Sa-Token在Spring Cloud Gateway中跨域配置失效问题解析

2025-05-12 06:20:30作者：瞿蔚英Wynne

问题背景

在使用Sa-Token框架的SaReactorFilter与Spring Cloud Gateway集成时，开发者可能会遇到一个典型问题：当启用SaReactorFilter进行权限校验时，网关配置的跨域(CORS)设置会失效，而注释掉该过滤器后跨域功能又能正常工作。

问题现象分析

通过技术分析，我们可以发现这种现象的核心原因在于Spring Cloud Gateway的请求处理流程中过滤器的执行顺序问题。当请求到达网关时：

首先会经过CORS过滤器处理，添加跨域响应头
然后进入SaReactorFilter进行权限校验
如果校验失败，SaReactorFilter会直接返回错误响应，跳过了后续的过滤器链

这种执行顺序导致当权限校验失败时，CORS过滤器添加的跨域头没有被包含在最终响应中。

解决方案

针对这一问题，有以下几种解决方案：

方案一：在SaReactorFilter中手动添加跨域头

在SaReactorFilter的错误处理逻辑中，手动设置必要的跨域响应头：

.setError(e -> {
    // 手动设置跨域头
    SaHolder.getResponse()
        .setHeader("Access-Control-Allow-Origin", "*")
        .setHeader("Access-Control-Allow-Methods", "*")
        .setHeader("Access-Control-Max-Age", "3600")
        .setHeader("Access-Control-Allow-Headers", "*");
    
    return SaResult.error("无权限访问").setCode(401);
})

方案二：调整过滤器执行顺序

通过配置确保CORS过滤器在SaReactorFilter之后执行：

spring:
  cloud:
    gateway:
      default-filters:
        - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials, RETAIN_UNIQUE

方案三：使用全局异常处理

创建一个全局异常处理器，统一处理所有异常情况并添加跨域头：

@Bean
public ErrorWebExceptionHandler corsErrorWebExceptionHandler() {
    return new DefaultErrorWebExceptionHandler(
        new ApplicationContextAdapter(applicationContext)) {
        
        @Override
        protected Mono<ServerResponse> renderErrorResponse(ServerRequest request) {
            return super.renderErrorResponse(request)
                .doOnNext(response -> {
                    // 添加跨域头
                    response.headers().add("Access-Control-Allow-Origin", "*");
                    // 其他必要头信息...
                });
        }
    };
}