Ошибка Spring Security 6.2.3. Доступ к XMLHttpRequest из источника «http://localhost:5123» заблокирован политикой CORS.

Ошибка Spring Security 6.2.3. Доступ к XMLHttpRequest из источника «http://localhost:5123» заблокирован политикой CORS. ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Ошибка Spring Security 6.2.3. Доступ к XMLHttpRequest из источника «http://localhost:5123» заблокирован политикой CORS.

Цитата

Сообщение Anonymous » 21 сен 2024, 19:26

Я знаю, что об этом есть много сообщений, но все они кажутся сломанными или старыми, на самом деле ни один из них не подходит для Spring Security 6.2.3, Spring-Boot 3.2.4
Я пробовал различные варианты, позволяющие моему интерфейсу взаимодействовать с конечной точкой весной, избегая при этом проблемы с Cors. Здесь я предлагаю вам одно из решений, которые я пробовал, но все равно не сработало. Конечная точка – /api/v1/test
Класс конфигурации безопасности:

Код: Выделить всё

 @Bean
CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(Arrays.asList("http://localhost:5123"));
configuration.setAllowedMethods(Arrays.asList("GET","POST","DELETE","OPTIONS"));
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.cors(cors -> cors.disable())
.csrf(csrf -> csrf.disable())
.authorizeHttpRequests(auth -> auth
.requestMatchers(
AntPathRequestMatcher.antMatcher("/api/v1/test")
)
.permitAll()
.requestMatchers("/api/**")
.authenticated()
)
.sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.build();
} }

Тривиальная конечная точка для тестирования:

Код: Выделить всё

@RestController
@RequestMapping(value = "/api/v1/")
@Slf4j
public class TestController {

@GetMapping(value = "test", produces = "application/json")
@Operation(method = "GET")
public ResponseEntity getTest() {
...

Почему я постоянно получаю эту ошибку в интерфейсе Angular?

Доступ к XMLHttpRequest по адресу «https://» имя_сервера/api/v1/test' из
источника 'http://localhost:5123' заблокировано политикой CORS:
Ответ на предполетный запрос не проходит проверку контроля доступа: Нет
Заголовок Access-Control-Allow-Origin присутствует в запрошенном
ресурсе.

Подробнее здесь: https://stackoverflow.com/questions/790 ... -http-loca

1726936019

Anonymous

Я знаю, что об этом есть много сообщений, но все они кажутся сломанными или старыми, на самом деле ни один из них не подходит для Spring Security 6.2.3, Spring-Boot 3.2.4
Я пробовал различные варианты, позволяющие моему интерфейсу взаимодействовать с конечной точкой весной, избегая при этом проблемы с Cors. Здесь я предлагаю вам одно из решений, которые я пробовал, но все равно не сработало. Конечная точка – /api/v1/test
Класс конфигурации безопасности:
[code] @Bean
CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(Arrays.asList("http://localhost:5123"));
configuration.setAllowedMethods(Arrays.asList("GET","POST","DELETE","OPTIONS"));
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.cors(cors -> cors.disable())
.csrf(csrf -> csrf.disable())
.authorizeHttpRequests(auth -> auth
.requestMatchers(
AntPathRequestMatcher.antMatcher("/api/v1/test")
)
.permitAll()
.requestMatchers("/api/**")
.authenticated()
)
.sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.build();
} }
[/code]
Тривиальная конечная точка для тестирования:
[code]@RestController
@RequestMapping(value = "/api/v1/")
@Slf4j
public class TestController {

@GetMapping(value = "test", produces = "application/json")
@Operation(method = "GET")
public ResponseEntity getTest() {
...
[/code]
Почему я постоянно получаю эту ошибку в интерфейсе Angular?

Доступ к XMLHttpRequest по адресу «https://» имя_сервера/api/v1/test' из
источника 'http://localhost:5123' заблокировано политикой CORS:
Ответ на предполетный запрос не проходит проверку контроля доступа: Нет
Заголовок Access-Control-Allow-Origin присутствует в запрошенном
ресурсе.
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79008861/spring-security-6-2-3-error-access-to-xmlhttprequest-at-from-origin-http-loca[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Ошибка Spring Security 6.2.3. Доступ к XMLHttpRequest из источника «http://localhost:5123» заблокирован политикой CORS.

Последнее сообщение Anonymous « 21 сен 2024, 09:00
Добавлено в форуме JAVA

Anonymous » 21 сен 2024, 09:00 » в форуме JAVA

Я знаю, что об этом есть много сообщений, но все они кажутся сломанными или старыми, на самом деле ни один из них не подходит для Spring Security 6.2.3, Spring-Boot 3.2.4
Я пробовал различные варианты, позволяющие моему интерфейсу взаимодействовать...

0 Ответы

20 Просмотры

Последнее сообщение Anonymous
21 сен 2024, 09:00
Продолжайте получать доступ к Xmlhttprequest At '(api url)' от Origin '(Localserver)' был заблокирован политикой CORS [D

Последнее сообщение Anonymous « 10 мар 2025, 18:38
Добавлено в форуме Jquery

Anonymous » 10 мар 2025, 18:38 » в форуме Jquery

Я работаю над своим первым проектом API, а также я новичок в этой технологии. Сервер. В запрошенном ресурсе нет заголовка «Контроль доступа.

API

PRINT

ajax запрос:
$.ajax({
url: api ,
method: GET ,
data: {
Key : (myapikey) ,
UserID :...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
10 мар 2025, 18:38
Доступ к Xmlhttprequest 'https://example.com' от Origin 'https://example.com' был заблокирован политикой Cors:

Последнее сообщение Anonymous « 08 май 2025, 14:41
Добавлено в форуме Javascript

Anonymous » 08 май 2025, 14:41 » в форуме Javascript

Доступ к xmlhttprequest at ' from Origin ' был заблокирован политикой Cors. Вильта «*», когда режим учетных данных запроса «включает». Режим учетных данных запросов, инициированный Xmlhttprequest, контролируется атрибутом WithCredentials.
Привет, я...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
08 май 2025, 14:41
Доступ к Xmlhttprequest заблокирован политикой CORS

Последнее сообщение Anonymous « 28 июл 2025, 19:09
Добавлено в форуме C#

Anonymous » 28 июл 2025, 19:09 » в форуме C#

Я получаю ошибку ниже при попытке получить доступ к https: //myappuat.returnsportal.test.local

Доступ к xmlhttprequest at
' 'https: //myappuat.returnsportal.test.local' был заблокирован
Cors Policy: No 'Access-Control-allow-Origin Header не...

0 Ответы

4 Просмотры

Последнее сообщение Anonymous
28 июл 2025, 19:09
Http://localhost:4200' заблокирован политикой CORS: нет 'Access-Control-Allow-Origin'

Последнее сообщение Гость « 21 сен 2023, 23:30
Добавлено в форуме JAVA

Гость » 21 сен 2023, 23:30 » в форуме JAVA

Я получаю сообщение « заблокировано политикой CORS: нет «Access-Control-Allow-Origin» при выполнении запроса через приложение Angular (версия 8.1.2). Заранее всем спасибо за внимание. Ниже я приведу свои классы обработки CorsFilter. В этом классе...

0 Ответы

124 Просмотры

Последнее сообщение Гость
21 сен 2023, 23:30

Вернуться в «JAVA»