springcloud gateway引入cors(全称Cross-Origin Resource Sharing,跨站资源共享),是用于限制资源访问的一种方式,比如我们限制某些接口或者图片资源不被除允许外的站点访问,springcloud gateway做了访问系统资源的第一道门槛,CORS功能一般都会放在springcloud gateway应用中,而不是放在单独的引用中,springcloud gateway引入cors配置有两种方式:
1、配置,比如
代码语言:javascript复制spring:
cloud:
gateway:
globalcors:
corsConfigurations:
'[/**]':
allowedOrigins: "https://docs.spring.io"
allowedMethods:
- GET2、代码设置
代码语言:javascript复制import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.cors.reactive.CorsWebFilter;
/**
* @author: john
* @description: com.jtl3d.config
* @createdTime: 2019/12/20 15:24
*/
@Configuration
public class CorsConfig {
@Bean
public CorsWebFilter corsFilter() {
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("www.jtljia.com");
config.addAllowedHeader("*");
config.setMaxAge(18000L);
config.addAllowedMethod("POST");
source.registerCorsConfiguration("/**", config);
return new CorsWebFilter(source);
}
}注:笔者在使用springcloud gateway时使用的是webflux模式,不是系统的web模式,如果使用sprin-webmvc则使用CorsFilter
