/**

 * 跨域允许

 */

@Configuration

public class CorsConfig {

    @Bean

    public WebFilter corsFilter() {

        return (ServerWebExchange ctx, WebFilterChain chain) -> {

            ServerHttpRequest request = ctx.getRequest();

            if (CorsUtils.isCorsRequest(request)) {

                ServerHttpResponse response = ctx.getResponse();

                HttpHeaders headers = response.getHeaders();

                headers.set(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*");

                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "*");

                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "");

                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");

                headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");

                headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600");

                if (request.getMethod() == HttpMethod.OPTIONS) {

                    response.setStatusCode(HttpStatus.OK);

                    return Mono.empty();

                }

            }

            return chain.filter(ctx);

        };

    }

}

参考博客:https://blog.csdn.net/a294634473/article/details/90715903

以上只是简单的处理,如果再网关和后端都进行了跨域配置,在返回的请求头中可能包含多个跨域的信息,那样同样会让请求出现异常,所以在上面的处理后,要将重复的跨域头信息给删除掉

在高一点的springcloud gateway中包含了DedupeResponseHeaderGatewayFilterFactory,可以进行过滤,如果低版本,没有这个类,自行从高版本中拷贝过来作为一个实现类,然后添加上配置

- DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin Access-Control-Allow-Methods Access-Control-Allow-Headers Vary

附件代码:

GwCorsFilter.java

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.reactive.CorsWebFilter;

import org.springframework.web.util.pattern.PathPatternParser;

@Configuration

public class GwCorsFilter {

    @Bean

    public CorsWebFilter corsFilter() {

        CorsConfiguration config = new CorsConfiguration();

        config.setAllowCredentials(true); // 允许cookies跨域

        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin

        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部

        config.addAllowedMethod("*");// 允许提交请求的方法类型,*表示全部允许

        config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了

        org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource source =

                new org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource(new PathPatternParser());

        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);

    }

}

DedupeResponseHeaderGatewayFilterFactory.java

import java.util.Arrays;

import java.util.List;

import java.util.stream.Collectors;

import org.springframework.cloud.gateway.filter.GatewayFilter;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;

import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;

import org.springframework.http.HttpHeaders;

import org.springframework.web.server.ServerWebExchange;

import lombok.extern.slf4j.Slf4j;

import reactor.core.publisher.Mono;

/*

Use case: Both your legacy backend and your API gateway add CORS header values. So, your consumer ends up with

          Access-Control-Allow-Credentials: true, true

          Access-Control-Allow-Origin: https://musk.mars, https://musk.mars

(The one from the gateway will be the first of the two.) To fix, add

          DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin

Configuration parameters:

- name

    String representing response header names, space separated. Required.

- strategy

    RETAIN_FIRST - Default. Retain the first value only.

    RETAIN_LAST - Retain the last value only.

    RETAIN_UNIQUE - Retain all unique values in the order of their first encounter.

Example 1

      default-filters:

      - DedupeResponseHeader=Access-Control-Allow-Credentials

Response header Access-Control-Allow-Credentials: true, false

Modified response header Access-Control-Allow-Credentials: true

Example 2

      default-filters:

      - DedupeResponseHeader=Access-Control-Allow-Credentials, RETAIN_LAST

Response header Access-Control-Allow-Credentials: true, false

Modified response header Access-Control-Allow-Credentials: false

Example 3

      default-filters:

      - DedupeResponseHeader=Access-Control-Allow-Credentials, RETAIN_UNIQUE

Response header Access-Control-Allow-Credentials: true, true

Modified response header Access-Control-Allow-Credentials: true

 */

/**

 * @author Vitaliy Pavlyuk

 */

@Slf4j

public class DedupeResponseHeaderGatewayFilterFactory extends

        AbstractGatewayFilterFactory<DedupeResponseHeaderGatewayFilterFactory.Config> {

    private static final String STRATEGY_KEY = "strategy";

    public DedupeResponseHeaderGatewayFilterFactory() {

        super(Config.class);

    }

    @Override

    public List<String> shortcutFieldOrder() {

        return Arrays.asList(NAME_KEY, STRATEGY_KEY);

    }

    @Override

    public GatewayFilter apply(Config config) {

        return new GatewayFilter() {

            @Override

            public Mono<Void> filter(ServerWebExchange exchange,

                    GatewayFilterChain chain) {

                return chain.filter(exchange).then(Mono.fromRunnable(

                        () -> dedupe(exchange.getResponse().getHeaders(), config)));

            }

        };

    }

    public enum Strategy {

        /**

         * Default: Retain the first value only.

         */

        RETAIN_FIRST,

        /**

         * Retain the last value only.

         */

        RETAIN_LAST,

        /**

         * Retain all unique values in the order of their first encounter.

