Включение CORS в метке безопасности Spring - PullRequest
Новая
       10

Включение CORS в метке безопасности Spring

0 голосов
/ 29 мая 2018

Как включить CORS в метке Spring Security, т.е. в URL-адресе токена.Я использую Spring Security 3.1 и Spring MVC 4.3.12.Я успешно создал токен для безопасного API, но не могу включить CORS в URL-адресе токена.Я использовал следующий код для генерации токена доступа

spring-security.xml 

<http pattern="/oauth/token" create-session="stateless"  
          authentication-manager-ref="clientAuthenticationManager"  
          xmlns="http://www.springframework.org/schema/security">  
        <intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />  
        <anonymous enabled="false" />  
        <http-basic entry-point-ref="clientAuthenticationEntryPoint" />  
        <!-- include this only if you need to authenticate clients via request   
        parameters -->  
        <custom-filter ref="clientCredentialsTokenEndpointFilter"  
                       after="BASIC_AUTH_FILTER" />  
        <access-denied-handler ref="oauthAccessDeniedHandler" />  
    </http>

И вот как я включил CORS, но не работает

dispatcher-servlet.xml 

<mvc:cors>
        <mvc:mapping path="/oauth/token" allowed-origins="http://localhost:4200"
                     allowed-methods="GET" allowed-headers="Access-Control-Allow-Origin" />
    </mvc:cors>

И это ошибка, которую я получил

логин: 1 Не удалось загрузить http://localhost:8080/M.S.-Handloom-Fabrics/oauth/token?grant_type=password&client_id=restapp&client_secret=restapp&username=nishan&password=nishan: Нет заголовка «Access-Control-Allow-Origin» на запрошенном ресурсе.Происхождение 'http://localhost:4200' поэтому не разрешено.Ответ имеет HTTP-код состояния 400.

1 Ответ

0 голосов
/ 30 мая 2018

Для этой ошибки вы должны создать новый класс, как показано ниже.private String corsFilter="*"; Когда вы предоставите *, это позволит все.Надеюсь, это поможет вам. 

@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CorsFilter implements Filter {

    private String corsFilter="*";

    public CorsFilter() {
    }

    @Override
    public void doFilter(final ServletRequest req, final ServletResponse res,
            final FilterChain chain) throws IOException, ServletException {

        final HttpServletResponse response = (HttpServletResponse) res;
        final HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", corsFilter);
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods",
                "POST,  GET, PUT, OPTIONS, PATCH ,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", " Content-Type, Authorization");

        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(req, res);
        }
    }

    @Override
    public void init(final FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {
    }
}
...