spring cloud Gateway如何处理跨域问题

更新时间：2024年04月22日 10:34:14 作者：jia_jia_le94

这篇文章主要介绍了spring cloud Gateway如何处理跨域问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

spring cloud Gateway处理跨域问题

先简单描述一下架构，项目采用前后端分离的方式，前端是nodejs来搞layui(单页版)，后端采用spring cloud Alibaba,网关用的是spring cloud Gateway,然后出现了跨域问题。

一开始百度我以为只需要在Controller上加上@CrossOrigin就能搞定，后来发现出现了很多问题。

问题一

因为后端还有网关，所以如果你没有自定的headers的头信息那么是可以通过 spring cloud Gateway ，但是如果有加自定义Headers，这样就会被 spring cloud Gateway给拦截，说：跨域请求中没有自定的header

错误信息如下

考虑之后觉得应该需要在spring cloud Gateway上添加跨域配置

添加方式有许多种，这里我写出尝试过可以用的两种：

一在application.yml中添加配置

spring:
  application:
    name: nb-web
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedHeaders: "*"
            allowedOrigins: "*"
            allowCredentials: true
            allowedMethods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTION

第二种再启动类上添加bean：

 /**
     * 配置跨域
     * @return
     */
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // cookie跨域
        config.setAllowCredentials(Boolean.TRUE);
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        // 配置前端js允许访问的自定义响应头
        config.addExposedHeader("Authorization:");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }

这样就能解决自定义headers被拦截和跨域问题，但是这样配置紧接着下一个问题又出来了

问题二

由于跨域配置会进行叠加，举个例子你在服务一种添加了跨域配置，在spring cloud Gateway中也添加了，那这样就会产生headers重复的问题：

前端就会报错，

所以你必须要进行header去重，具体办法如下：在spring cloud Gateway的过滤器中添加过滤配置

spring:
  application:
    name: nb-web
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:
      default-filters:
        - DedupeResponseHeader=Vary Access-Control-Allow-Credentials Access-Control-Allow-Origin, RETAIN_UNIQUE
        - DedupeResponseHeader=Access-Control-Allow-Origin, RETAIN_FIRST

这样就能把重复的header给去掉了

这样跨域问题基本就能解决了，但是因为我这边需要进行session共享，所以需要给前端传入cookie，那么问题又来了，后端配置的cookie传不出去

原因有两个1：没有加上headers上面加上Access-Control-Allow-Credentials: true，这个可以在

 gateway:
      default-filters:
              - AddResponseHeader=Access-Control-Allow-Credentials,true

添加上，还有一个就是前端的ajax上没有加上：

 , xhrFields: {withCredentials: true}
                , crossDomain: true

这样浏览器就能保存cookie

至此问题就能解决了。在查阅过程中我看到关于跨域配置重复问题是存在bug的，具体内容可以参考：

https://www.jb51.net/program/319980elx.htm

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Java同步锁Synchronized底层源码和原理剖析(推荐)
这篇文章主要介绍了Java同步锁Synchronized底层源码和原理剖析,释放后，进入减减操作、直到为0然后唤醒队列，让他们去争夺锁，循环前面步骤，对Java同步锁Synchronized相关知识感兴趣的朋友一起看看吧
2022-05-05
详解5种Java中常见限流算法
在高并发系统中，出于系统保护角度考虑，通常会对流量进行限流；不但在工作中要频繁使用，而且也是面试中的高频考点。本文就为大家整理了5种Java中常见限流算法，需要的可以参考一下
2023-04-04
新手必备的IDEA常用设置总结
今天给大家总结了一些IDEA的常用设置,文中有非常详细的图文介绍,对正在学习使用IDEA的小伙伴们很有帮助,需要的朋友可以参考下
2021-05-05
MyBatis框架搭建时依赖包引入异常的问题解决
在使用IDEA环境搭建MyBatis框架时,可能会因为依赖包版本过低导致兼容性问题,本文就来介绍一下MyBatis框架搭建时依赖包引入异常的问题解决,感兴趣的可以来了解一下
2024-10-10
Java实战之在线寄查快递系统的实现
这篇文章主要介绍了如何利用Java制作一个在线寄查快递系统，文中采用的技术有java、SpringBoot、FreeMarker、Mysql，需要的可以参考一下
2022-02-02
2024.1.2 安装JDK和Eclipse并配置java编译环境的过程
这篇文章主要介绍了2024.1.2 安装JDK和Eclipse并配置java编译环境,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2024-01-01
Java判断两个集合是否具有交集及如何获得交集详解
这篇文章主要给大家介绍了关于Java判断两个集合是否具有交集及如何获得交集的相关资料,文中通过图文以及实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考借鉴价值,需要的朋友可以参考下
2023-07-07
SpringBoot2.7.14整合redis7的详细过程
这篇文章主要介绍了SpringBoot2.7.14整合redis7的详细过程,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
2023-10-10
SpringBoot项目中获取IP地址的实现示例
OkHttp是一个由Square开发的高效、现代的HTTP客户端库,本文主要介绍了SpringBoot项目中获取IP地址的实现示例,具有一定的参考价值,感兴趣的可以了解一下
2024-08-08
Springcloud服务注册consul客户端过程解析
这篇文章主要介绍了Springcloud服务注册consul客户端过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-08-08