Ich entwickle eine auf Spring Boot Microservices basierende Anwendung, die über die übliche API-Schicht verfügt, die eine Verbindung zum Front-End herstellt und die Anforderungen an verschiedene Microservices weiterleitet. Ich habe den Sicherheitsteil für die Anmeldung in meiner App entwickelt und damit einen CORS-Filter eingerichtet. Lokal funktioniert alles einwandfrei, aber vor kurzem habe ich die Anwendung auf einem Remote-Server bereitgestellt und kann sehen, dass das Frontend und die Authentifizierungsschritte (Registrierung/Anmeldung) einwandfrei funktionieren. Wenn ich jedoch die Post-Anmeldeanfragen an meine API ausführe, kann ich sehen, dass die Prefight-Anfragen funktionieren einwandfrei, aber meine tatsächlichen Anfragen schlagen aufgrund des Fehlers INVALID CORS REQUEST fehl.
Ich entwickle eine auf Spring Boot Microservices basierende Anwendung, die über die übliche API-Schicht verfügt, die eine Verbindung zum Front-End herstellt und die Anforderungen an verschiedene Microservices weiterleitet. Ich habe den Sicherheitsteil für die Anmeldung in meiner App entwickelt und damit einen CORS-Filter eingerichtet. Lokal funktioniert alles einwandfrei, aber vor kurzem habe ich die Anwendung auf einem Remote-Server bereitgestellt und kann sehen, dass das Frontend und die Authentifizierungsschritte (Registrierung/Anmeldung) einwandfrei funktionieren. Wenn ich jedoch die Post-Anmeldeanfragen an meine API ausführe, kann ich sehen, dass die Prefight-Anfragen funktionieren einwandfrei, aber meine tatsächlichen Anfragen schlagen aufgrund des Fehlers INVALID CORS REQUEST fehl. [img]https://i.sstatic.net/LRzXRBPd.png[/img]
< Bild alt="CORS-Fehler" src="https://i.sstatic.net/74qF2EeK.png" /> Hier ist mein CORS-Filter- und Sicherheitsfilterkettencode: [code]@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.setAllowedOrigins(Arrays.asList("MY_ALLOWED_ORIGINS")); config.setAllowedHeaders(Arrays.asList( HttpHeaders.ACCEPT, HttpHeaders.ACCEPT_ENCODING, HttpHeaders.ACCEPT_LANGUAGE, HttpHeaders.AUTHORIZATION, HttpHeaders.CONNECTION, HttpHeaders.CONTENT_TYPE, HttpHeaders.HOST, HttpHeaders.ORIGIN, HttpHeaders.REFERER, HttpHeaders.USER_AGENT )); config.setAllowedMethods(Arrays.asList( "GET", "POST", "DELETE", "PUT", "PATCH", "OPTIONS" )); source.registerCorsConfiguration("/**", config); return new CorsFilter(source);
}
@Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .cors(withDefaults()) .csrf(AbstractHttpConfigurer::disable) .authorizeHttpRequests(req -> req.requestMatchers( "/auth/**", "/v2/api-docs", "/v3/api-docs", "/v3/api-docs/**", "/swagger-resources", "/swagger-resources/**", "/configuration/ui", "/configuration/security", "/swagger-ui/**", "/webjars/**", "/swagger-ui.html" ) .permitAll() .anyRequest() .authenticated() ) .sessionManagement(session -> session.sessionCreationPolicy(STATELESS)) .authenticationProvider(authenticationProvider) .addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class); return http.build(); } [/code] Ich habe versucht, alles zuzulassen, aber es wird immer noch dieser Fehler angezeigt. Haben Sie eine Idee, wo das Problem liegt? Danke!
Ich habe ein einfaches Projekt mit Java Spring Boot in Eclipse erstellt. Ich bin ein Frischer und weiß nicht, wie ich mein lokales Projekt auf einem Live -Server bereitstellen soll. Ich möchte einen...
Ich entwickle eine reag native iOS -Anwendung, die Live -Aktivitäten verwendet. Ich habe die Live-Aktivitätenfunktionen mit nativen Modulen (Objective-C/Swift) implementiert, um mit den zugrunde...
Ich habe ein CORS-Problem in einer ASP.NET Web API 2-Anwendung mit OWIN-Authentifizierung (OAuth + JWT), die auf IIS gehostet wird.
Anfragen kommen von einem Angular-Frontend, aber...
Ich arbeite an einer Electron-App, die auf gehostet wird, und sie muss API-Anfragen an eine der folgenden Adressen stellen:
Localhost-API :
Wolke Funktion :
Mobile version
