整合Spring Cloud Alibaba与Gateway实现跨域的解决方案

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

架构图描述
  1. 架构层级

    • 客户端 → Spring Cloud Gateway → 微服务集群(Nacos注册中心)
    • Gateway作为统一入口,处理跨域请求并路由到下游服务。
  2. 关键组件

    • Gateway:基于Spring Cloud Gateway,配置全局CORS规则。
    • Nacos:服务注册与发现,动态路由配置。
    • 微服务:无需单独处理跨域,由Gateway统一代理。

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

代码实现
1. 添加依赖(pom.xml)
xml 复制代码
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
2. 全局跨域配置(application.yml)
yaml 复制代码
spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowed-origins: "*"  # 允许所有源(生产环境应指定具体域名)
            allowed-methods:
              - GET
              - POST
              - PUT
              - DELETE
              - OPTIONS
            allowed-headers: "*"
            allow-credentials: true  # 允许携带Cookie
            max-age: 3600  # 预检请求缓存时间

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

3. 动态路由配置(可选)

通过Nacos配置中心动态更新路由规则:

yaml 复制代码
spring:
  cloud:
    gateway:
      routes:
        - id: user-service
          uri: lb://user-service
          predicates:
            - Path=/api/user/**
          filters:
            - StripPrefix=1
4. 启动类配置
java 复制代码
@SpringBootApplication
@EnableDiscoveryClient
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }
}
高级配置(Java代码方式)

若需更灵活的控制,可通过WebFluxConfigurer自定义:

java 复制代码
@Configuration
public class CorsConfig implements WebFluxConfigurer {
    @Override
    public void addCorsMappings(ServerHttpResponse response) {
        CorsWebFilter corsFilter = new CorsWebFilter(source -> {
            CorsConfiguration config = new CorsConfiguration();
            config.addAllowedOrigin("*");
            config.addAllowedMethod("*");
            config.addAllowedHeader("*");
            return config;
        });
        return corsFilter;
    }
}
验证跨域
  1. 前端发起请求时,检查响应头是否包含:
    Access-Control-Allow-Origin: *
  2. 预检请求(OPTIONS)应返回204状态码。

整合Spring Cloud Alibaba与Gateway实现跨域的解决方案全栈开发

注意事项
  • 生产环境应限制allowed-origins为具体域名,避免使用通配符。
  • 若微服务本身也配置了CORS,需关闭以避免冲突。
  • 网关层统一处理跨域后,微服务无需再添加@CrossOrigin注解。
相关推荐
妙码生花6 分钟前
从 PHP 到 AI + Golang,程序员自救转型手记(十七):登录接口完善,登录页接口整合,解决跨域
前端·后端·ai编程
SamDeepThinking36 分钟前
从源码到代码:MyBatis-Flex 与 MyBatis-Plus 的逐项对比
java·后端·程序员
shepherd11137 分钟前
一文带你掌握 LLM、Token、Context、Prompt、RAG、MCP、Skill、Agent 等 AI 核心概念
人工智能·后端·ai编程
狂炫冰美式1 小时前
人均配了AI, 为什么公司还是没变快? 🤔 本质还是分布式系统问题
前端·后端·架构
她的男孩3 小时前
Spring Boot 接 Flowable 工作流:用 3 个注解搭一个请假审批流程
java·后端·架构
爱读源码的大都督4 小时前
Claude Code源码分析(三):为什么系统提示词中需要有tools呢?
前端·人工智能·后端
爱勇宝4 小时前
Claude Code 被曝暗藏“隐形检测”代码:封代理不是最可怕的,可怕的是你根本不知道它在干什么
前端·后端·程序员
ITOM运维行者4 小时前
从零搭建企业级服务器监控体系:踩坑实录与架构设计
前端·后端
用户4099322502124 小时前
Vue状态管理入门第四章:组合式store和SSR风险
前端·vue.js·后端
用户34232323763174 小时前
SPI 通信与高速外设驱动详解
后端