@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // 容许cookies跨域
config.addAllowedOrigin("*");// #容许向该服务器提交请求的URI,*表示所有容许,在SpringMVC中,若是设成*,会自动转成当前请求头中的Origin
config.addAllowedHeader("*");// #容许访问的头信息,*表示所有
config.setMaxAge(7200L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
config.addAllowedMethod("*");// 容许提交请求的方法,*表示所有容许
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
}
跨域
zuul:
#须要忽略的头部信息,不在传播到其余服务
sensitive-headers: Access-Control-Allow-Origin
ignored-headers: Access-Control-Allow-Origin,H-APP-Id,Token,APPToken
max:
host:
connections: 5000 #最大请求时间
host: #等待
socket-timeout-millis: 60000
connect-timeout-millis: 60000
缓存