目前项目结构是VUE做前端,后端采用微服务架构,在开发时前端需要跨域请求数据,通过ZuulFilter配置解决了简单跨域请求需要。但当需要在请求的header中增加token信息时,出现了请求失败的情况,浏览器和后台均出现OPTIONS类型请求相关提示。

Failed to load http://192.168.1.149:8000/server/addressbook/delete: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://192.168.1.242:5500, http://192.168.1.242:5500', but only one is allowed. Origin 'http://192.168.1.242:5500' is therefore not allowed access.

这里其实已经很明确了,说头包含多个值,只允许一个然后我们看请求信息

为什么会这样呢?其实是我们在使用ZuulFilter的时候获取的 RequestContext 他给我们自带了 Access-Control-Allow-Origin,Access-Control-Allow-Credentials 这两个参数,所以我们在程序里面就不需要加了

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.zuul.mgzuul.util.JwtHelperUtil;

import com.zuul.mgzuul.util.RedisUtil;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

import org.springframework.stereotype.Component;

import javax.annotation.Resource;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * @Author 唐银

 * @Description //TODO

 * @Date 2018-01-03 14:20

 * @ClassName MyFilter

 * @ClassNotes

 **/

@Slf4j

@Component

public class MyFilter extends ZuulFilter {

    @Resource

    private RedisUtil redisUtil;

    @Autowired

    private JwtHelperUtil jwtHelperUtil;

    @Override

    public String filterType() {

        /*

        pre:可以在请求被路由之前调用

        route:在路由请求时候被调用

        post:在route和error过滤器之后被调用

        error:处理请求时发生错误时被调用

        * */

        // 前置过滤器

        return FilterConstants.PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        //// 优先级为0,数字越大,优先级越低

        return 0;

    }

    @Override

    public boolean shouldFilter() {

//        RequestContext ctx = RequestContext.getCurrentContext();

//        HttpServletRequest request = ctx.getRequest();

//        //过滤各种POST请求

//        if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

//            return true;

//        }

        return true;

    }

    @Override

    public Object run() {

        System.out.println("*****************PostFilter run start*****************");

        RequestContext ctx = RequestContext.getCurrentContext();

        HttpServletResponse response = ctx.getResponse();

        HttpServletRequest request = ctx.getRequest();

        //response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin")); //这里注释掉

        //response.setHeader("Access-Control-Allow-Credentials","true"); //这里注释掉

        response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,Authorization,Token,accessToken");

        response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

        String accessToken = request.getHeader("accessToken");

        //跨域请求放行

        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {

            ctx.setSendZuulResponse(true);

            ctx.setResponseStatusCode(200);

            System.out.println("*****************PostFilter run end*****************");

            return null;

        }

        String url = request.getRequestURI();

        if(url.indexOf("/login")!=-1){

            ctx.setSendZuulResponse(true);

            ctx.setResponseStatusCode(200);

            System.out.println("*****************PostFilter run end*****************");

            return null;

        }

        //验证token

        //String accessToken = request.getHeader("accessToken");

        /*String accessToken = request.getParameter("accessToken");

        if(StringUtils.isBlank(accessToken)){

            log.debug("accessToken 不存在!");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(401);// 返回错误码

            ctx.setResponseBody("{\"result\":\"token不存在\"}");// 返回错误内容

            ctx.set("isSuccess", false);

            return null;

        }

        Object token_ob = redisUtil.get(accessToken);

        if(token_ob == null){

            log.debug("accessToken 已经过期");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(401);// 返回错误码

            ctx.setResponseBody("{\"result\":\"token过期\"}");// 返回错误内容

            ctx.set("isSuccess", false);

            return null;

        }else {

            Claims claims = jwtHelperUtil.parseJWT(accessToken);

            if(claims == null){

                log.debug("accessToken 错误");

                ctx.setSendZuulResponse(false);

                ctx.setResponseStatusCode(401);// 返回错误码

                ctx.setResponseBody("{\"result\":\"token错误\"}");// 返回错误内容

                ctx.set("isSuccess", false);

                return null;

            }

        }

        //通过后更新登陆过期时间

        redisUtil.set(accessToken,accessToken, 259200);*/

        //允许继续路由

        ctx.setSendZuulResponse(true);

        ctx.setResponseStatusCode(200);

        System.out.println("*****************PostFilter run end*****************");

        return null;

    }

}

注释掉以后ok 就成功解决了 (注意在zuul做了跨域设置就不需要在各个服务再做了不然也是会出现这个问题的)

QQ群:216868740

SpringCloud微服务Zuul跨域问题的更多相关文章

  1. SpringCloud微服务之跨服务调用后端接口

    SpringCloud微服务系列博客: SpringCloud微服务之快速搭建EurekaServer:https://blog.csdn.net/egg1996911/article/details ...

