整合Spring Cloud Alibaba与Gateway实现跨域的解决方案

小坏讲微服务2025-11-17 9:02

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

架构图描述

  1. 架构层级

    • 客户端 → Spring Cloud Gateway → 微服务集群(Nacos注册中心)
    • Gateway作为统一入口,处理跨域请求并路由到下游服务。

  2. 关键组件

    • Gateway:基于Spring Cloud Gateway,配置全局CORS规则。
    • Nacos:服务注册与发现,动态路由配置。
    • 微服务:无需单独处理跨域,由Gateway统一代理。

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

代码实现
1. 添加依赖(pom.xml)
xml 复制代码 
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
2. 全局跨域配置(application.yml)
yaml 复制代码 
spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowed-origins: "*"  # 允许所有源(生产环境应指定具体域名)
            allowed-methods:
              - GET
              - POST
              - PUT
              - DELETE
              - OPTIONS
            allowed-headers: "*"
            allow-credentials: true  # 允许携带Cookie
            max-age: 3600  # 预检请求缓存时间

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

3. 动态路由配置(可选)

通过Nacos配置中心动态更新路由规则:

yaml 复制代码 
spring:
  cloud:
    gateway:
      routes:
        - id: user-service
          uri: lb://user-service
          predicates:
            - Path=/api/user/**
          filters:
            - StripPrefix=1
4. 启动类配置
java 复制代码 
@SpringBootApplication
@EnableDiscoveryClient
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }
}
高级配置(Java代码方式)

若需更灵活的控制,可通过WebFluxConfigurer自定义:

java 复制代码 
@Configuration
public class CorsConfig implements WebFluxConfigurer {
    @Override
    public void addCorsMappings(ServerHttpResponse response) {
        CorsWebFilter corsFilter = new CorsWebFilter(source -> {
            CorsConfiguration config = new CorsConfiguration();
            config.addAllowedOrigin("*");
            config.addAllowedMethod("*");
            config.addAllowedHeader("*");
            return config;
        });
        return corsFilter;
    }
}
验证跨域
  1. 前端发起请求时,检查响应头是否包含:
    Access-Control-Allow-Origin: *
  2. 预检请求(OPTIONS)应返回204状态码。

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

注意事项
  • 生产环境应限制allowed-origins为具体域名,避免使用通配符。
  • 若微服务本身也配置了CORS,需关闭以避免冲突。
  • 网关层统一处理跨域后,微服务无需再添加@CrossOrigin注解。
相关推荐
希望永不加班6 分钟前
SpringBoot 集成测试:@SpringBootTest 与 MockMvc
java·spring boot·后端·log4j·集成测试
enAn_10 分钟前
对照片和视频文件名,程序追加日期,直观看
java·maven
uzong11 分钟前
软件人员可以关注的 Skill,亲测确实不错,值得试一下
人工智能·后端
掘金虾14 分钟前
Hono 框架入门到实战:用 Node.js 写一个支持工具调用的流式对话 Agent
后端
用户83562907805115 分钟前
Python 自动拆分 Word 文档教程:按分节符与分页符处理
后端·python
十五年专注C++开发16 分钟前
Oat++: 一个轻量级、高性能、零依赖的 C++ Web 框架
开发语言·c++·web服务·oatpp
yaaakaaang17 分钟前
六、适配器模式
java·适配器模式
陈天伟教授18 分钟前
心电心音同步分析-案例:原型设计一
开发语言·人工智能·python·语言模型·架构
树獭叔叔20 分钟前
Claude Code 工具系统深度剖析:从静态注册到动态发现
后端·aigc·openai
Allen_LVyingbo20 分钟前
量子计算Dirac Notation基本教学—从零基础到读懂量子信息论文(下)
开发语言·人工智能·python·数学建模·量子计算
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05Oh My Codex 快速使用指南06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)08VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)09UV安装并设置国内源10Claude Code 未登录 使用第三方模型