目前项目结构是VUE做前端,后端采用微服务架构,在开发时前端需要跨域请求数据,通过ZuulFilter配置解决了简单跨域请求需要。但当需要在请求的header中增加token信息时,出现了请求失败的情况,浏览器和后台均出现OPTIONS类型请求相关提示。

Failed to load http://192.168.1.149:8000/server/addressbook/delete: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://192.168.1.242:5500, http://192.168.1.242:5500', but only one is allowed. Origin 'http://192.168.1.242:5500' is therefore not allowed access.

这里其实已经很明确了,说头包含多个值,只允许一个然后我们看请求信息

为什么会这样呢?其实是我们在使用ZuulFilter的时候获取的 RequestContext 他给我们自带了 Access-Control-Allow-Origin,Access-Control-Allow-Credentials 这两个参数,所以我们在程序里面就不需要加了

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.zuul.mgzuul.util.JwtHelperUtil;

import com.zuul.mgzuul.util.RedisUtil;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

import org.springframework.stereotype.Component;

import javax.annotation.Resource;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * @Author 唐银

 * @Description //TODO

 * @Date 2018-01-03 14:20

 * @ClassName MyFilter

 * @ClassNotes

 **/

@Slf4j

@Component

public class MyFilter extends ZuulFilter {

    @Resource

    private RedisUtil redisUtil;

    @Autowired

    private JwtHelperUtil jwtHelperUtil;

    @Override

    public String filterType() {

        /*

        pre:可以在请求被路由之前调用

        route:在路由请求时候被调用

        post:在route和error过滤器之后被调用

        error:处理请求时发生错误时被调用

        * */

        // 前置过滤器

        return FilterConstants.PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        //// 优先级为0,数字越大,优先级越低

        return 0;

    }

    @Override

    public boolean shouldFilter() {

//        RequestContext ctx = RequestContext.getCurrentContext();

//        HttpServletRequest request = ctx.getRequest();

//        //过滤各种POST请求

//        if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

//            return true;

//        }

        return true;

    }

    @Override

    public Object run() {

        System.out.println("*****************PostFilter run start*****************");

        RequestContext ctx = RequestContext.getCurrentContext();

        HttpServletResponse response = ctx.getResponse();

        HttpServletRequest request = ctx.getRequest();

        //response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin")); //这里注释掉

        //response.setHeader("Access-Control-Allow-Credentials","true"); //这里注释掉

        response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,Authorization,Token,accessToken");

        response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

        String accessToken = request.getHeader("accessToken");

        //跨域请求放行

        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {

            ctx.setSendZuulResponse(true);

            ctx.setResponseStatusCode(200);

            System.out.println("*****************PostFilter run end*****************");

            return null;

        }

        String url = request.getRequestURI();

        if(url.indexOf("/login")!=-1){

            ctx.setSendZuulResponse(true);

            ctx.setResponseStatusCode(200);

            System.out.println("*****************PostFilter run end*****************");

            return null;

        }

        //验证token

        //String accessToken = request.getHeader("accessToken");

        /*String accessToken = request.getParameter("accessToken");

        if(StringUtils.isBlank(accessToken)){

            log.debug("accessToken 不存在!");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(401);// 返回错误码

            ctx.setResponseBody("{\"result\":\"token不存在\"}");// 返回错误内容

            ctx.set("isSuccess", false);

            return null;

        }

        Object token_ob = redisUtil.get(accessToken);

        if(token_ob == null){

            log.debug("accessToken 已经过期");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(401);// 返回错误码

            ctx.setResponseBody("{\"result\":\"token过期\"}");// 返回错误内容

            ctx.set("isSuccess", false);

            return null;

        }else {

            Claims claims = jwtHelperUtil.parseJWT(accessToken);

            if(claims == null){

                log.debug("accessToken 错误");

                ctx.setSendZuulResponse(false);

                ctx.setResponseStatusCode(401);// 返回错误码

                ctx.setResponseBody("{\"result\":\"token错误\"}");// 返回错误内容

                ctx.set("isSuccess", false);

                return null;

            }

        }

        //通过后更新登陆过期时间

        redisUtil.set(accessToken,accessToken, 259200);*/

        //允许继续路由

        ctx.setSendZuulResponse(true);

        ctx.setResponseStatusCode(200);

        System.out.println("*****************PostFilter run end*****************");

        return null;

    }

}

注释掉以后ok 就成功解决了 (注意在zuul做了跨域设置就不需要在各个服务再做了不然也是会出现这个问题的)

QQ群:216868740

SpringCloud微服务Zuul跨域问题的更多相关文章

  1. SpringCloud微服务之跨服务调用后端接口

    SpringCloud微服务系列博客: SpringCloud微服务之快速搭建EurekaServer:https://blog.csdn.net/egg1996911/article/details ...

  2. 【微服务】之六:轻松搞定SpringCloud微服务-API网关zuul

    通过前面几篇文章的介绍,我们可以轻松搭建起来微服务体系中比较重要的几个基础构建服务.那么,在本篇博文中,我们重点讲解一下,如何将所有微服务的API同意对外暴露,这个就设计API网关的概念. 本系列教程 ...

