Заголовки Spring MVC CORS на Опции, но не разрешают запрос - PullRequest
Новая
       10

Заголовки Spring MVC CORS на Опции, но не разрешают запрос

0 голосов
/ 14 сентября 2018

У меня проблема с тем, что мой код сталкивается с ошибками CORS.Код работает, если я запускаю его из экземпляра Chrome с параметром --disable-web-security.У меня есть следующий код в Spring SpringConfig: 

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**").allowedOrigins("*").allowedMethods("*").allowedHeaders("*");
        }
    };
}

Когда мой клиент отправляет свой запрос OPTIONS, он успешно выполняется со статусом 200, а ответ имеет следующие заголовки: 

 Request URL: http://127.0.0.1:9000/oe/Auth/login
Request Method: OPTIONS
Status Code: 200 OK
Remote Address: 127.0.0.1:9000
Referrer Policy: no-referrer-when-downgrade
Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, X-Requested-With
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE, PUT, PATCH
Access-Control-Allow-Origin: *
Access-Control-Max-Age: 3600
Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Content-Length: 0
Date: Fri, 14 Sep 2018 01:27:15 GMT
Expires: 0
Pragma: no-cache
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

Когда онзатем отправляет POST для входа в систему, я получаю следующую ошибку консоли: 

Failed to load http://127.0.0.1:9000/oe/Auth/login: 
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://localhost:3000' is therefore not allowed access.

Вот вкладка сети 

Request URL: http://127.0.0.1:9000/oe/Auth/login
Request Method: POST
Status Code: 200 OK
Remote Address: 127.0.0.1:9000
Referrer Policy: no-referrer-when-downgrade
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Date: Mon, 17 Sep 2018 20:19:48 GMT
Expires: 0
Pragma: no-cache
Server: Apache-Coyote/1.1
Set-Cookie: SESSION=ZjlhYTE5NmMtNDk3NC00Yzc4LTk1MDYtN2FjNzBhMjFhMGI0; Path=/oe/; HttpOnly
Transfer-Encoding: chunked
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

Это потому, что Spring Security получает этот запрос, прежде чем что-то случится с моимCorsRegistration

1 Ответ

0 голосов
/ 17 сентября 2018

Друг отослал меня к ответу, приведенному ниже в следующем посте. Вы должны сделать дополнительную работу с пружинной защитой для сердечников: https://stackoverflow.com/a/43559288/3459721

...