解决Spring Cloud Gateway 2.x跨域时出现重复Origin的BUG

最新推荐文章于 2025-06-29 22:23:17 发布
原创 最新推荐文章于 2025-06-29 22:23:17 发布 · 1.6w 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Cloud Gateway 2.x #多个Origin #跨域 #bug #CORS

版本

Spring Cloud :Greenwich.SR1
Spring Cloud Gateway : 2.1.1.RELEASE

现象

跨域时POST请求body内容为空,报跨域失败错误
原因是Access-Control-Allow-Origin只允许有一个值,而响应头里有多个Origin

The ‘Access-Control-Allow-Origin’ header contains multiple values “*, *”, but only one is allowed.

解决方式

@Configuration
public class CorsConfiguration {
   
   

    private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN,token,username,client";
    private static final String ALLOWED_METHODS = "*";
    private static final String ALLOWED_ORIGIN = "*";
    private static final String ALLOWED_EXPOSE = "*";
    private static final String MAX_AGE = "3600";

    @Bean
    public WebFilter corsFilter() {
   
   
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
   
   
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
   
   
                ServerHttpResponse response = ctx.getResponse();
                HttpHeaders headers = response.getHeaders();
                headers.set("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
                headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
                headers.add("Access-Control-Max-Age", MAX_AGE);
                headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
                headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE);
                headers.add("Access-Control-Allow-Credentials", "true");
                if (request.getMethod() == HttpMethod.OPTIONS) {
   
   
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
}


@Component("corsResponseHeaderFilter")
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {
   
   
    
    @Override
    public int getOrder() {
   
   
        // 指定此过滤器位于NettyWriteResponseFilter之后
        // 即待处理完响应体后接着处理响应头
        return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
   
   
        return chain.filter(exchange).then(Mono.defer(() -> {
   
   
            exchange.getResponse().getHeaders().entrySet().stream()
                    .filter(kv -> (kv.getValue() != null && kv.getValue
最低0.47元/天 解锁文章

