У меня есть веб-приложение с Java, Spring Boot и Spring Security на бэкэнде и Angular во внешнем интерфейсе.
Я реализовал вход в систему с помощью Spring Security, и аутентификация, похоже, работает - в Postman, а также во внешнем интерфейсе моего приложения я получаю токен jwt. Оба токена кажутся правильными, потому что независимо от того, использую ли я токен, полученный в Postman или во внешнем интерфейсе, когда я отправляю любой из этих токенов в заголовке авторизации при выполнении других запросов к серверу, токен принимается серверной частью моего приложения. и я получаю ответ 200 OK от сервера.
Но вот где вещи go по-разному: мой запрос разрешен только тогда, когда я отправляю его с почтальона. Когда я отправляю (я думаю) тот же запрос из внешнего интерфейса моего приложения, сервер выдает 403 запрещенных . Естественно, я предположил, что должен отправить запрос не так, как мой внешний интерфейс, а не почтальоном, но я просто не нашел никакой разницы. Из того, что я вижу, я отправляю тот же метод, то же тело, те же заголовки (с токеном авторизации)
Вы хоть представляете, что там может происходить?