正在做的一个微服务架构的项目中,不出意料的在前端请求时遇到了跨域的问题 stats code: 401。以下就是我们采取的解决方案。

在zuul的入口类,即注解为@EnableZuulProxy的类中,增加以下代码:

@Bean
public CorsFilter corsFilter() {
    final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    final CorsConfiguration config = new CorsConfiguration();
    //允许跨域
    config.setAllowCredentials(true);
    //允许向该服务器提交请求的URI,*表示全部
    config.addAllowedOrigin("*");
    //允许访问的头信息,*表示全部 
    config.addAllowedHeader("*");
    //允许的method
    config.addAllowedMethod("OPTIONS");
    config.addAllowedMethod("HEAD");
    config.addAllowedMethod("GET");
    config.addAllowedMethod("PUT");
    config.addAllowedMethod("POST");
    config.addAllowedMethod("DELETE");
    config.addAllowedMethod("PATCH");
    //免检时间,单位是秒
    //config.setMaxAge(3600)
    //Enabling CORS for the whole application
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}

另外还有一个解决的方式是使用@CrossOrigin注解,这个注解既可以用在RestController类上,也可以用在RestContronller的方法上。等同于上面逻辑的一个注解代码是:

@CrossOrigin(allowCredentials="true", allowedHeaders="*", methods={RequestMethod.GET,  
            RequestMethod.POST, RequestMethod.DELETE, RequestMethod.OPTIONS,  
            RequestMethod.HEAD, RequestMethod.PUT, RequestMethod.PATCH}, origins="*")

缺点是需要在每一个RestController上去做这个事情,过于重复。

以上内容参阅了以下文档: