目前项目结构是VUE做前端,后端采用微服务架构,在开发时前端需要跨域请求数据,通过ZuulFilter配置解决了简单跨域请求需要。但当需要在请求的header中增加token信息时,出现了请求失败的情况,浏览器和后台均出现OPTIONS类型请求相关提示。

Failed to load http://192.168.1.149:8000/server/addressbook/delete: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://192.168.1.242:5500, http://192.168.1.242:5500', but only one is allowed. Origin 'http://192.168.1.242:5500' is therefore not allowed access.

这里其实已经很明确了,说头包含多个值,只允许一个然后我们看请求信息

为什么会这样呢?其实是我们在使用ZuulFilter的时候获取的 RequestContext 他给我们自带了 Access-Control-Allow-Origin,Access-Control-Allow-Credentials 这两个参数,所以我们在程序里面就不需要加了

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.zuul.mgzuul.util.JwtHelperUtil;

import com.zuul.mgzuul.util.RedisUtil;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

import org.springframework.stereotype.Component;

import javax.annotation.Resource;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * @Author 唐银

 * @Description //TODO

 * @Date 2018-01-03 14:20

 * @ClassName MyFilter

 * @ClassNotes

 **/

@Slf4j

@Component

public class MyFilter extends ZuulFilter {

    @Resource

    private RedisUtil redisUtil;

    @Autowired

    private JwtHelperUtil jwtHelperUtil;

    @Override

    public String filterType() {

        /*

        pre:可以在请求被路由之前调用

        route:在路由请求时候被调用

        post:在route和error过滤器之后被调用

        error:处理请求时发生错误时被调用

        * */

        // 前置过滤器

        return FilterConstants.PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        //// 优先级为0,数字越大,优先级越低

        return 0;

    }

    @Override

    public boolean shouldFilter() {

//        RequestContext ctx = RequestContext.getCurrentContext();

//        HttpServletRequest request = ctx.getRequest();

//        //过滤各种POST请求

//        if(request.getMethod().equals(RequestMethod.OPTIONS.name())){

//            return true;

//        }

        return true;

    }

    @Override

    public Object run() {

        System.out.println("*****************PostFilter run start*****************");

        RequestContext ctx = RequestContext.getCurrentContext();

        HttpServletResponse response = ctx.getResponse();

        HttpServletRequest request = ctx.getRequest();

        //response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin")); //这里注释掉

        //response.setHeader("Access-Control-Allow-Credentials","true"); //这里注释掉

        response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,Authorization,Token,accessToken");

        response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

        String accessToken = request.getHeader("accessToken");

        //跨域请求放行

        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {

            ctx.setSendZuulResponse(true);

            ctx.setResponseStatusCode(200);

            System.out.println("*****************PostFilter run end*****************");

            return null;

        }

        String url = request.getRequestURI();

        if(url.indexOf("/login")!=-1){

            ctx.setSendZuulResponse(true);

            ctx.setResponseStatusCode(200);

            System.out.println("*****************PostFilter run end*****************");

            return null;

        }

        //验证token

        //String accessToken = request.getHeader("accessToken");

        /*String accessToken = request.getParameter("accessToken");

        if(StringUtils.isBlank(accessToken)){

            log.debug("accessToken 不存在!");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(401);// 返回错误码

            ctx.setResponseBody("{\"result\":\"token不存在\"}");// 返回错误内容

            ctx.set("isSuccess", false);

            return null;

        }

        Object token_ob = redisUtil.get(accessToken);

        if(token_ob == null){

            log.debug("accessToken 已经过期");

            ctx.setSendZuulResponse(false);

            ctx.setResponseStatusCode(401);// 返回错误码

            ctx.setResponseBody("{\"result\":\"token过期\"}");// 返回错误内容

            ctx.set("isSuccess", false);

            return null;

        }else {

            Claims claims = jwtHelperUtil.parseJWT(accessToken);

            if(claims == null){

                log.debug("accessToken 错误");

                ctx.setSendZuulResponse(false);

                ctx.setResponseStatusCode(401);// 返回错误码

                ctx.setResponseBody("{\"result\":\"token错误\"}");// 返回错误内容

                ctx.set("isSuccess", false);

                return null;

            }

        }

        //通过后更新登陆过期时间

        redisUtil.set(accessToken,accessToken, 259200);*/

        //允许继续路由

        ctx.setSendZuulResponse(true);

        ctx.setResponseStatusCode(200);

        System.out.println("*****************PostFilter run end*****************");

        return null;

    }

}

注释掉以后ok 就成功解决了 (注意在zuul做了跨域设置就不需要在各个服务再做了不然也是会出现这个问题的)

QQ群:216868740

SpringCloud微服务Zuul跨域问题的更多相关文章

  1. SpringCloud微服务之跨服务调用后端接口

    SpringCloud微服务系列博客: SpringCloud微服务之快速搭建EurekaServer:https://blog.csdn.net/egg1996911/article/details ...

  2. 【微服务】之六:轻松搞定SpringCloud微服务-API网关zuul

    通过前面几篇文章的介绍,我们可以轻松搭建起来微服务体系中比较重要的几个基础构建服务.那么,在本篇博文中,我们重点讲解一下,如何将所有微服务的API同意对外暴露,这个就设计API网关的概念. 本系列教程 ...