  3. springcloud微服务实战:Eureka+Zuul+Feign/Ribbon+Hystrix Turbine+SpringConfig+sleuth+zipkin

    相信现在已经有很多小伙伴已经或者准备使用springcloud微服务了,接下来为大家搭建一个微服务框架,后期可以自己进行扩展.会提供一个小案例: 服务提供者和服务消费者 ,消费者会调用提供者的服务,新 ...

  4. springcloud微服务实战:Eureka+Zuul+Ribbon+Hystrix+SpringConfig

    原文地址:http://blog.csdn.net/yp090416/article/details/78017552 springcloud微服务实战:Eureka+Zuul+Ribbon+Hyst ...

  5. SpringCloud微服务(基于Eureka+Feign+Hystrix+Zuul)

    一.搭建注册中心 1.1.创建一个cloud-service项目 1.2:POM文件依赖 1 <?xml version="1.0" encoding="UTF-8 ...

  6. 【微服务】之七:轻松搞定SpringCloud微服务-API权限控制

    权限控制,是一个系统当中必须的重要功能.张三只能访问输入张三的特定功能,李四不能访问属于赵六的特定菜单.这就要求对整个体系做一个完善的权限控制体系.该体系应该具备针区分用户.权限.角色等各种必须的功能 ...

  7. springcloud微服务架构搭建

    SpringCloud微服务框架搭建 一.微服务架构 1.1什么是分布式 不同模块部署在不同服务器上 作用:分布式解决网站高并发带来问题 1.2什么是集群 多台服务器部署相同应用构成一个集群 作用:通 ...

  8. SpringCloud微服务基础学习

    看了蚂蚁课堂的微服务学习,确实学习了不少关于微服务的知识,现在总结学习如下 : SpringCloud微服务基础单点系统架构传统项目架构传统项目分为三层架构,将业务逻辑层.数据库访问层.控制层放入在一 ...

  9. java~springcloud微服务目录索引

    回到占占推荐博客索引 最近写了不过关于java,spring,微服务的相关文章,今天把它整理一下,方便大家学习与参考. java~springcloud微服务~目录索引 springcloud~服务注 ...

随机推荐

  1. java中强大的免费的集成开发环境(IDE)eclipse的使用技巧及注意事项

    1调整字体,window->prefernce->Appereance->colors and fonts->Basic->Text font双击即可进行编辑 2.设置行 ...

  2. c# word文档的操作

    参考https://blog.csdn.net/ruby97/article/details/7406806 Word对象模型  (.Net Perspective) 本文主要针对在Visual St ...

  3. Linux 桌面玩家指南:13. 使用 Git 及其和 Eclipse 的集成

    特别说明:要在我的随笔后写评论的小伙伴们请注意了,我的博客开启了 MathJax 数学公式支持,MathJax 使用$标记数学公式的开始和结束.如果某条评论中出现了两个$,MathJax 会将两个$之 ...

  4. 关于微信企业付款到零钱X509Certificate2读取证书信息,发布到服务器访问不到的解决方案

     前言: 最近做了一个通过调用微信企业付款到用户零钱的功能,真的挺奇怪的,在我本地调试的时候都没有问题,但是当我发布到服务上的时候却一直无法读取到我的证书信息.读取的代码如下,使用的是微信官方文档提供 ...

  5. java上传excel到后台解析入库

    背景:最近需要做一个excel模板导入的功能,以便用户可以自己增删改查数据,当然,只有特别的用户才能有此权限,捋了捋思路,还是从前端写起 实现: 页面最后的效果如下,可以自己修改,删除,导入导出数据, ...

  6. Linux文件系统类型和区别

    文件系统EXT3,EXT4和XFS的区别: 1. EXT3 (1)最多只能支持32TB的文件系统和2TB的文件,实际只能容纳2TB的文件系统和16GB的文件 (2)Ext3目前只支持32000个子目录 ...

  7. 初试PySnooper

    Pysooper是什么? 我们写代码会经常出现bug,有的人会使用断点调试器,但是设置这样的断点调试器是花时间的. 所以很多人会在可能出现错误的地方print打印来输出语句. Pysooper的作用有 ...

  8. Java基础--JDK的安装和配置

    一.Java平台简述 1.1 Java语言简介 Java是一门面向对象的编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承.指针等概念,因此Java语言具有功能强大和简单易用两 ...

  9. Chrome - JavaScript调试技巧总结(浏览器调试JS)

    Chrome 是 Google 出品的一款非常优秀的浏览器,其内置了开发者工具(Windows 系统中按下 F12 即可开启),可以让我们方便地对 JavaScript 代码进行调试. 为方便大家学习 ...

  10. 三种方法为QLineEdit添加清除内容按钮

    很多时候我们会发现输入的一长串内容不得不全部删除重新输入,这时比起一直按着退格键不放一个清除内容按钮更受欢迎. 今天我将介绍三种为QLineEdit添加清除内容按钮的方法,其中两种方法有较强的功能针对 ...