摘要:大家都知道可以通過實現(xiàn)跨域��。第一種方式在服務(wù)下添加一個實現(xiàn)跨域,實現(xiàn)起來方便�。前端服務(wù)和后端服務(wù)在同一臺服務(wù)器上,服務(wù)調(diào)用服務(wù)時����,服務(wù)通過負載均衡進入服務(wù)時時,服務(wù)的請求跨域成功��,時�����,服務(wù)的請求跨域失敗�����。
大家都知道spring boot 可以通過@CrossOrigin實現(xiàn)跨域���。但是在spring cloud 里��,如果要粒度那么細的去控制跨域�,這個就太繁瑣了��,所以一般來說���,會在路由zuul里實現(xiàn)�。
第一種方式:corsFilter
在zuul服務(wù)下添加一個corsFilter實現(xiàn)跨域,實現(xiàn)起來方便�����。代碼如下
@Configuration
public class GateWayCorsConfig {
@Bean
public FilterRegistrationBean corsFilter() {
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
//這個請求頭在https中會出現(xiàn),但是有點問題�,下面我會說
//config.addExposedHeader("X-forwared-port, X-forwarded-host");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
return bean;
}
}
經(jīng)過測試,這樣的配置在http的情況下跨域是OK的�����,但是當我的環(huán)境切換的https的情況下就發(fā)生了奇怪的問題���。說明一下我遇到的問題。
前端 服務(wù)A 和 后端服務(wù)B 在同一臺服務(wù)器上�,服務(wù)A 調(diào)用 服務(wù)B 時,服務(wù)A通過負載均衡進入服務(wù)B時:
http時��,服務(wù)A的請求跨域成功����,https時,服務(wù)A的請求跨域失敗�����。
也就是端口為443的時候,會被認為跨域失?����。����。?/strong>
我一開始對比了請求頭�����,以為是少了ExposedHeader的"X-forwared-port, X-forwarded-host"����,但是添加后,還是失敗����。因為急著上線,所以我沒有去深入測試到底什么原因引起的https請求跨域失敗����。(所以如果大家發(fā)現(xiàn)我哪里寫的不對���,請務(wù)必通知我,讓我也明白為什么失?��?!謝謝?。?/p>
第二種方式:繼承ZuulFilter
因為第一種方式在https下失敗后,我嘗試了用zuulfilter實現(xiàn)cors的方式
一共需要兩個filiter:一個pre, 一個post
Pre-Filter:
@Component
public class FirstFilter extends ZuulFilter {
private Logger logger = LoggerFactory.getLogger(FirstFilter.class);
@Override
public String filterType() {
/*
pre:可以在請求被路由之前調(diào)用
route:在路由請求時候被調(diào)用
post:在route和error過濾器之后被調(diào)用
error:處理請求時發(fā)生錯誤時被調(diào)用
* */
// 前置過濾器
return FilterConstants.PRE_TYPE;
}
@Override
public int filterOrder() {
//// 優(yōu)先級為0��,數(shù)字越大���,優(yōu)先級越低
return 0;
}
@Override
public boolean shouldFilter() {
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletRequest request = ctx.getRequest();
//只過濾OPTIONS 請求
if(request.getMethod().equals(RequestMethod.OPTIONS.name())){
return true;
}
return false;
}
@Override
public Object run() {
logger.debug("*****************FirstFilter run start*****************");
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletResponse response = ctx.getResponse();
HttpServletRequest request = ctx.getRequest();
response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials","true");
response.setHeader("Access-Control-Allow-Headers","authorization, content-type");
response.setHeader("Access-Control-Allow-Methods","POST,GET");
response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");
response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
//不再路由
ctx.setSendZuulResponse(false);
ctx.setResponseStatusCode(200);
logger.debug("*****************FirstFilter run end*****************");
return null;
}
}
Pre-Filter 用來處理預(yù)處理OPTIONS請求�,當發(fā)現(xiàn)是OPTIONS請求的時候�,給出跨域響應(yīng)頭�,并且不對其進行zuul路由,直接返回成功(200), 給前端服務(wù)允許跨域
post-Filter :
@Component
public class PostFilter extends ZuulFilter {
private Logger logger = LoggerFactory.getLogger(PostFilter.class);
@Override
public String filterType() {
/*
pre:可以在請求被路由之前調(diào)用
route:在路由請求時候被調(diào)用
post:在route和error過濾器之后被調(diào)用
error:處理請求時發(fā)生錯誤時被調(diào)用
* */
// 前置過濾器
return FilterConstants.POST_TYPE;
}
@Override
public int filterOrder() {
//// 優(yōu)先級為0�����,數(shù)字越大�����,優(yōu)先級越低
return 2;
}
@Override
public boolean shouldFilter() {
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletRequest request = ctx.getRequest();
//過濾各種POST請求
if(request.getMethod().equals(RequestMethod.OPTIONS.name())){
return false;
}
return true;
}
@Override
public Object run() {
logger.debug("*****************PostFilter run start*****************");
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletResponse response = ctx.getResponse();
HttpServletRequest request = ctx.getRequest();
response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials","true");
response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");
response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
//允許繼續(xù)路由
ctx.setSendZuulResponse(true);
ctx.setResponseStatusCode(200);
logger.debug("*****************PostFilter run end*****************");
return null;
}
}
Post-Filter 用來處理 預(yù)處理OPTIONS以外的請求,對于正常的請求�,不但要給出跨域請求頭,還需要允許請求進行路由(否則你的請求到這兒就結(jié)束啦)����,然后返回狀態(tài)碼200。(emmmm……這里要不要返回200�����,我覺得可能還要想一想……)
按照以上方式配置的話����,方法一出現(xiàn)的問題,就得到了解決����。服務(wù)A能夠正常請求服務(wù)B了
雖然是正常實現(xiàn)了需求,但是感覺還是存在很多疑惑����,希望大家看到的話,能給我指出不足���。一起討論���!
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/76601.html
