Zuul CORS 过滤器不起作用

Posted 2023-03-04

技术标签:

【中文标题】Zuul CORS 过滤器不起作用【英文标题】：Zuul CORS filter doesn't work 【发布时间】：2019-01-12 03:19:16 【问题描述】：

所以，基本上，前端使用 reactJS，后端使用 Spring Boot（微服务，以 zuul 为网关），当然，如果没有 CORS 的东西，它们什么也做不了。我们使用了这段代码

@Bean
public CorsFilter corsFilter() 
    final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    final CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.addAllowedOrigin("*");
    config.addAllowedHeader("*");
    config.addAllowedMethod("OPTIONS");
    config.addAllowedMethod("HEAD");
    config.addAllowedMethod("GET");
    config.addAllowedMethod("PUT");
    config.addAllowedMethod("POST");
    config.addAllowedMethod("DELETE");
    config.addAllowedMethod("PATCH");
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);

它起作用了，但它不再起作用了。我正在使用 Postman 检查发回的标头，但这些标头不存在。我该怎么办？我可以在每个微服务中使用一个简单的 CORS 过滤器，但让 Zuul 处理这一切会更容易。因为无论如何所有请求都会通过它。有什么建议？拜托，我非常绝望。

【问题讨论】：

添加您遇到的代码和问题。 [提问方式]***.com/help/how-to-ask) 【参考方案1】：

试试这个

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

@Component
public class SimpleCORSFilter implements Filter 

private final Logger logger = LoggerFactory.getLogger(SimpleCORSFilter.class);

public SimpleCORSFilter() 
    logger.info("SimpleCORSFilter init");


@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
        throws IOException, ServletException 

    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;

    response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD, PATCH, PUT");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me");

    chain.doFilter(req, res);


@Override
public void init(FilterConfig filterConfig) 


@Override
public void destroy()

【讨论】：

是的！这个有效！我尝试过类似的方法，但我想它一定是因为不同而无法正常工作。谢谢！谢谢！注意，如果使用 spring boot + oauth2，则可能需要在类上使用此注释：@Order(Ordered.HIGHEST_PRECEDENCE)，参考：***.com/a/47485985/2893542

以上是关于Zuul CORS 过滤器不起作用的主要内容，如果未能解决你的问题，请参考以下文章

CORS过滤器在春季不起作用

飞镖 CORS 不起作用

用于弹簧靴的 CORS 过滤器不起作用

Spring Security oauth2 cors 过滤器不起作用

Spring Security CORS 过滤器不起作用

CORS过滤在“授权”标头中不起作用[重复]