  2. 【微服务】之六:轻松搞定SpringCloud微服务-API网关zuul

    通过前面几篇文章的介绍,我们可以轻松搭建起来微服务体系中比较重要的几个基础构建服务.那么,在本篇博文中,我们重点讲解一下,如何将所有微服务的API同意对外暴露,这个就设计API网关的概念. 本系列教程 ...

  3. springcloud微服务实战:Eureka+Zuul+Feign/Ribbon+Hystrix Turbine+SpringConfig+sleuth+zipkin

    相信现在已经有很多小伙伴已经或者准备使用springcloud微服务了,接下来为大家搭建一个微服务框架,后期可以自己进行扩展.会提供一个小案例: 服务提供者和服务消费者 ,消费者会调用提供者的服务,新 ...

  4. springcloud微服务实战:Eureka+Zuul+Ribbon+Hystrix+SpringConfig

    原文地址:http://blog.csdn.net/yp090416/article/details/78017552 springcloud微服务实战:Eureka+Zuul+Ribbon+Hyst ...

  5. SpringCloud微服务(基于Eureka+Feign+Hystrix+Zuul)

    一.搭建注册中心 1.1.创建一个cloud-service项目 1.2:POM文件依赖 1 <?xml version="1.0" encoding="UTF-8 ...

  6. 【微服务】之七:轻松搞定SpringCloud微服务-API权限控制

    权限控制,是一个系统当中必须的重要功能.张三只能访问输入张三的特定功能,李四不能访问属于赵六的特定菜单.这就要求对整个体系做一个完善的权限控制体系.该体系应该具备针区分用户.权限.角色等各种必须的功能 ...

  7. springcloud微服务架构搭建

    SpringCloud微服务框架搭建 一.微服务架构 1.1什么是分布式 不同模块部署在不同服务器上 作用:分布式解决网站高并发带来问题 1.2什么是集群 多台服务器部署相同应用构成一个集群 作用:通 ...

  8. SpringCloud微服务基础学习

    看了蚂蚁课堂的微服务学习,确实学习了不少关于微服务的知识,现在总结学习如下 : SpringCloud微服务基础单点系统架构传统项目架构传统项目分为三层架构,将业务逻辑层.数据库访问层.控制层放入在一 ...

  9. java~springcloud微服务目录索引

    回到占占推荐博客索引 最近写了不过关于java,spring,微服务的相关文章,今天把它整理一下,方便大家学习与参考. java~springcloud微服务~目录索引 springcloud~服务注 ...

随机推荐

  1. Mysql使用中文字段排序的实现--order by

    在处理排序规则的时候,有时候我们会需要选择用一些中文字段来排序,实现我们在工作中的需求,下面是在处理排序的时候,适用的方式展示. SELECT t.lawcheckcolumnid AS id,t.c ...

  2. Windows -- cmd命令: ipconfig 和 nbtstat

    1. ipconfig 命令格式及参数如下: 2. nbtstat 命令格式及参数如下:

  3. vue 使用 supermap iclient-classic

    1. 2.在组件中: import "@supermap/iclient-classic/libs/SuperMap-8.1.1-16520"; import { MapVLaye ...

  4. 零基础java的福音!史上最全最精简的学习路线图!

    这是一个java系统学习路线,从零基础到项目框架开发,每一个阶段里面内容都标记的很清楚,如果你现在也在学习java,你可以跟着这个系统学习路线学,学完自己可以独立的完成项目框架开发,二线城市拿个7k+ ...

  5. 1 小时 SQL 极速入门(三)——分析函数

    1 小时 SQL 极速入门 前面两篇我们从 SQL 的最基础语法讲起,到表联结多表查询. 大家可以点击链接查看 1 小时 SQL 极速入门(一) 1 小时 SQL 极速入门(二) 今天我们讲一些在做报 ...

  6. 入门PHP你需要了解些什么?

    1.[PHP]PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言.语法吸收了C语言.Java和Perl的特点,利于学习,使用广泛 ...

  7. Hadoop系列009-NameNode工作机制

    本人微信公众号,欢迎扫码关注! NameNode工作机制 1 NameNode & SecondaryNameNode工作机制 1.1 第一阶段:namenode启动 1)第一次启动namen ...

  8. 《HelloGitHub》第 28 期

    <HelloGitHub>第 28 期 兴趣是最好的老师,HelloGitHub 就是帮你找到兴趣! 简介 分享 GitHub 上有趣.入门级的开源项目. 这是一个面向编程新手.热爱编程. ...

  9. [逆向工程] 二进制拆弹Binary Bombs 快乐拆弹 详解

    二进制拆弹 binary bombs 教你最快速解题,成功拆弹 最近计算机基础课,的实验lab2,二进制拆弹,可以说是拆的我很快乐了(sub n, %hair) 此处头发减n 我刚开始做的时候很是懵逼 ...

  10. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.3版本全新发布

    1.RDIFramework.NET框架介绍 RDIFramework.NET,基于.NET的快速信息化系统开发.整合框架,为企业或个人快速开发系统提供了强大的支持,开发人员不需要开发系统的基础功能和 ...