30918415的博客
11-26 1850
问题说明 当出现上图这个的时候,是访问请求外URL无法访问,浏览器认为访问外URL不安全,导致访问不了简称问题。而这上面出现一句很重要的话“NO Access-Control-Allow-Origin”,这个是什么?是不是只要添加“Access-Control-Allow-Origin”头就能访问呢?如何添加?会不会有其他问题? Access-Control-Allow-Or...
双重:Access-Allow-Origin header contains multiple values“*, *”,but only one is allowed
生蛋的公鸡的博客
06-21 1188
spring cloud gateway 多重
已拦截源请求:同源策略禁止读取远程资源,不允许有多个或缺少Access-Control-Allow-Origin CORS头
Jancoyan
08-23 1432
Vue + SpringBoot开发移动端app 问题:无法源进行请求,不允许有多个CORS头 解决方案:后端添加过滤器,开放远程资源的读取 /** * @Author: Jancoyan * @Date: 2021/8/23 * @Description: * @Version: 1.0 */ package com.jancoyan.commentset.config; import org.springframework.web.servlet.HandlerInterceptor;
项目重复配置问题
笑醉踏歌行
03-05 672
这个错误表明在进行请求时,浏览器阻止了对 'https://www.wwww.com/list' 的请求,因为响应中的 'Access-Control-Allow-Origin' 头包含了多个值 '*, *',而实际上只允许有一个值。在服务器端响应中,将 'Access-Control-Allow-Origin' 设置为允许访问的名,或者设置为 '*' 表示允许所有名访问。此处核心问题是 Access-Control-Allow-Origin 里配置了多个值,但是正确的是只允许有一个值,
遇到问题(origin:* 多处使用,导致失效)
qq_15874209的博客
08-25 941
在网关中使用了以下代码 /** * 配置路由支持 * * @return */ @Bean @Order(Integer.MAX_VALUE) public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource
SpringCloud 统一网关Gateway -- 全局过滤器 GlobalFilter、@Order注解、过滤器链执行顺序、Gateway问题处理
天行健 君子以自强不息,地势坤 君子以厚德载物。
02-24 4169
全局过滤器 GlobalFilter、@Order注解、过滤器链执行顺序、Gateway问题处理
Spring Cloud Gateway 白名单配置
最新发布
03-12
### 配置Spring Cloud Gateway中的CORS白名单 为了使Spring Cloud Gateway支持源资源共享(CORS),可以利用`CorsConfiguration`类来定义允许的来源、HTTP方法和其他必要的参数[^1]。通过创建一个全局过滤器或者针对特定路由设置CORS策略,能够有效地管理哪些外部名被授权访问API网关下的资源。 对于希望应用到整个系统的宽泛配置而言,在主应用程序类上添加如下@Bean定义即可实现: ```java import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.cloud.gateway.route.RouteLocator; import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder; // ... other imports ... @Configuration public class CorsConfig { @Bean public RouteLocator customRoutes(RouteLocatorBuilder builder) { String corsUrlPattern = "http://example.com"; // 替换成实际要加入白名单的URL模式 return builder.routes() .route(r -> r.path("/api/**") // 指定路径匹配规则 .filters(f -> f.addResponseHeader("Access-Control-Allow-Origin", corsUrlPattern)) .uri("lb://backend-service")) // 后端服务地址 .build(); } } ``` 上述代码片段展示了如何为指定路径下的请求添加响应头以允许来自给定模式(`corsUrlPattern`)的请求。需要注意的是,这种方式适用于简单的场景;如果需求更为复杂,则建议采用更灵活的方法——即基于`WebFilter`接口自定义逻辑处理每一个进入网关的HTTP请求,并动态决定是否放行该次调用[^2]。 此外,还可以直接修改application.yml文件内的属性来进行更加简便的操作: ```yaml spring: cloud: gateway: globalcors: add-to-simple-url-handler-mapping: true cors-configurations: '[/**]': allowedOrigins: "http://example.com" allowedMethods: - GET - POST - PUT - DELETE allowCredentials: true ``` 此YAML配置实现了相同的功能:它指定了允许越的所有原始站点以及它们可执行的动作列表。同时启用了凭证共享功能(`allowCredentials: true`),这通常用于涉及用户认证信息交换的情况中[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值