0
点赞
收藏
分享

微信扫一扫

跨域问题 has been blocked by CORS policy The request client is not a secure context

先峰老师 2022-03-11 阅读 167

问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。

第一步、首先看两个相关的服务是不是没有加跨域的配置。经检查发现两台服务都加了跨域代码,如下:

业务系统解决跨域代码:

@Configuration
public class CorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfiguration() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowCredentials(true)
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("*");
            }
        };
    }
}

网关系统解决跨域代码:

@Bean
    public WebFluxConfigurer corsConfiguration() {
        return new WebFluxConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowCredentials(true)
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("*");
            }
        };
    }

看起来都挺好的,这就很尴尬了。

第二步:分开测试

写一模一样的接口不走网关分别请求两个项目,发现业务系统没有跨域问题,网关系统有跨域问题。定位到问题在网关系统这里。

第三步,解决网关系统跨域问题。

由于网关用的是springcloud 的gateway 项目,使用的是webflux ,资料比较少,查了一圈发现,建议使用CorsWebFilter 解决跨域问题。代码如下:

@Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowedMethods(Lists.newArrayList("*"));
        config.setAllowedOrigins(Lists.newArrayList("*"));
        config.setAllowedHeaders(Lists.newArrayList("*"));
        config.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }

把这个贴上后,发现还是有跨域问题,发现是两个服务都写了跨域返回的。于是把业务系统的跨域代码去掉,问题解决了。

举报

相关推荐

0 条评论