         */

        RETAIN_UNIQUE

    }

    void dedupe(HttpHeaders headers, Config config) {

        String names = config.getName();

        Strategy strategy = config.getStrategy();

        if (headers == null || names == null || strategy == null) {

            return;

        }

        for (String name : names.split(" ")) {

            dedupe(headers, name.trim(), strategy);

        }

    }

    private void dedupe(HttpHeaders headers, String name, Strategy strategy) {

        List<String> values = headers.get(name);

        log.info("{}={}",name,values);

        if (values == null || values.size() <= 1) {

            return;

        }

        switch (strategy) {

        case RETAIN_FIRST:

            headers.set(name, values.get(0));

            break;

        case RETAIN_LAST:

            headers.set(name, values.get(values.size() - 1));

            break;

        case RETAIN_UNIQUE:

            headers.put(name, values.stream().distinct().collect(Collectors.toList()));

            break;

        default:

            break;

        }

    }

    public static class Config extends AbstractGatewayFilterFactory.NameConfig {

        private Strategy strategy = Strategy.RETAIN_FIRST;

        public Strategy getStrategy() {

            return strategy;

        }

        public Config setStrategy(Strategy strategy) {

            this.strategy = strategy;

            return this;

        }

    }

}

springcloud gateway解决跨域问题的更多相关文章

  1. springCloud项目解决跨域问题

    通过 spring cloud gateway 实现, 方式一:选择在主启动类中注册 CorsWebFilter 类: /** * 1.允许cookies跨域 * 2.允许向该服务器提交请求的URI, ...

  2. JAVA | Java 解决跨域问题

    JAVA | Java 解决跨域问题 Table of Contents 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一.使用Filter方式进行设置 ...

  3. AngularJs最简单解决跨域问题案例

    AngularJs最简单解决跨域问题案例 2016-05-20 09:18 82人阅读 评论(0) 收藏 举报  分类: javascript(1)  作者:白狼 出处:http://www.mank ...

  4. 后台访问 JS解决跨域问题

    今天看了看以前做的一个小项目(其实就是一个页面),分享一下当时解决跨域问题的: 背景:公司把项目部署在多台服务器上,防止一台服务器崩溃后,其他的可以继续访问,对应本公司来说,某台服务器出问题后,技术人 ...

  5. PhoneGap开发跨平台移动APP - 解决跨域资源共享

    解决跨域资源共享 一.WebApi解决跨域资源共享. 开发中选择WebApi来作为服务端的数据接口,由于使用PhoneGap,就需要通过js来获取远程远程数据服务器的数据,由于同源策略的限制,这就涉及 ...

  6. 使用nginx解决跨域问题(flask为例)

    背景 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能.但是这样一个中间会使前端工程师的工作量乘上两倍,原本js可以直接ajax ...

  7. 使用Access-Control-Allow-Origin解决跨域

    什么是跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同). 跨域就指着 ...

  8. Ajax 是什么?Ajax 的交互模型?同步和异步的区别?如何解决跨域问题?以及 HTTP状态码

    一.Ajax 是什么: 1. 通过异步模式,提升了用户体验 2. 优化了浏览器和服务器之间的传输,减少不必要的数据往返,减少了带宽占用 3. Ajax 在客户端运行,承担了一部分本来由服务器承担的工作 ...

  9. web api 解决跨域的问题

    web api 总是会遇到跨域的问题,今天我找到了如下方法解决跨域: 1: a:在配置文件中的 加上如下代码 <system.webServer> <httpProtocol> ...

随机推荐

  1. 开发工具之Git(一)

    目录 一.什么是Git 二.Git基本原理 三.Git用户交互 一.什么是Git 答:Git是一个分布式版本控制软件.另外提一句,它的开发者就是大名鼎鼎的Linux之父Linus. 版本控制,顾名思义 ...

  2. 常见MFC函数

    1.MFC常用函数:WinExec()ExitWindowsEx()GlobalMemoryStatus()GetSystemInfo()GetSystemDirectory()GetWindowsD ...

  3. 你了解JWT吗?

    1. 什么是JWT JWT简称 JSON Web Token,也就是通过 JSON 形式作为 Web 应用中的令牌,用于在各方之间安全地将信息作为 JSON 对象传输.在数据传输过程中还可以完成数据加 ...

  4. [原题复现]ByteCTF 2019 –WEB- Boring-Code[无参数rce、绕过filter_var(),等]

    简介  原题复现:  考察知识点:无参数命令执行.绕过filter_var(), preg_match()  线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使 ...

  5. C++中new和malloc区别

    面试中new和malloc区别会被经常问到,审视了自己,发现不知道该怎么表达 整理一下: 1.从属性 new/delete是C++关键字,需要编译器支持: malloc/free是库函数,需要头文件支 ...

  6. The Life out of coding_Employment_01

    1.工作与个人价值 软技能读书笔记第一篇:--From 安晓辉 内生涯与外生涯 内生涯包括知识.技能.工作经验.心理素质.内心情感.行为习惯.视野.观念.职业心态.职业成熟度.心灵成长. 外生涯包括职 ...

  7. Word 2013中如何直接调用MathType

    相信有很多用户已经发现在使用Word 2013编辑文档时MathType无法直接调用,但是点击文档中的公式时能够跳出MathType公式编辑窗口,那么这是怎么回事呢?其实,这一问题也不是没有办法解决的 ...

  8. 左右声道音频怎么制作,用Vegas就对啦

    一款优秀的视频剪辑软件,不仅有高水平的视频制作功能,它的音频编辑功能也是必不可少的.Vegas就是这么一款软件,同时具备视频制作特效制作的同时,还能帮助制作轨道音频效果. 下面,就让小编带大家去学习, ...

  9. Spring Boot中的配置

    一.首先使用idea中的Spring Initializr快速创建一个SpringBoot应用,idea会联网自动创建,创建好的结构如下(一些没必要的文件都删了): 其中说一下几个文件夹和文件 sta ...

  10. Vim常用按键