В запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin — при попытке получить запросы.

В запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin — при попытке получить запросы. ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

В запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin — при попытке получить запросы.

Цитата

Сообщение Anonymous » 19 сен 2024, 15:02

Несмотря на то, что я добавил @CrossOrgin

Я все равно получаю ошибку CORS: http://localhost:8080/customer/details/shkhamiz@gmail. com» из источника «http://localhost:5173» заблокирован политикой CORS: ответ на предполетный запрос не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».

Изменить: я только что заметил, что для
.requestMatchers("auth/**") ошибок не возникает. .permitAll() выглядит как проблема с конфигурацией безопасности

может ли кто-нибудь помочь
Очевидно, только те запросы, которые разрешено без аутентификации в конфигурации безопасности, не выдает никаких ошибок
вот код контроллера
@CrossOrigin(origins = "http://localhost:5173/")
@RestController
@RequestMapping("customer")
public class CustomerController {
private final CustomerService customerService;

public CustomerController(CustomerService customerService) {
this.customerService = customerService;
}

@PutMapping("details")
public ResponseEntity addDetailsOfCustomer(@RequestBody Customer customer) {
return new ResponseEntity(customerService.addDetailsOfCustomer(customer), HttpStatus.OK);
}
@GetMapping("details/{username}")
public ResponseEntity getDetailsOfCustomer(@PathVariable String username) {
Customer customer = customerService.getDetailsOfCustomer(username);
return new ResponseEntity(customer,HttpStatus.OK);
}
@PostMapping("address/{username}")
public ResponseEntity addAddressToCustomer(@RequestBody Address address, @PathVariable String username) {
return new ResponseEntity(customerService.addAddress(address,username),HttpStatus.CREATED);
}
}

вот код конфигурации безопасности
@Configuration
public class SecurityConfig {
private final AuthenticationProvider authenticationProvider;
private final JwtFilter jwtFilter;

public SecurityConfig(AuthenticationProvider authenticationProvider, JwtFilter jwtFilter) {
this.authenticationProvider = authenticationProvider;
this.jwtFilter = jwtFilter;
}

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.authorizeHttpRequests(auth -> auth
.requestMatchers("auth/**")
.permitAll()
.requestMatchers("api/user/**")
.hasAuthority(Role.USER.name())
.requestMatchers("api/restaurant/**")
.hasAuthority(Role.RESTAURANT_OWNER.name())
.anyRequest()
.authenticated())
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.csrf(AbstractHttpConfigurer::disable)
.authenticationProvider(authenticationProvider)
.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class)
.build();
}
}

Подробнее здесь: https://stackoverflow.com/questions/790 ... source-whe

1726747369

Anonymous

Несмотря на то, что я добавил @CrossOrgin

Я все равно получаю ошибку CORS: http://localhost:8080/customer/details/shkhamiz@gmail. com» из источника «http://localhost:5173» заблокирован политикой CORS: ответ на предполетный запрос не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». 


Изменить: я только что заметил, что для
.requestMatchers("auth/**") ошибок не возникает. .permitAll() выглядит как проблема с конфигурацией безопасности

может ли кто-нибудь помочь
Очевидно, только те запросы, которые разрешено без аутентификации в конфигурации безопасности, не выдает никаких ошибок
вот код контроллера
@CrossOrigin(origins = "http://localhost:5173/")
@RestController
@RequestMapping("customer")
public class CustomerController {
private final CustomerService customerService;

public CustomerController(CustomerService customerService) {
this.customerService = customerService;
}

@PutMapping("details")
public ResponseEntity addDetailsOfCustomer(@RequestBody Customer customer) {
return new ResponseEntity(customerService.addDetailsOfCustomer(customer), HttpStatus.OK);
}
@GetMapping("details/{username}")
public ResponseEntity getDetailsOfCustomer(@PathVariable String username) {
Customer customer = customerService.getDetailsOfCustomer(username);
return new ResponseEntity(customer,HttpStatus.OK);
}
@PostMapping("address/{username}")
public ResponseEntity addAddressToCustomer(@RequestBody Address address, @PathVariable String username) {
return new ResponseEntity(customerService.addAddress(address,username),HttpStatus.CREATED);
}
}

