Gateway如何实现全局跨域
作者:穿城大饼
这篇文章主要介绍了Gateway如何实现全局跨域问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
解决方案:Gateway实现全局跨域
关键词
- spring:cloud:gateway:globalcors
- gateway 使用 WebFlux 作为服务器,项目依赖 starter-webflux,不要依赖 starter-web
一、网关介绍
网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过网关这一层。
也就是说,API 的实现方面更多的考虑业务逻辑,而安全、性能、监控可以交由 网关来做,这样既提高业务灵活性又不缺安全性,典型的架构图如图所示:
优点:
- 安全 ,只有网关系统对外进行暴露,微服务可以隐藏在内网,通过防火墙保护。
- 易于监控。可以在网关收集监控数据并将其推送到外部系统进行分析。
- 易于认证。可以在网关上进行认证,然后再将请求转发到后端的微服务,而无须在每个微服务中进行认证。
- 减少了客户端与各个微服务之间的交互次数
- 易于统一授权
微服务网关就是一个系统,通过暴露该微服务网关系统,方便我们进行相关的鉴权,安全控制,日志统一处理,易于监控的相关功能。
二、实现微服务网关的技术
- Nginx系列,Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务
- zuul ,Zuul 是 Netflix 出品的一个基于 JVM 路由和服务端的负载均衡器。
- spring-cloud-gateway,是spring 出品的 基于spring 的网关项目,集成断路器,路径重写,性能比Zuul好。
我们使用gateway这个网关技术,无缝衔接到基于spring cloud的微服务开发中来。
三、微服务网关跨域配置
1. 配置文件:application.yml(在网关中开启跨域访问功能)
修改application.yml ,在spring.cloud.gateway节点添加配置
# 网关跨域配置start--------------------------------- # 开启网关的跨域功能,具体微服务上的跨域需要进行关闭,否则无效 globalcors: cors-configurations: '[/**]': # 匹配所有请求 allowedOrigins: "*" # 跨域处理 允许所有的域 allowedMethods: # 支持的方法 - GET - POST - PUT - DELETE # 网关跨域配置end---------------------------------
2. 配置案例
spring: application: name: dabing-gateway cloud: gateway: # 网关跨域配置start--------------------------------- # 开启网关的跨域功能,具体微服务上的跨域需要进行关闭,否则无效 globalcors: cors-configurations: '[/**]': # 匹配所有请求 allowedOrigins: "*" # 跨域处理 允许所有的域 allowedMethods: # 支持的方法 - GET - POST - PUT - DELETE # 网关跨域配置end--------------------------------- routes: - id: xxx uri: lb://xxx predicates: - Path=/xxx/** filters: - StripPrefix= 1 server: port: 9090 eureka: client: service-url: defaultZone: http://DabingCloudEurekaServerA:8761/eureka instance: prefer-ip-address: true
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。