Spring Cloud项目前后端分离跨域的操作
作者:zhuwei_clark 时间:2022-05-20 08:11:16
跨域问题,其实百度上面有一堆的解决方案
针对普通的情况其实百度上面的方案都是可行的。
我这里主要介绍2种情况。
当然我这里的配置都是基于网关的,而不是基于服务的。
1、没有增加权限验证。
2、增加了spring security的权限验证(我这里是基于keyCloak),增加了Authorization
首先我们介绍第一种情况的解决方法,这个很简单,只需要在启动类里面配置过滤器就可以解决。
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//放行哪些原始域
config.addAllowedOrigin("*");
//是否发送Cookie信息
config.setAllowCredentials(true);
//放行哪些原始域(请求方式)
config.addAllowedMethod("*");
//放行哪些原始域(头部信息)
config.addAllowedHeader("*");
//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
config.addExposedHeader("*");
//2.添加映射路径
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CorsFilter.
return new CorsFilter(configSource);
}
我遇到情况就是第二种了,这种情况上面的方式基本没有作用,我这里使用的是keyCloak做的权限验证。
首先增加过滤器配置:
@Component
public class CorsControllerFilter implements Filter{
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
// TODO Auto-generated method stub
HttpServletResponse res = (HttpServletResponse) response;
res.setContentType("text/html;charset=UTF-8");
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE ,PUT");
res.setHeader("Access-Control-Max-Age", "3600");
res.setHeader("Access-Control-Allow-Headers", "*");
res.setHeader("Access-Control-Allow-Credentials", "true");
res.setHeader("XDomainRequestAllowed", "1");
chain.doFilter(request, response);
}
@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
在启动类中增加配置
@Bean
public FilterRegistrationBean filterRegistrationBean() {
FilterRegistrationBean registrationBean = new FilterRegistrationBean();
CorsControllerFilter corsControllerFilter = new CorsControllerFilter();
registrationBean.setFilter(corsControllerFilter);
return registrationBean;
}
但是针对某些请求,他会先请求OPTIONS请求,造成权限验证失败。所以增加 * 配置,对所有的OPTIONS的请求直接放行,返回200的状态。
public class OptionsInterceptor implements HandlerInterceptor {
@Override
public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// TODO Auto-generated method stub
if(request.getMethod().equals("OPTIONS")){
response.setStatus(HttpServletResponse.SC_OK);
return false;
}
return true;
}
}
配置web配置文件,加载 * 。
@Configuration
public class WebMvcConfiguration extends WebMvcConfigurationSupport{
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new OptionsInterceptor()).addPathPatterns("/**");
}
}
本来以为这样配置了应该是可以了,但是在请求的时候OPTIONS的请求居然还是报跨域的问题,增加 * 允许跨域配置
public class CrossInterceptor implements HandlerInterceptor{
@Override
public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// TODO Auto-generated method stub
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
response.setHeader("Access-Control-Allow-Headers", "*");
response.setHeader("Access-Control-Max-Age", "3600");
return true;
}
}
在WebMvcConfiguration里面增加配置,注意要写在OptionsInterceptor的前面
registry.addInterceptor(new CrossInterceptor()).addPathPatterns("/**");
继续测试,跨域问题解决。对于原理其实我也不太清楚,欢迎各位沟通交流。
来源:https://blog.csdn.net/zhuwei_clark/article/details/83413763
标签:Spring,Cloud,前后端,分离,跨域
0
投稿
猜你喜欢
Netty分布式pipeline管道异常传播事件源码解析
2021-08-15 16:12:02
解决Mybatis中foreach嵌套使用if标签对象取值的问题
2023-11-23 06:02:02
Android kotlin使用注解实现防按钮连点功能的示例
2023-07-02 11:58:06
Spring的异常重试框架Spring Retry简单配置操作
2023-11-25 18:27:35
手把手带你了解Java-Stream流方法学习及总结
2023-11-25 19:30:15
Kotlin之在Gradle中无参(no-arg)编译器插件的使用详解
2023-07-31 19:11:43
C++实现LeetCode(131.拆分回文串)
2023-07-24 09:58:42
Java基于Tcp的基础聊天功能实例
2023-11-25 05:26:56
Java MongoDB数据库连接方法梳理
2023-11-25 01:01:20
三种Java自定义DNS解析器方法与实践
2022-01-13 10:12:11
JAVA 内存溢出案例汇总
2022-02-16 08:49:22
java设计模式笔记之适配器模式
2021-12-27 05:27:30
java控制台实现学生信息管理系统
2023-11-29 02:05:20
DUCC配置平台实现一个动态化线程池示例代码
2023-11-28 12:07:39
mybatis in foreach 双层嵌套问题
2023-11-24 12:55:47
ActiveMQ安装及部署教程图解
2023-11-17 18:01:46
Java的类型擦除式泛型详解
2022-01-02 11:59:00
IDEA项目maven project没有出现plugins和Dependencies问题
2021-08-08 10:59:53
opencv3/C++图像滤波实现方式
2023-06-23 15:37:08
Windows编写jar启动脚本和关闭脚本的操作方法
2021-05-28 04:36:58