CORS原始过滤器在本地环境中可以正常工作,但在AWS上却不能

时间:2019-05-27 21:13:48

标签: java amazon-web-services spring-boot cors spring-cloud-gateway

来自原始“ null”的消息已被CORS策略阻止:对预检请求的响应未通过访问控制检查:所请求的资源上没有“ Access-Control-Allow-Origin”标头。

这是我在AWS EC2实例上以微服务的形式运行Spring API Gateway时不断收到的消息。

我添加了标头和过滤器的所有组合,在本地计算机上都可以正常工作。但是一旦通过docker-compose部署到EC2实例,该错误就会继续显示。

注意:通过传递spring网关微服务直接访问其他微服务可以正常工作。

我尝试过以下方法,无论有无方法,都无法成功

enter code here

  cloud.gateway:
    globalcors:
      corsConfigurations:
        '[/**]':
          allowed-headers:
          - "*"
          allowed-origins:
          - "*"
          allowed-methods:
          - "POST, PUT, ORIGINS"

enter code here

@Configuration
public class CorsConfiguration {

  private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN";
  private static final String ALLOWED_METHODS = "GET, PUT, POST, DELETE, OPTIONS";
  private static final String ALLOWED_ORIGIN = "*";
  private static final String MAX_AGE = "3600";

  @Bean
  public WebFilter corsFilter() {
   return (ServerWebExchange ctx, WebFilterChain chain) -> {
     ServerHttpRequest request = ctx.getRequest();
      if (CorsUtils.isCorsRequest(request)) {
        ServerHttpResponse response = ctx.getResponse();
       HttpHeaders headers = response.getHeaders();
           //headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
       headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
       headers.add("Access-Control-Max-Age", MAX_AGE);
        headers.add("Access-Control-Allow-Headers",ALLOWED_HEADERS);
       if (request.getMethod() == HttpMethod.OPTIONS) {
         response.setStatusCode(HttpStatus.OK);
         return Mono.empty();
       }
     }
     return chain.filter(ctx);
    };
 }

}

应该将数据成功放入服务中,但是,此错误一直显示

3 个答案:

答案 0 :(得分:0)

您的请求必须具有CORS规范。像这样:

@CrossOrigin(origins = "http://localhost:9000")
@GetMapping("/greeting")
public Greeting greeting(@RequestParam(required=false, defaultValue="World") String name) {
    // Your code here ...
}

答案 1 :(得分:0)

如下所示添加CORS配置:

CORSConfig.java 

@Configuration
public class CORSConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD");
    }
}

引用CORS for Spring Boot Mail

答案 2 :(得分:0)

我发现问题出在哪里,实际上是在API网关级别以及内部微服务上放置了CORS过滤器的重复。

删除内部的使其工作正常。但是我仍然认为,解决方案还不够成熟。因为有时您需要直接访问内部微服务

相关问题
最新问题