1. Zuulクロスドメイン:設定方法
アプリケーション.yml
zuul:
sensitive-headers: Access-Control-Allow-Origin
ignored-headers:Access-Control-Allow-Origin,H-APP-Id,Token,APPToken
2、ゲートウェイクロスドメイン: フィルタ方式
Spring Cloud Gateway 2.x NettyRoutingFilterにはバグがあり、クロスドメインを繰り返し設定してしまうため、NettyRoutingFilterの直後にクロスドメインの繰り返しを解除する必要がある
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
import java.util.ArrayList;
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {
@Override
public int getOrder() {
// 指定此过滤器位于NettyWriteResponseFilter之后
// 即待处理完响应体后接着处理响应头
return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
}
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
return chain.filter(exchange).then(Mono.defer(() -> {
exchange.getResponse().getHeaders().entrySet().stream()
.filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
.filter(kv -> (kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN) ||
kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)))
.forEach(kv -> {
kv.setValue(new ArrayList<String>() {
{
add(kv.getValue().get(0));
}});
});
return chain.filter(exchange);
}));
}
}
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.DefaultCorsProcessor;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.util.pattern.PathPatternParser;
@Configuration
public class CorsConfig {
@Bean
public CorsResponseHeaderFilter corsResponseHeaderFilter() {
return new CorsResponseHeaderFilter();
}
@Bean
public CorsWebFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
source.registerCorsConfiguration("/**", buildCorsConfiguration());
CorsWebFilter corsWebFilter = new CorsWebFilter(source, new DefaultCorsProcessor() {
@Override
protected boolean handleInternal(ServerWebExchange exchange, CorsConfiguration config,
boolean preFlightRequest) {
return super.handleInternal(exchange, config, preFlightRequest);
}
});
return corsWebFilter;
}
private CorsConfiguration buildCorsConfiguration() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.setMaxAge(7200L);
corsConfiguration.setAllowCredentials(true);
return corsConfiguration;
}
}
補足:
1. クロスドメインは、フロントエンドが URL 検証リクエストにオプション リクエスト メソッドを使用する場合に使用されます
2. サーバー側の処理の考え方は、クロスドメインが許可されているかどうか、許可されているリクエスト メソッド、および許可されているかを返すことです。応答のヘッダーへのヘッダー情報 フロントエンド 通常のビジネス インターフェイスは、オプション メソッドで許可されたクロスドメイン ヘッダー情報を取得した後でのみ呼び出すことができます 3. マイクロサービスの下で、ゲートウェイ層は、許可されるように構成する必要があり
ますそれ以外の場合、フロントエンドは、クロスドメインがサポートされていないこと、またはクロスドメインの構成が繰り返されることを示すプロンプトを表示します。