Zuul CORS 过滤器不起作用

【问题标题】:Zuul CORS filter doesn't workZuul CORS 过滤器不起作用
【发布时间】:2019-01-12 03:19:16
【问题描述】:

所以,基本上,前端使用 reactJS,后端使用 Spring Boot(微服务,以 zuul 为网关),当然,如果没有 CORS 的东西,它们什么也做不了。
我们使用了这段代码

@Bean
public CorsFilter corsFilter() {
    final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    final CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.addAllowedOrigin("*");
    config.addAllowedHeader("*");
    config.addAllowedMethod("OPTIONS");
    config.addAllowedMethod("HEAD");
    config.addAllowedMethod("GET");
    config.addAllowedMethod("PUT");
    config.addAllowedMethod("POST");
    config.addAllowedMethod("DELETE");
    config.addAllowedMethod("PATCH");
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}

它起作用了,但它不再起作用了。我正在使用 Postman 检查发回的标头,但这些标头不存在。
我该怎么办?我可以在每个微服务中使用一个简单的 CORS 过滤器,但让 Zuul 处理这一切会更容易。因为无论如何所有请求都会通过它。
有什么建议?拜托,我非常绝望。

【问题讨论】:

标签: java cors spring-cloud netflix-zuul


【解决方案1】:

试试这个

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

@Component
public class SimpleCORSFilter implements Filter {

private final Logger logger = LoggerFactory.getLogger(SimpleCORSFilter.class);

public SimpleCORSFilter() {
    logger.info("SimpleCORSFilter init");
}

@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
        throws IOException, ServletException {

    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;

    response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD, PATCH, PUT");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me");

    chain.doFilter(req, res);
}

@Override
public void init(FilterConfig filterConfig) {
}

@Override
public void destroy() {
}

}

【讨论】:

  • 是的!这个有效!我尝试过类似的方法,但我想它一定是因为不同而无法正常工作。谢谢!
  • 谢谢!注意,如果使用 spring boot + oauth2,则可能需要在类上使用此注释:@Order(Ordered.HIGHEST_PRECEDENCE),参考:stackoverflow.com/a/47485985/2893542
猜你喜欢
  • 2016-11-10
  • 2016-05-30
  • 2018-09-20
  • 2016-06-09
  • 2016-10-21
  • 1970-01-01
  • 2017-02-09
  • 2015-03-28
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode