Заголовок в ответе не должен содержать подстановочный знак «*», если режим учетных данных запроса

Заголовок в ответе не должен содержать подстановочный знак «*», если режим учетных данных запроса — «включить». ⇐ JAVA

1 сообщение • Страница 1 из 1

Гость

Заголовок в ответе не должен содержать подстановочный знак «*», если режим учетных данных запроса — «включить».

Цитата

Сообщение Гость » 19 мар 2024, 12:22

Я использую Auth0 для аутентификации пользователя, чтобы разрешить доступ к Spring (Boot) RestController только вошедшим в систему пользователям. На этом этапе я создаю функцию обмена сообщениями в реальном времени, с помощью которой пользователи могут отправлять сообщения из клиента Angular 2 (

Код: Выделить всё

localhost:4200

) на сервер Spring (localhost:8081) с помощью stompjs и sockjs.

При попытке создать Stomp-клиент и запуская соединение, я получаю следующую консольную ошибку:

Код: Выделить всё

 The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:4200' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

После исследования этой проблемы выяснилось, что невозможно одновременно установить параметры origins = * и Credentials = true. Как я могу решить эту проблему, если я уже установил разрешенное происхождение в WebSocketConfig для клиентского домена?

Компонент Angular 2

Код: Выделить всё

connect() {
var socket = new SockJS('http://localhost:8081/chat');
this.stompClient = Stomp.over(socket);
this.stompClient.connect({}, function(result) {
console.log('Connected: ' + result);
this.stompClient.subscribe('/topic/messages', function(message) {
console.log(message);
});
});
}

WebSocketConfig

Код: Выделить всё

@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer {

@Override
public void configureMessageBroker(MessageBrokerRegistry config) {
config.enableSimpleBroker("/topic");
config.setApplicationDestinationPrefixes("/app");
}

@Override
public void registerStompEndpoints(StompEndpointRegistry registry) {
registry.addEndpoint("/chat").setAllowedOrigins("http://localhost:4200").withSockJS();
}
}

localhost:8081/chat/info?t=1490866768565

Код: Выделить всё

{"entropy":-1720701276,"origins":["*:*"],"cookie_needed":true,"websocket":true}

Контроллер сообщений

Код: Выделить всё

public class MessageController {
@MessageMapping("/chat")
@SendTo("/topic/messages")
public Message send(Message message) throws Exception {
return new Message(message.getFrom(), message.getText());
}
}

SecurityConfig (временно разрешает все)

Код: Выделить всё

public class SecurityConfig extends Auth0SecurityConfig {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll();
}
}

ОБНОВЛЕНИЕ

После дополнительного тестирования и исследования выяснилось, что проблема только в происходит с использованием Chrome. Проблема может быть связана с: https://github.com/sockjs/sockjs-node/issues/177

ОБНОВЛЕНИЕ
Я создал CORSFilter, как упоминалось в chsdk, и использовал метод addFilterBefore(): https://stackoverflow.com/a/40300363/4836952.

Код: Выделить всё

@Bean
CORSFilter corsFilter() {
CORSFilter filter = new CORSFilter();
return filter;
}

@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(corsFilter(), SessionManagementFilter.class).authorizeRequests().anyRequest().permitAll();
http.csrf().disable();
}

Я вижу, что фильтр вызывается при его отладке, но сообщение об ошибке продолжает появляться на стороне клиента, даже если установлен правильный Access-Control-Allow-Origin:< /p>

Подробнее здесь: https://stackoverflow.com/questions/431 ... -credentia

1710840171

Гость

Я использую Auth0 для аутентификации пользователя, чтобы разрешить доступ к Spring (Boot) RestController только вошедшим в систему пользователям. На этом этапе я создаю функцию обмена сообщениями в реальном времени, с помощью которой пользователи могут отправлять сообщения из клиента Angular 2 ([code]localhost:4200[/code]) на сервер Spring (localhost:8081) с помощью stompjs и sockjs.

При попытке создать Stomp-клиент и запуская соединение, я получаю следующую консольную ошибку:

[code] The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:4200' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
[/code]

После исследования этой проблемы выяснилось, что невозможно одновременно установить параметры origins = * и Credentials = true. Как я могу решить эту проблему, если я уже установил разрешенное происхождение в WebSocketConfig для клиентского домена?

