Ich entwickle eine auf Spring Boot Microservices basierende Anwendung, die über die übliche API-Schicht verfügt, die eine Verbindung zum Front-End herstellt und die Anforderungen an verschiedene Microservices weiterleitet. Ich habe den Sicherheitsteil für die Anmeldung in meiner App entwickelt und damit einen CORS-Filter eingerichtet. Lokal funktioniert alles einwandfrei, aber vor kurzem habe ich die Anwendung auf einem Remote-Server bereitgestellt und kann sehen, dass das Frontend und die Authentifizierungsschritte (Registrierung/Anmeldung) einwandfrei funktionieren. Wenn ich jedoch die Post-Anmeldeanfragen an meine API ausführe, kann ich sehen, dass die Prefight-Anfragen funktionieren einwandfrei, aber meine tatsächlichen Anfragen schlagen aufgrund des Fehlers INVALID CORS REQUEST fehl.
Ich entwickle eine auf Spring Boot Microservices basierende Anwendung, die über die übliche API-Schicht verfügt, die eine Verbindung zum Front-End herstellt und die Anforderungen an verschiedene Microservices weiterleitet. Ich habe den Sicherheitsteil für die Anmeldung in meiner App entwickelt und damit einen CORS-Filter eingerichtet. Lokal funktioniert alles einwandfrei, aber vor kurzem habe ich die Anwendung auf einem Remote-Server bereitgestellt und kann sehen, dass das Frontend und die Authentifizierungsschritte (Registrierung/Anmeldung) einwandfrei funktionieren. Wenn ich jedoch die Post-Anmeldeanfragen an meine API ausführe, kann ich sehen, dass die Prefight-Anfragen funktionieren einwandfrei, aber meine tatsächlichen Anfragen schlagen aufgrund des Fehlers INVALID CORS REQUEST fehl. [img]https://i.sstatic.net/LRzXRBPd.png[/img]
< Bild alt="CORS-Fehler" src="https://i.sstatic.net/74qF2EeK.png" /> Hier ist mein CORS-Filter- und Sicherheitsfilterkettencode: [code]@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.setAllowedOrigins(Arrays.asList("MY_ALLOWED_ORIGINS")); config.setAllowedHeaders(Arrays.asList( HttpHeaders.ACCEPT, HttpHeaders.ACCEPT_ENCODING, HttpHeaders.ACCEPT_LANGUAGE, HttpHeaders.AUTHORIZATION, HttpHeaders.CONNECTION, HttpHeaders.CONTENT_TYPE, HttpHeaders.HOST, HttpHeaders.ORIGIN, HttpHeaders.REFERER, HttpHeaders.USER_AGENT )); config.setAllowedMethods(Arrays.asList( "GET", "POST", "DELETE", "PUT", "PATCH", "OPTIONS" )); source.registerCorsConfiguration("/**", config); return new CorsFilter(source);
}
@Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .cors(withDefaults()) .csrf(AbstractHttpConfigurer::disable) .authorizeHttpRequests(req -> req.requestMatchers( "/auth/**", "/v2/api-docs", "/v3/api-docs", "/v3/api-docs/**", "/swagger-resources", "/swagger-resources/**", "/configuration/ui", "/configuration/security", "/swagger-ui/**", "/webjars/**", "/swagger-ui.html" ) .permitAll() .anyRequest() .authenticated() ) .sessionManagement(session -> session.sessionCreationPolicy(STATELESS)) .authenticationProvider(authenticationProvider) .addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class); return http.build(); } [/code] Ich habe versucht, alles zuzulassen, aber es wird immer noch dieser Fehler angezeigt. Haben Sie eine Idee, wo das Problem liegt? Danke!
Ich habe ein einfaches Projekt mit Java Spring Boot in Eclipse erstellt. Ich bin ein Frischer und weiß nicht, wie ich mein lokales Projekt auf einem Live -Server bereitstellen soll. Ich möchte einen...
Ich entwickle eine reag native iOS -Anwendung, die Live -Aktivitäten verwendet. Ich habe die Live-Aktivitätenfunktionen mit nativen Modulen (Objective-C/Swift) implementiert, um mit den zugrunde...
Also habe ich an meiner Portfolio -Site gearbeitet und es gab ein Bild mit SVG -Erweiterung. Aber wenn ich dieselbe Seite von einem Browser (ohne VS -Code -Live -Server) öffne, wird das Bild...
Also habe ich an meiner Portfolio -Site gearbeitet und es gab ein Bild mit SVG -Erweiterung. Aber wenn ich dieselbe Seite von einem Browser (ohne VS -Code -Live -Server) öffne, wird das Bild...
Mobile version
