整合Spring Cloud Alibaba与Gateway实现跨域的解决方案

小坏讲微服务2025-11-17 9:02

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

架构图描述

  1. 架构层级

    • 客户端 → Spring Cloud Gateway → 微服务集群(Nacos注册中心)
    • Gateway作为统一入口,处理跨域请求并路由到下游服务。

  2. 关键组件

    • Gateway:基于Spring Cloud Gateway,配置全局CORS规则。
    • Nacos:服务注册与发现,动态路由配置。
    • 微服务:无需单独处理跨域,由Gateway统一代理。

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

代码实现
1. 添加依赖(pom.xml)
xml 复制代码 
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
2. 全局跨域配置(application.yml)
yaml 复制代码 
spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowed-origins: "*"  # 允许所有源(生产环境应指定具体域名)
            allowed-methods:
              - GET
              - POST
              - PUT
              - DELETE
              - OPTIONS
            allowed-headers: "*"
            allow-credentials: true  # 允许携带Cookie
            max-age: 3600  # 预检请求缓存时间

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

3. 动态路由配置(可选)

通过Nacos配置中心动态更新路由规则:

yaml 复制代码 
spring:
  cloud:
    gateway:
      routes:
        - id: user-service
          uri: lb://user-service
          predicates:
            - Path=/api/user/**
          filters:
            - StripPrefix=1
4. 启动类配置
java 复制代码 
@SpringBootApplication
@EnableDiscoveryClient
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }
}
高级配置(Java代码方式)

若需更灵活的控制,可通过WebFluxConfigurer自定义:

java 复制代码 
@Configuration
public class CorsConfig implements WebFluxConfigurer {
    @Override
    public void addCorsMappings(ServerHttpResponse response) {
        CorsWebFilter corsFilter = new CorsWebFilter(source -> {
            CorsConfiguration config = new CorsConfiguration();
            config.addAllowedOrigin("*");
            config.addAllowedMethod("*");
            config.addAllowedHeader("*");
            return config;
        });
        return corsFilter;
    }
}
验证跨域
  1. 前端发起请求时,检查响应头是否包含:
    Access-Control-Allow-Origin: *
  2. 预检请求(OPTIONS)应返回204状态码。

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

注意事项
  • 生产环境应限制allowed-origins为具体域名,避免使用通配符。
  • 若微服务本身也配置了CORS,需关闭以避免冲突。
  • 网关层统一处理跨域后,微服务无需再添加@CrossOrigin注解。
相关推荐
点光7 小时前
使用Sentinel作为Spring Boot应用限流组件
后端
不要秃头啊7 小时前
别再谈提效了:AI 时代的开发范式本质变了
前端·后端·程序员
有志8 小时前
Java 项目添加慢 SQL 查询工具实践
后端
山佳的山8 小时前
KingbaseES 共享锁(SHARE)与排他锁(EXCLUSIVE)详解及测试复现
后端
Leo8998 小时前
rust 从零单排 之 一战到底
后端
程序员清风9 小时前
程序员兼职必看:靠谱软件外包平台挑选指南与避坑清单!
java·后端·面试
鱼人9 小时前
MySQL 实战入门:从“增删改查”到“高效查询”的核心指南
后端
大鹏19889 小时前
告别 Session:Spring Boot 实现 JWT 无状态登录认证全攻略
后端
Java编程爱好者10 小时前
从 AQS 到 ReentrantLock:搞懂同步队列与条件队列,这一篇就够了
后端
鱼人10 小时前
Nginx 全能指南:从反向代理到负载均衡,一篇打通任督二脉
后端
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤05OpenClaw + 飞书(Feishu)环境搭建指南06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Window 10部署openclaw报错node.exe : npm error code 12809AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot10OpenClaw优化飞书API 额度已耗尽问题