springboot和spingcloud-gateway进行服务端跨域处理

概述

  指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,那怎么解决这个问题呢?

说明解决

  网络由很多关于跨域问题的解决方案,这里不进行详细说明。

  • 可以通过nginx反向代理的方式来进行解决。
  • 端口配置cors进行解决。
nginx

  nginx方向代理的方式很简单,只要配置了nginx的反向代理跨域的问题就会自动解决。

java后端方案的解决。

  java后端的解决方案一般是springboot和springcloud gateway。解决的方式有配置过滤器,注解,配置文件等等。如下:

/**
 * 跨域过滤器进行跨域处理(过滤器的处理方式是优先于拦截器处理数据)
 * 需要注意的是,当setAllowCredentials为true的时候addAllowedOrigin不能使用*。(可以配置addAllowedOriginPattern)
 * @return  过滤器对象
 * @exception
 * @author     :loulan
 * */
@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    // corsConfiguration.addAllowedOriginPattern("*");
    corsConfiguration.addAllowedOrigin("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    // # 是否允许携带cookie
    corsConfiguration.setAllowCredentials(false);
    corsConfiguration.setMaxAge(3600L);
    source.registerCorsConfiguration("/**", corsConfiguration);
    return new CorsFilter(source);
}
spring:
  cloud:
    gateway:
      globalcors:
        # 支持浏览器CORS preflight options请求,项目暂时不存在options请求
        add-to-simple-url-handler-mapping: false
        cors-configurations:
          '[/**]':
            #allowed-origin-patterns: "*"  #允许任意域名的跨域请求
            allowed-origins: "*"
            allowedMethods:
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
            allowedHeaders: "*" # 允许在请求中携带的头信息
            allowCredentials: false # 是否允许携带cookie
            maxAge: 36000 # 这次跨域检测的有效期

  还有如注解,WebMvcConfigurer#addCorsMappings配置等这边就不写了,因为我也不常用其他方式。需要注意的一个地方是当setAllowCredentials为true的时候addAllowedOrigin不能使用*。(可以配置addAllowedOriginPattern)。

  如果你写的跨域处理拦截器不起作用,那么请检查一下你的过滤器的优先级。可以通过Order进行过滤器优先级的配置。

你可能感兴趣的:(#,springboot,java,#,springcloud,spring,boot,gateway,java)