200万优质内容无限畅学
解决origin重复问题(未使用nginx): Allow-Origin header contains multiple values... but only one is allowed
Hello_ZhangCL的博客
05-11 7907
记录一次独立解决问题经历: Gateway, 出现allowed origin重复问题: The ‘Access-Control-Allow-Origin’ header contains multiple values. 关键在于并未像很多网友那样是nginx重复配置的情况! 经过查阅资料启发, 回到官网找到官方文档给出的方案.
Spring Cloud项目如何防止重复提交,防重复提交幂等校验,Redis+aop+自定义Annotation实现接口
bufegar0的博客
03-27 4015
需求说明 在项目开发过程,我们也会经常遇到这种问题,前端未拦截,或者拦截失败,导致后端接收到大量重复请求,结果把这些重复请求入库后,产生大量垃圾数据。 解释下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同 那这个听起来是问题的解决之道,访如何实现,通常有如下方式: 建立数据库索引,保证最终插入的只有一条数据; token机制,每次接口请求前先获取一个token,然后再下次请求的候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断tok
拦截Access-Control-Allow-Origin设置多个origin
小道仙的后宫
10-21 4054
目的:java请求设置多个ip 不知道怎么解决的先看 https://blog.csdn.net/Tomwildboar/article/details/82901514 现在遇到了一个问题,就是多个 ip 都要访问我这接口。 网上看到了一个方法https://www.cnblogs.com/Java-Starter/p/7603313.html String origin...
Spring Cloud Gateway 实战:从网关搭建到过滤器与解决方案
最新发布
m0_53117341的博客
06-29 1202
在微服务架构中,网关作为系统的统一入口,承担着路由分发、权限校验、流量控制等核心功能。本文将深入讲解 Spring Cloud Gateway 的核心应用,从为什么需要网关开始,逐步介绍网关服务搭建、路由断言配置、过滤器工厂使用及问题解决方案。内容涵盖 Gateway 基础路由规则、多种断言工厂的实际应用、请求过滤与全局拦截实现,以及资源访问的完整解决方案,帮助读者构建安全、高效的微服务网关层。
解决Spring Cloud Zuul出现重复Access-Control-Allow-Origin或者Access-Control-Allow-Credentials
yang_yzl11的博客
10-31 4291
前端报错: XMLHttpRequest cannot load http://localhost:8080/serviceA/api/serviceA/1337?cacheBuster=1470925389167. The Access-Control-Allow-Origin header contains multiple values 'http://localhost:3000, http://localhost:3000', but only one is allowed. Origin
问题记录 spring cloud gateway 请求头重复设置
autumn_later的博客
04-25 486
spring cloud gateway 请求头重复设置
万字长文带你吃透SpringCloudGateway工作原理+动态路由+源码解析
公众号:该用户快成仙了
10-13 6259
非阻塞,默认使用RxNetty作为响应式Web容器,通过非阻塞方式,利用较少的线程和资源来处理高并发请求,并提升服务资源利用的可伸缩性。函数式编程端点,通过使用Spring WebFlux的函数式编程模式定义路由端点,处理请求。
springcloud gateway+ 到底该怎么玩
qq_42864274的博客
12-11 368
吐槽 最近搭微服务框架用到gateway,过程中遇到不少bug,然后百度,结果大家可能都想得到,80%的资料都相同,白白浪费了间了不说,还打击了自己学习的信心,所以该文章主要是把我自己在亲身实践中的一些经验分享给大家,希望对大家有用,如果有不合理或者需要补充的地方希望大家多多评论区留言,感谢大家的支持 搭建流程 这里先说一下我刚开始是怎样搭建的: 我得cloud版本是Finchley.RELEASE 引入相关jar包 <dependency> <groupId>org.s
spring cloud gateway网关处理
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
03-30 1242
首先,gateway中不能引入web的依赖: 在网上找到的配置如下: package com.wm.blog_gateway.config; import org.springframework.cloud.client.discovery.DiscoveryClient; import org.springframework.cloud.gateway.discovery.Disco...
踩坑记录(八)搭建SpringCloud项目,使用vue把存在本地的token发送到后端,经过gateway网关出现的问题
weixin_43145539的博客
08-13 785
下学期就要大四了,本人现在在南通实训,本来学校是打算去中山的,但是中山出现了疫情,所以我们就去了南通,我们知道南通在江苏,现在江苏也爆发了疫情。。。 本来疫情没有爆发的候,我们是在教室上课的,现在疫情爆发了,就在寝室里面上网课。。没错,我们现在就在寝室上网课,教ssm什么的,我也没怎么听,我就想那就趁着这段间把毕业设计做完,早点答辩完,早点去实习。 我的毕业设计是自己拟题的,就打算把之前自己做的论坛拆分成微服务,然后用上最近学的一些东西,比如设计模式,mongodb什么的,然后我在验证token.
Access-Control-Allow-Origin问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin问题的终极解决,给自己做备份,内含允许访问特定名或多个
spring cloud gatewayThe ‘Access-Control-Allow-Origin’ header contains multiple values “*, null”
才子佳人的博客
11-12 2067
spring cloud gateway网关中加入了支持,但是报了: The ‘Access-Control-Allow-Origin’ header contains multiple values “*, ”, but only one is allowed. 错误显示设置了两次Access-Control-Allow-Origin:,但我的代码我确定只设置了一次,怀疑是哪出了问题,找了一上午问题,百度到说是gatewaybug 我的版本: spring cloud gateway:2.1.2
springcloud重复问题Allow-Origin header contains multiple values... but only one is allowed
渴望飞翔的小白
10-12 621
使用cloud与前端在局网下进行项目的交互,但是一直出现这个报错。
gateway配置出现响应头重复问题The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 3423
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
问题详解(1-解释以及解决办法;2-整合nginx重复配置导致 ‘Access-Control-Allow-Origin‘ contains multiple values)
a1290320893的博客
12-31 7138
问题一:No ‘Access-Control-Allow-Origin’ header is present on the requested resource. :在当前页面想要访问其他页面,主要端口、ip、协议有一个不一样就会被定义为; 例如: 在前后端分离的项目中,一个熟悉的场景:前端页面发送ajax请求给后端,后端返回json数据,前端拿到返回的数据进行响应的页面跳转以及数据的展示; 前端:http://front.smile.com:5500/login.html;页面发送ajax请求,给
请求解决方法----不允许有多个Access-Control-Allow-OriginCORS
weixin_65287123的博客
06-02 1416
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置
防止重复提交的策略
weixin_48303059的博客
03-02 147
防止重复提交的策略
Spring Cloud Zuul The 'Access-Control-Allow-Origin' header contains multiple values
chikoucha6215的博客
06-19 315
发布Spring Cloud Zuul的候,前端遇到如下错误: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘, ‘, but only one is allowed. Origin ‘http://...
spring.cloud.gateway 问题
08-18
对于Spring Cloud Gateway问题,你可以通过以下步骤解决: 1. 在你的Spring Cloud Gateway项目中,创建一个全局的配置类,比如命名为CorsConfig。 2.CorsConfig类上添加注解`@Configuration`,使其成为一个配置类。 3.CorsConfig类中添加一个方法来配置规则,比如命名为addCorsMappings。 4. 在addCorsMappings方法上添加注解`@Bean`,使其成为一个Bean。 5. 在addCorsMappings方法中使用CorsRegistry对象来配置规则。例如: ```java @Configuration public class CorsConfig { @Bean public WebFluxConfigurer corsConfigurer() { return new WebFluxConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*") .exposedHeaders("Authorization") .allowCredentials(true) .maxAge(3600); } }; } } ``` 在上述示例中,通过调用CorsRegistry对象的addMapping方法来添加规则。其中,allowedOrigins设置允许的源()地址,allowedMethods设置允许的HTTP方法,allowedHeaders设置允许的请求头,exposedHeaders设置允许暴露的响应头,allowCredentials设置是否允许发送cookie信息,maxAge设置预检请求的缓存间。 这样配置后,Spring Cloud Gateway就会支持请求了。注意,如果你使用的是WebFlux框架,需要返回WebFluxConfigurer对象并重写addCorsMappings方法;如果使用的是WebMvc框架,则需要返回WebMvcConfigurer对象并重写addCorsMappings方法。 希望以上信息对你有所帮助!如有更多问题,请继续提问。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值