首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >spring cloud gateway跨域冲突功能的开发

spring cloud gateway跨域冲突功能的开发

作者头像
星痕
发布于 2020-08-14 08:46:31
发布于 2020-08-14 08:46:31
91900
代码可运行
举报
文章被收录于专栏:JAVA后端开发JAVA后端开发
运行总次数:0
代码可运行

gateway可以实现支持跨域功能,但如果下游也支持跨域,会出现跨域冲突。 如何解决该问题,gateway对外输出相关跨域的httpheader,只要对重复的header去掉即可。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
/**
 * @author starmark
 * @date 2020/5/11  下午9:29
 */
@Slf4j
public class GatewayCorsWebFilter implements WebFilter {
    @Autowired
    private IRouteService routeService;
    private final CorsProcessor processor;

    private static List<String> configHeaderNames = new ArrayList<>();
    static{
        configHeaderNames.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS);
        configHeaderNames.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS);
        configHeaderNames.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS);
        configHeaderNames.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN);
        configHeaderNames.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS);

    }

    public GatewayCorsWebFilter() {
        this.processor = new DefaultCorsProcessor();
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String url = request.getPath().value();
        if (url.contains("webjars") || url.contains("swagger-resources") || url.contains("/v2/api-docs") || url.contains("doc.html") || url.contains("swagger-ui.html") ||
                url.contains(".css") || url.contains(".ico") || url.contains(".js") || url.contains(".png") || url.contains(".jpg")) {
            //如果发现是css或者js文件,直接放行
            return chain.filter(exchange);
        }
        String projectCode = RequestHelper.getRequestProjectCode(request);
        Assert.hasText(projectCode, "工程编码不存在");
        CorsConfiguration corsConfiguration = routeService.getGatewayProjectCorsConfiguration(projectCode);
        boolean isValid = this.processor.process(corsConfiguration, exchange);

        if (!isValid || CorsUtils.isPreFlightRequest(request)) {
            return Mono.empty();
        }
        //解决跨域冲突的问题
        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(exchange.getResponse()) {

            @Override
            public HttpHeaders getHeaders() {
                HttpHeaders httpHeaders=    HttpHeaders.writableHttpHeaders(getDelegate().getHeaders());
                dedupe(httpHeaders);
                return httpHeaders;
            }
            void dedupe(HttpHeaders headers) {
                if (headers == null) {
                    return;
                }
                for (String name : configHeaderNames) {
                    dedupe(headers, name.trim());
                }
            }

            private void dedupe(HttpHeaders headers, String name) {
                List<String> values = headers.get(name);
                if (values == null || values.size() <= 1) {
                    return;
                }

                headers.set(name, values.get(values.size() - 1));

            }
        };
        return chain.filter(exchange.mutate().response(decoratedResponse).build());
    }