Компонент Angular 2

[code]connect() {
var socket = new SockJS('http://localhost:8081/chat');
this.stompClient = Stomp.over(socket);
this.stompClient.connect({}, function(result) {
console.log('Connected: ' + result);
this.stompClient.subscribe('/topic/messages', function(message) {
console.log(message);
});
});
}
[/code]

WebSocketConfig 

[code]@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer {

@Override
public void configureMessageBroker(MessageBrokerRegistry config) {
config.enableSimpleBroker("/topic");
config.setApplicationDestinationPrefixes("/app");
}

@Override
public void registerStompEndpoints(StompEndpointRegistry registry) {
registry.addEndpoint("/chat").setAllowedOrigins("http://localhost:4200").withSockJS();
}
}
[/code]

localhost:8081/chat/info?t=1490866768565

[code]{"entropy":-1720701276,"origins":["*:*"],"cookie_needed":true,"websocket":true}
[/code]

Контроллер сообщений 

[code]public class MessageController {
@MessageMapping("/chat")
@SendTo("/topic/messages")
public Message send(Message message) throws Exception {
return new Message(message.getFrom(), message.getText());
}
}
[/code]

SecurityConfig (временно разрешает все)

[code]public class SecurityConfig extends Auth0SecurityConfig {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll();
}
}
[/code]

[b]ОБНОВЛЕНИЕ[/b]

После дополнительного тестирования и исследования выяснилось, что проблема только в происходит с использованием Chrome. Проблема может быть связана с: https://github.com/sockjs/sockjs-node/issues/177

[b]ОБНОВЛЕНИЕ[/b]
Я создал CORSFilter, как упоминалось в chsdk, и использовал метод addFilterBefore(): https://stackoverflow.com/a/40300363/4836952.

[code]@Bean
CORSFilter corsFilter() {
CORSFilter filter = new CORSFilter();
return filter;
}

@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(corsFilter(), SessionManagementFilter.class).authorizeRequests().anyRequest().permitAll();
http.csrf().disable();
}
[/code]

Я вижу, что фильтр вызывается при его отладке, но сообщение об ошибке продолжает появляться на стороне клиента, даже если установлен правильный Access-Control-Allow-Origin:< /p>

[img]https://i.stack.imgur.com/BK1Ux.png[/img]
 

Подробнее здесь: [url]https://stackoverflow.com/questions/43114750/header-in-the-response-must-not-be-the-wildcard-when-the-requests-credentia[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Подстановочный знак в пути к каталогу vhost

Последнее сообщение Anonymous « 18 окт 2023, 16:25
Добавлено в форуме Apache

Anonymous » 18 окт 2023, 16:25 » в форуме Apache

У меня есть следующая директива в одном из файлов конфигурации моего домена на Apache, и по какой-то причине она не работает: файл htaccess никогда не обнаруживается, поэтому переписанные URL-адреса выдают ошибку 404 (даже если файл htaccess...

0 Ответы

141 Просмотры

Последнее сообщение Anonymous
18 окт 2023, 16:25
Соответствующий подстановочный знак является строгим, но не удается найти объявление для элемента «http»

Последнее сообщение Гость « 01 мар 2024, 15:01
Добавлено в форуме JAVA

Гость » 01 мар 2024, 15:01 » в форуме JAVA

Я получил ошибку при попытке запустить приложение Java Spring. Ошибка вот в чем:

org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException: строка 15 в XML-документе из ресурса пути к классу недействительна; вложенное исключение —...

0 Ответы

33 Просмотры

Последнее сообщение Гость
01 мар 2024, 15:01
Httpd Подстановочный знак в местоположении?

Последнее сообщение Гость « 11 мар 2024, 21:52
Добавлено в форуме Apache

Гость » 11 мар 2024, 21:52 » в форуме Apache

Я пытаюсь передать свои запросы Apache через API flaskrestx.

ProxyPass
ProxyPassReverse

This always returns a 504 proxy error:

502 Proxy Error

Proxy Error
The proxy server received an invalid
response from an upstream server.

The proxy...

0 Ответы

27 Просмотры

Последнее сообщение Гость
11 мар 2024, 21:52
В С#, как сравнить 2 строки, 1 из строк имела '*'/подстановочный знак

Последнее сообщение Гость « 19 мар 2024, 06:50
Добавлено в форуме C#

Гость » 19 мар 2024, 06:50 » в форуме C#

Как сравнить две строки, одна из которых содержит подстановочные знаки?
Например:
string string1 = /api/mymember/get ;
# * is any text
string string2 = /api/*/get ;

Мне нужен способ сделать строку1 равной строке2.
В C# это функция regex. match...

0 Ответы

24 Просмотры

Последнее сообщение Гость
19 мар 2024, 06:50
Ограниченный подстановочный знак выдает ошибку при использовании ModelDriven в Struts 2.

Последнее сообщение Anonymous « 09 апр 2024, 20:56
Добавлено в форуме JAVA

Anonymous » 09 апр 2024, 20:56 » в форуме JAVA

Я переношу приложение Struts 1 на Struts 2.
В приложении Struts 1 есть класс CommonAction, который наследуется от org.apache.struts.actions .DispatchAction.
public class CommonAction extends DispatchAction

Класс CommonAction также является...

0 Ответы

30 Просмотры

Последнее сообщение Anonymous
09 апр 2024, 20:56

Вернуться в «JAVA»