Я создаю приложение, основанное на пружине и угле, которое пытается аутентифицироваться через cas sso.
Текущий ток выглядит следующим образом:
- запрос в хром-интерфейсе
- xhr для бэкэнда для данных
- бэкэнд должен перенаправлять в cas, если не аутентифицирован, или должен передавать запрошенные данные, если пользователь аутентифицирован
- терпит неудачу из-за сердечников, независимо от того, вошли в систему или нет
Access to XMLHttpRequest at 'https://[cas-server].[other-domain].de/login?service=http%3A%2F%2F[computer-name].[domain].de%3A4200%2Flogin' (redirected from 'http://[computer-name].[domain].de:4200/api/servers') from origin 'http://[computer-name].[domain].de:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
в бэкэнде пружины cas настроен на https://github.com/kakawait/cas-security-spring-boot-starter
URL сервера верен и проверка прокси отключена.
URL-адрес базового сервиса - это интерфейс для правильного перенаправления
Действительно ли необходимо изменить сервер cas, чтобы установить заголовок CORS, или есть способ достижения цели другим способом?
Заранее спасибо