}

上述是我跨域功能的代码,支持跨域功能及解决跨域冲突功能的问题。 上面有一个梗, exchange.getResponse().getHeaders()的header为只读,需要通过构造响应ServerHttpResponseDecorator 来解决只读的问题。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
光棍节程序员闯关秀过关攻略
查看源代码,发现a标签的颜色和背景色一样,导致了我们看不到a过关地址,方法很简单,直接复制源代码中的key即可,或者ctrl+a然后单击进入下一关即可
慕白
2018/08/03
1K0
光棍节程序员闯关秀过关攻略
光棍节程序员闯关秀-解密
最近看到的了一个比较有意思的解密游戏,这解密的过程中确实花了不少的功夫,后来通过搜索才发现这是好几年前的题目,虽然题目是老的,但是技术没有过时,不得不承认其中有些问题我确实解答不上来,不过解密的过程还是很有意思的,在此记录一下,游戏地址为光棍节程序员闯关秀第1关(总共10关)
全栈程序员站长
2022/09/09
3180
【游戏】光棍节程序员闯关秀过关攻略「建议收藏」
光棍节,与我无关,结果昨夜下了场雨,导致路面结冰,大侠的出行计划泡汤了,只好在家淘宝抢东西。结果网友发来一个光棍节程序员闯关秀游戏 ,让大侠一发不可收拾。。。游戏地址http://segmentfault.com/game/
全栈程序员站长
2022/09/13
3740
【游戏】光棍节程序员闯关秀过关攻略「建议收藏」
光棍节程序员闯关秀过关全攻略(附带小工具)[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。 光棍节程序员闯关秀过关全攻略。程序员的寂寞谁能懂?”SF光棍节程序员闯关秀”智力挑战小游戏火热上线,看看你能闯到第几关? 游戏地址: http://segm
全栈程序员站长
2022/09/07
4900
光棍节程序员闯关秀过关全攻略(附带小工具)[通俗易懂]
2024 NEWSTAR CTF WEEK1 writeup (下)
本系列为CTF专栏篇,在此特别感谢上海电力大学白帽子网络安全社团供稿支持,ONETS安全团队也将持续关注CTF、AWD等竞赛题目分享。同时,欢迎大家投稿分享相关内容,或者关注公众号加入网络安全技术交流群共同探讨。
OneTS安全团队
2025/02/07
1310
2024 NEWSTAR CTF WEEK1 writeup (下)
bugkuctf_web_writeup(部分)--下
bugkuctf平台10个较简单的web题目writeup,适合新手入门,可以找来试试http://ctf.bugku.com/bbs 。 本地包含 题目描述: 地址:http://120.24.86
安恒网络空间安全讲武堂
2018/03/26
1.4K0
bugkuctf_web_writeup(部分)--下
智动大闯关密码游戏记录
这个是之前玩过的一个网页闯关游戏,只是玩过,但是卡在一个关卡没有通过,希望寻求一下帮助,智动大闯关。
@坤的
2018/10/11
6.1K1
光棍节程序员闯关秀第9关(总共10关) 解题步骤
大家好,又见面了,我是你们的朋友全栈君。 题目链接: http://segmentfault.com/game/?k=4999c12ce5be7c3cba227ba9f4f7d797 解题步骤
全栈程序员站长
2022/09/13
3400
WriteUp分享 | CTF-web
题目 各种绕过哦 TXT? 文件上传测试 本地包含 考细心 正则? PHP很烦人? 一道签到题 抽抽奖 never give up I have a jpg,i upload a txt lo
安恒网络空间安全讲武堂
2018/02/06
6.7K0
WriteUp分享 | CTF-web
强网杯 WRITEUP
flag{Welc0me_tO_qwbS4_Hope_you_play_h4ppily}
鸿鹄实验室
2021/04/15
1.1K0
强网杯 WRITEUP
论如何再收一个新年解谜红包 – 2019篇
注意:题目中出现的链接需要替换后才能访问redpacket.kaaass.net=>redpacket.kaaass.net/archived/2019/。
KAAAsS
2022/01/14
4320
论如何再收一个新年解谜红包 – 2019篇
强网杯部分题目WriteUp
首先下载附件,得到一个流量包,粗略的查看一下,发现有很多TLS协议,那么可知是https流量,需要一个ssl.log,但是题目没有直接给出来,那么应该需要我们查看流量包自己找寻。然后查看了一波HTTP流,发现这样一个数据包,且返回的状态码为304(即服务端已经执行了GET,但文件未变化):
L1near
2022/11/11
7730
强网杯部分题目WriteUp
Linux 闯关游戏之通关秘籍
强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识,通过这个游戏能学习到很多 Linux 的基础知识。和大多数其他游戏一样,这个游戏按层次组织。你从0级开始尝试“击败”或“完成”它。完成一个关卡会产生关于如何开始下一关的信息。本网站上的“Level <X>”页面包含有关如何从上一级开始X级的信息。
信安之路
2018/09/29
7.2K0
Linux 闯关游戏之通关秘籍
SHCTF(山河)赛事部分Write up-白猫
base128编码: Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5 因为是base128编码,所以通过两次base64解码,即可得出flag
用户8909609
2023/10/31
8560
SHCTF(山河)赛事部分Write up-白猫
政采云趣味题
今天看到了一个有趣的前端解题,想到了许久之前的淘宝UED趣味题(2012.09.09)和腾讯前端特工(2013.11.11),毕竟距离上次玩这个都已经过去七八年了,不由手痒。
soulteary
2020/08/25
1.5K0
政采云趣味题
C基础系列(一)
6.输入两个实数(含小数):这里是两个L,即为 lf , 这里要注意,输入实数采用的是 “%lf ” 而不会 “ %f ”
Vincent-yuan
2020/06/02
5210
XDCTF2015-writeup
刚刚撸完十一的xdctf,虽说没能拿到好的名词,但是不管怎么说,还是见到了很多奇妙的东西,不得不说p神的很多东西还要学习,还第一次接触关于githack的东西,有空一定好好研究下git.
LoRexxar
2023/02/20
4740
XDCTF2015-writeup
BUUCTF web writeup
右键查看源代码 发现 <!--source.php-->访问source.php发现源码 题目考察代码审计
用户2700375
2022/06/09
1.2K0
BUUCTF web writeup
Linux工程笔记.md
# | 代表文件传入的参数个数,如上例中值为4 | | * | 由所有参数构成的用空格隔开的字符串,如上例中值为"2 3 4" | | 2" "
槿泽
2022/11/29
5.6K0
33关Python游戏,你能闯到第几关?
我们平常学 Python 都是按章节顺序、包或者模块来学,容易前学后忘。正好可以拿这个网站来综合测试一下对 Python 的掌握情况,以便查缺补漏。
IT阅读排行榜
2019/06/20
1K0
33关Python游戏,你能闯到第几关?
相关推荐
光棍节程序员闯关秀过关攻略
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验