  3. springcloud微服务实战:Eureka+Zuul+Feign/Ribbon+Hystrix Turbine+SpringConfig+sleuth+zipkin

    相信现在已经有很多小伙伴已经或者准备使用springcloud微服务了,接下来为大家搭建一个微服务框架,后期可以自己进行扩展.会提供一个小案例: 服务提供者和服务消费者 ,消费者会调用提供者的服务,新 ...

  4. springcloud微服务实战:Eureka+Zuul+Ribbon+Hystrix+SpringConfig

    原文地址:http://blog.csdn.net/yp090416/article/details/78017552 springcloud微服务实战:Eureka+Zuul+Ribbon+Hyst ...

  5. SpringCloud微服务(基于Eureka+Feign+Hystrix+Zuul)

    一.搭建注册中心 1.1.创建一个cloud-service项目 1.2:POM文件依赖 1 <?xml version="1.0" encoding="UTF-8 ...

  6. 【微服务】之七:轻松搞定SpringCloud微服务-API权限控制

    权限控制,是一个系统当中必须的重要功能.张三只能访问输入张三的特定功能,李四不能访问属于赵六的特定菜单.这就要求对整个体系做一个完善的权限控制体系.该体系应该具备针区分用户.权限.角色等各种必须的功能 ...

  7. springcloud微服务架构搭建

    SpringCloud微服务框架搭建 一.微服务架构 1.1什么是分布式 不同模块部署在不同服务器上 作用:分布式解决网站高并发带来问题 1.2什么是集群 多台服务器部署相同应用构成一个集群 作用:通 ...

  8. SpringCloud微服务基础学习

    看了蚂蚁课堂的微服务学习,确实学习了不少关于微服务的知识,现在总结学习如下 : SpringCloud微服务基础单点系统架构传统项目架构传统项目分为三层架构,将业务逻辑层.数据库访问层.控制层放入在一 ...

  9. java~springcloud微服务目录索引

    回到占占推荐博客索引 最近写了不过关于java,spring,微服务的相关文章,今天把它整理一下,方便大家学习与参考. java~springcloud微服务~目录索引 springcloud~服务注 ...

随机推荐

  1. Win10下搭建Git服务器

    一. 搭建Git服务器环境前的必要准备 1.Windows10 2.Java环境 3.GitBlit服务器 4.Git版本管理工具 二. 开始搭建 第一步.安装JAVA运行环境 https://www ...

  2. [20190402]关于semtimedop函数调用2.txt

    [20190402]关于semtimedop函数调用2.txt --//前几天做了sql语句在mutexes上的探究.今天看看_mutex_wait_time设置很大的情况下是否semtimedop会 ...

  3. 记录SoapUI使用说明

    一.SoapUI简介 SoapUI是一个开源测试工具,通过soap/http来检查.调用.实现Web Service的功能/负载/符合性测试.该工具既可作为一个单独的测试软件使用,也可利用插件集成到E ...

  4. 秋季学期学习总结&&以及下学期的期待

    秋季总结 第一学期已经结束了,下面来分点归纳下知识点: ·基础编程:利用c语言来进行编程 ·分支结构:利用if-else语句和switch语句编程,以及字符型数据的利用 ·循环结构:利用while.d ...

  5. requirement failed: Unacceptable value for property 'kafka.timeline.metrics.host_in_memory_aggregation', boolean values must be either 'true' or 'false

    requirement failed: Unacceptable value for property 'kafka.timeline.metrics.host_in_memory_aggregati ...

  6. Cocos Creator—最佳构建部署实践

    这篇文章主要是我们团队在使用Cocos Creator过程中的一些关于部署方面的实践总结,标题党了一回,严格来说,应该是<快看漫画游戏研发团队使用Cocos Creator构建部署最佳实践> ...

  7. load data infile

    mysql> load data local infile 'd:/lw.txt' into table user (code,password,channelId);Query OK, 478 ...

  8. 机器学习之十一问支持向量机(SVM)

    推导了支持向量机的数学公式后,还需要对比和总结才能更深入地理解这个模型,所以整理了十一个关于支持向量机的问题. 第一问:支持向量机和感知机(Perceptron)的联系? 1.相同点: 都是一种属于监 ...

  9. Python爬虫入门教程 49-100 Appium安装+操作51JOB_APP(模拟手机操作之一)手机APP爬虫

    爬前准备工作 在开始安装Appium之前,你要先知道Appium是做什么的?Appium 是一个自动化测试开源工具,看到没,做测试用的,它有点类似Selenium,可以自动操作APP实现一系列的操作. ...

  10. Python爬虫入门教程 41-100 Fiddler+夜神模拟器+雷电模拟器配置手机APP爬虫部分

    爬前叨叨 从40篇博客开始,我将逐步讲解一下手机APP的爬虫,关于这部分,我们尽量简化博客内容,在这部分中可能涉及到一些逆向,破解的内容,这部分尽量跳过,毕竟它涉及的东西有点复杂,并且偏离了爬虫体系太 ...