Проблема Cors при развертывании приложения на работающем сервере

Проблема Cors при развертывании приложения на работающем сервере ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Проблема Cors при развертывании приложения на работающем сервере

Цитата

Сообщение Anonymous » 28 дек 2024, 21:11

Я разрабатываю приложение на основе микросервиса с пружинной загрузкой, которое имеет обычный уровень API, который подключается к интерфейсу и отправляет запросы различным микросервисам. Я разработал часть безопасности для входа в мое приложение и настроил с ее помощью фильтр CORS. Локально все работает нормально, но недавно я развернул приложение на удаленном сервере и вижу, что внешний интерфейс и этапы аутентификации (регистрация/вход) работают нормально, однако при отправке запросов на вход в мой API я вижу, что запросы перед боем работают нормально, но мои фактические запросы не выполняются из-за ошибки INVALID CORS REQUEST.

[img]https://i.sstatic.net /JfKECDc2.png[/img]

Вот мой фильтр CORS и безопасность код цепочки фильтров:

Код: Выделить всё

@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource source = new
UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.setAllowedOrigins(Arrays.asList("MY_ALLOWED_ORIGINS"));
config.setAllowedHeaders(Arrays.asList(
HttpHeaders.ACCEPT,
HttpHeaders.ACCEPT_ENCODING,
HttpHeaders.ACCEPT_LANGUAGE,
HttpHeaders.AUTHORIZATION,
HttpHeaders.CONNECTION,
HttpHeaders.CONTENT_TYPE,
HttpHeaders.HOST,
HttpHeaders.ORIGIN,
HttpHeaders.REFERER,
HttpHeaders.USER_AGENT
));
config.setAllowedMethods(Arrays.asList(
"GET",
"POST",
"DELETE",
"PUT",
"PATCH",
"OPTIONS"
));
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);

}

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.cors(withDefaults())
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(req ->
req.requestMatchers(
"/auth/**",
"/v2/api-docs",
"/v3/api-docs",
"/v3/api-docs/**",
"/swagger-resources",
"/swagger-resources/**",
"/configuration/ui",
"/configuration/security",
"/swagger-ui/**",
"/webjars/**",
"/swagger-ui.html"
)
.permitAll()
.anyRequest()
.authenticated()
)
.sessionManagement(session -> session.sessionCreationPolicy(STATELESS))
.authenticationProvider(authenticationProvider)
.addFilterBefore(jwtAuthFilter,
UsernamePasswordAuthenticationFilter.class);
return http.build();
}

Я пробовал разрешить все, но все равно появляется эта ошибка. Есть мысли, в чем проблема?
Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/793 ... ive-server

1735409465

Anonymous

Я разрабатываю приложение на основе микросервиса с пружинной загрузкой, которое имеет обычный уровень API, который подключается к интерфейсу и отправляет запросы различным микросервисам. Я разработал часть безопасности для входа в мое приложение и настроил с ее помощью фильтр CORS. Локально все работает нормально, но недавно я развернул приложение на удаленном сервере и вижу, что внешний интерфейс и этапы аутентификации (регистрация/вход) работают нормально, однако при отправке запросов на вход в мой API я вижу, что запросы перед боем работают нормально, но мои фактические запросы не выполняются из-за ошибки INVALID CORS REQUEST.
[img]https://i.sstatic.net/LRzXRBPd.png[/img]

[img]https://i.sstatic.net /JfKECDc2.png[/img]
[img]https://i.sstatic.net/BXvVe6zu.png[/img]

[img]https://i.sstatic.net/74qF2EeK.png[/img]

Вот мой фильтр CORS и безопасность код цепочки фильтров:
[code]@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource source = new
UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.setAllowedOrigins(Arrays.asList("MY_ALLOWED_ORIGINS"));
config.setAllowedHeaders(Arrays.asList(
HttpHeaders.ACCEPT,
HttpHeaders.ACCEPT_ENCODING,
HttpHeaders.ACCEPT_LANGUAGE,
HttpHeaders.AUTHORIZATION,
HttpHeaders.CONNECTION,
HttpHeaders.CONTENT_TYPE,
HttpHeaders.HOST,
HttpHeaders.ORIGIN,
HttpHeaders.REFERER,
HttpHeaders.USER_AGENT
));
config.setAllowedMethods(Arrays.asList(
"GET",
"POST",
"DELETE",
"PUT",
"PATCH",
"OPTIONS"
));
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);

}

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.cors(withDefaults())
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(req ->
req.requestMatchers(
"/auth/**",
"/v2/api-docs",
"/v3/api-docs",
"/v3/api-docs/**",
"/swagger-resources",
"/swagger-resources/**",
"/configuration/ui",
"/configuration/security",
"/swagger-ui/**",
"/webjars/**",
"/swagger-ui.html"
)
.permitAll()
.anyRequest()
.authenticated()
)
.sessionManagement(session -> session.sessionCreationPolicy(STATELESS))
.authenticationProvider(authenticationProvider)
.addFilterBefore(jwtAuthFilter,
UsernamePasswordAuthenticationFilter.class);
return http.build();
}
[/code]
Я пробовал разрешить все, но все равно появляется эта ошибка. Есть мысли, в чем проблема?
Спасибо! 

Подробнее здесь: [url]https://stackoverflow.com/questions/79314234/cors-issue-when-deploying-application-to-live-server[/url]