摘要:大家都知道可以通過實(shí)現(xiàn)跨域��。第一種方式在服務(wù)下添加一個(gè)實(shí)現(xiàn)跨域�����,實(shí)現(xiàn)起來方便�。前端服務(wù)和后端服務(wù)在同一臺(tái)服務(wù)器上,服務(wù)調(diào)用服務(wù)時(shí)���,服務(wù)通過負(fù)載均衡進(jìn)入服務(wù)時(shí)時(shí)��,服務(wù)的請求跨域成功�,時(shí)����,服務(wù)的請求跨域失敗。
大家都知道spring boot 可以通過@CrossOrigin實(shí)現(xiàn)跨域�。但是在spring cloud 里���,如果要粒度那么細(xì)的去控制跨域,這個(gè)就太繁瑣了�,所以一般來說,會(huì)在路由zuul里實(shí)現(xiàn)���。
第一種方式:corsFilter
在zuul服務(wù)下添加一個(gè)corsFilter實(shí)現(xiàn)跨域�,實(shí)現(xiàn)起來方便���。代碼如下
@Configuration
public class GateWayCorsConfig {
@Bean
public FilterRegistrationBean corsFilter() {
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
//這個(gè)請求頭在https中會(huì)出現(xiàn),但是有點(diǎn)問題���,下面我會(huì)說
//config.addExposedHeader("X-forwared-port, X-forwarded-host");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
return bean;
}
}
經(jīng)過測試��,這樣的配置在http的情況下跨域是OK的��,但是當(dāng)我的環(huán)境切換的https的情況下就發(fā)生了奇怪的問題��。說明一下我遇到的問題�����。
前端 服務(wù)A 和 后端服務(wù)B 在同一臺(tái)服務(wù)器上���,服務(wù)A 調(diào)用 服務(wù)B 時(shí)���,服務(wù)A通過負(fù)載均衡進(jìn)入服務(wù)B時(shí):
http時(shí)���,服務(wù)A的請求跨域成功,https時(shí)�,服務(wù)A的請求跨域失敗。
也就是端口為443的時(shí)候��,會(huì)被認(rèn)為跨域失?。?��!
我一開始對比了請求頭�����,以為是少了ExposedHeader的"X-forwared-port, X-forwarded-host"�����,但是添加后���,還是失敗�����。因?yàn)榧敝暇€��,所以我沒有去深入測試到底什么原因引起的https請求跨域失敗����。(所以如果大家發(fā)現(xiàn)我哪里寫的不對�,請務(wù)必通知我,讓我也明白為什么失?。≈x謝?����。?/p>
第二種方式:繼承ZuulFilter
因?yàn)榈谝环N方式在https下失敗后��,我嘗試了用zuulfilter實(shí)現(xiàn)cors的方式
一共需要兩個(gè)filiter:一個(gè)pre, 一個(gè)post
Pre-Filter:
@Component
public class FirstFilter extends ZuulFilter {
private Logger logger = LoggerFactory.getLogger(FirstFilter.class);
@Override
public String filterType() {
/*
pre:可以在請求被路由之前調(diào)用
route:在路由請求時(shí)候被調(diào)用
post:在route和error過濾器之后被調(diào)用
error:處理請求時(shí)發(fā)生錯(cuò)誤時(shí)被調(diào)用
* */
// 前置過濾器
return FilterConstants.PRE_TYPE;
}
@Override
public int filterOrder() {
//// 優(yōu)先級為0�,數(shù)字越大�,優(yōu)先級越低
return 0;
}
@Override
public boolean shouldFilter() {
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletRequest request = ctx.getRequest();
//只過濾OPTIONS 請求
if(request.getMethod().equals(RequestMethod.OPTIONS.name())){
return true;
}
return false;
}
@Override
public Object run() {
logger.debug("*****************FirstFilter run start*****************");
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletResponse response = ctx.getResponse();
HttpServletRequest request = ctx.getRequest();
response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials","true");
response.setHeader("Access-Control-Allow-Headers","authorization, content-type");
response.setHeader("Access-Control-Allow-Methods","POST,GET");
response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");
response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
//不再路由
ctx.setSendZuulResponse(false);
ctx.setResponseStatusCode(200);
logger.debug("*****************FirstFilter run end*****************");
return null;
}
}
Pre-Filter 用來處理預(yù)處理OPTIONS請求,當(dāng)發(fā)現(xiàn)是OPTIONS請求的時(shí)候���,給出跨域響應(yīng)頭�,并且不對其進(jìn)行zuul路由,直接返回成功(200), 給前端服務(wù)允許跨域
post-Filter :
@Component
public class PostFilter extends ZuulFilter {
private Logger logger = LoggerFactory.getLogger(PostFilter.class);
@Override
public String filterType() {
/*
pre:可以在請求被路由之前調(diào)用
route:在路由請求時(shí)候被調(diào)用
post:在route和error過濾器之后被調(diào)用
error:處理請求時(shí)發(fā)生錯(cuò)誤時(shí)被調(diào)用
* */
// 前置過濾器
return FilterConstants.POST_TYPE;
}
@Override
public int filterOrder() {
//// 優(yōu)先級為0�,數(shù)字越大,優(yōu)先級越低
return 2;
}
@Override
public boolean shouldFilter() {
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletRequest request = ctx.getRequest();
//過濾各種POST請求
if(request.getMethod().equals(RequestMethod.OPTIONS.name())){
return false;
}
return true;
}
@Override
public Object run() {
logger.debug("*****************PostFilter run start*****************");
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletResponse response = ctx.getResponse();
HttpServletRequest request = ctx.getRequest();
response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials","true");
response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");
response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
//允許繼續(xù)路由
ctx.setSendZuulResponse(true);
ctx.setResponseStatusCode(200);
logger.debug("*****************PostFilter run end*****************");
return null;
}
}
Post-Filter 用來處理 預(yù)處理OPTIONS以外的請求���,對于正常的請求����,不但要給出跨域請求頭�����,還需要允許請求進(jìn)行路由(否則你的請求到這兒就結(jié)束啦)�,然后返回狀態(tài)碼200。(emmmm……這里要不要返回200�,我覺得可能還要想一想……)
按照以上方式配置的話,方法一出現(xiàn)的問題�����,就得到了解決�����。服務(wù)A能夠正常請求服務(wù)B了
雖然是正常實(shí)現(xiàn)了需求,但是感覺還是存在很多疑惑���,希望大家看到的話����,能給我指出不足���。一起討論�����!
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/76601.html