вот код конфигурации безопасности
@Configuration
public class SecurityConfig {
private final AuthenticationProvider authenticationProvider;
private final JwtFilter jwtFilter;

public SecurityConfig(AuthenticationProvider authenticationProvider, JwtFilter jwtFilter) {
this.authenticationProvider = authenticationProvider;
this.jwtFilter = jwtFilter;
}

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.authorizeHttpRequests(auth -> auth
.requestMatchers("auth/**")
.permitAll()
.requestMatchers("api/user/**")
.hasAuthority(Role.USER.name())
.requestMatchers("api/restaurant/**")
.hasAuthority(Role.RESTAURANT_OWNER.name())
.anyRequest()
.authenticated())
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.csrf(AbstractHttpConfigurer::disable)
.authenticationProvider(authenticationProvider)
.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class)
.build();
}
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79002169/no-access-control-allow-origin-header-is-present-on-the-requested-resource-whe[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

В запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin — при попытке получить данные из REST API.

Последнее сообщение Anonymous « 22 сен 2023, 13:46
Добавлено в форуме Javascript

Anonymous » 22 сен 2023, 13:46 » в форуме Javascript

Я пытаюсь получить некоторые данные из REST API HP Alm. Он очень хорошо работает с небольшим скриптом Curl — я получаю свои данные.

Теперь сделать это с помощью JavaScript, fetch и ES6 (более или менее) кажется более серьезной проблемой. Я...

0 Ответы

86 Просмотры

Последнее сообщение Anonymous
22 сен 2023, 13:46
В запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin. Vue3 с VIte + ExpressJS

Последнее сообщение Anonymous « 13 янв 2025, 21:27
Добавлено в форуме Javascript

Anonymous » 13 янв 2025, 21:27 » в форуме Javascript

У меня проблема: я разрабатываю веб-страницу, состоящую из сервера и клиента.
Сервер: это спокойный API с expressjs. У меня там есть маршрут
//* @route GET api/auth/
который помогает мне войти в Google, из Postman это возможно, но проблема в том,...

0 Ответы

18 Просмотры

Последнее сообщение Anonymous
13 янв 2025, 21:27
Laravel 11: в запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin.

Последнее сообщение Anonymous « 27 янв 2025, 15:40
Добавлено в форуме Php

Anonymous » 27 янв 2025, 15:40 » в форуме Php

У меня есть серверная часть Laravel 11 и интерфейс React Vite. Всякий раз, когда я делаю запрос POST к /api/comments, я получаю следующее сообщение CORS:
Access to XMLHttpRequest at ' from origin ' has been blocked by CORS policy: No...

0 Ответы

18 Просмотры

Последнее сообщение Anonymous
27 янв 2025, 15:40
Почему мой код JavaScript получает ошибку «В запрошенном ресурсе нет заголовка Access-Control-Allow-Origin», а Postman —

Последнее сообщение Anonymous « 05 дек 2024, 06:18
Добавлено в форуме Jquery

Anonymous » 05 дек 2024, 06:18 » в форуме Jquery

Примечание к моду : вопрос о том, почему XMLHttpRequest/fetch/и т. д. в браузере подпадают под действие одной и той же политики доступа (вы получаете ошибки с упоминанием CORB или CORS), а Postman — нет. Этот вопрос не о том, как исправить ошибку...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
05 дек 2024, 06:18
«http://localhost:8100» заблокирован политикой CORS: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-O

Последнее сообщение Гость « 29 фев 2024, 08:14
Добавлено в форуме Php

Гость » 29 фев 2024, 08:14 » в форуме Php

Доступ к XMLHttpRequest по адресу « из источника « заблокирован политикой CORS: нет «Access-Control-Allow-Origin» ' заголовок присутствует в запрошенном ресурсе.

извлечение данных и их отображение в параметрах ионного выбора`

0 Ответы

82 Просмотры

Последнее сообщение Гость
29 фев 2024, 08:14

Вернуться в «JAVA»