Ошибка Spring Security 6.2.3. Доступ к XMLHttpRequest из источника «http://localhost:5123» заблокирован политикой CORS.JAVA

Программисты JAVA общаются здесь
Ответить Пред. темаСлед. тема
Anonymous
 Ошибка Spring Security 6.2.3. Доступ к XMLHttpRequest из источника «http://localhost:5123» заблокирован политикой CORS.

Сообщение Anonymous »

Я знаю, что об этом есть много сообщений, но все они кажутся сломанными или старыми, на самом деле ни один из них не подходит для Spring Security 6.2.3, Spring-Boot 3.2.4
Я пробовал различные варианты, позволяющие моему интерфейсу взаимодействовать с конечной точкой весной, избегая при этом проблемы с Cors. Здесь я предлагаю вам одно из решений, которые я пробовал, но все равно не сработало. Конечная точка — /api/v1/test
Специальный класс конфигурации cors (я хочу разрешить запросы всех источников):

Код: Выделить всё

@Component
public class CustomCorsConfiguration implements CorsConfigurationSource {
@Override
public CorsConfiguration getCorsConfiguration(HttpServletRequest request) {
CorsConfiguration config = new CorsConfiguration();
config.setAllowedOrigins(List.of("*"));
config.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE"));
config.setAllowedHeaders(List.of("*"));
return config;
}
}
Класс конфигурации безопасности:

Код: Выделить всё

    @Autowired
CustomCorsConfiguration customCorsConfiguration;

@Bean
public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.cors(c -> c.configurationSource(customCorsConfiguration))
.csrf(csrf -> csrf.disable())
.authorizeHttpRequests(auth -> auth
.requestMatchers(
AntPathRequestMatcher.antMatcher("/api/v1/test")
)
.permitAll()
.requestMatchers("/api/**")
.authenticated()
)
.sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.build();
}
}
Тривиальная конечная точка для тестирования:

Код: Выделить всё

@RestController
@CrossOrigin
@RequestMapping(value = "/api/v1/")
@Slf4j
public class TestController {

@GetMapping(value = "test", produces = "application/json")
@Operation(method = "GET")
public ResponseEntity getTest() {
...
Почему я постоянно получаю эту ошибку в интерфейсе Angular?

Доступ к XMLHttpRequest по адресу «https://» имя_сервера/api/v1/test' из
источника 'http://localhost:5123' заблокировано политикой CORS:
Ответ на предполетный запрос не проходит проверку контроля доступа: Нет
Заголовок Access-Control-Allow-Origin присутствует в запрошенном
ресурсе.


Подробнее здесь: https://stackoverflow.com/questions/790 ... -http-loca
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «JAVA»