Как вызвать Spring Security azure AD localhost: 8080 из angular localhost: 4200. Ошибка при вызове azure

Question

пакет com.example.demo;

import java.util.Arrays;
import java.util.Collections;

import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.client.oidc.userinfo.OidcUserRequest;
import org.springframework.security.oauth2.client.userinfo.OAuth2UserService;
import org.springframework.security.oauth2.core.oidc.user.OidcUser;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

private final OAuth2UserService<OidcUserRequest, OidcUser> oidcUserService;

public SecurityConfiguration(OAuth2UserService<OidcUserRequest, OidcUser> oidcUserService) {
    System.out.println("loading user:" + oidcUserService);
    this.oidcUserService = oidcUserService;
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.cors()
    .and().authorizeRequests()
    .anyRequest()
    .authenticated()
    .and()
    .oauth2Login()
    .userInfoEndpoint().oidcUserService(oidcUserService);
}

 @Bean
    CorsConfigurationSource corsConfigurationSource() 
    {
    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(Arrays.asList("*"));
    configuration.setAllowedMethods(Arrays.asList("*"));
    configuration.setAllowedHeaders(Arrays.asList("*"));
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
    }

API:

    package com.example.demo;
    
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.web.bind.annotation.CrossOrigin;
    import org.springframework.web.bind.annotation.GetMapping;
    import org.springframework.web.bind.annotation.RestController;
    
    @RestController
    public class AccountResource {
    
        @Autowired
        AdUserInfo adUserInfo;
    
        @CrossOrigin(origins = "http://localhost:4200")
        @GetMapping("/account")
        public AdInfo getAccount() {
            adUserInfo.setEmail("abc@gmail.com");
            return new AdInfo();
        }
    }

Angular код:

        import { Injectable } from '@angular/core';
        import { HttpClient } from '@angular/common/http';
        import { Observable, Subject } from 'rxjs';
        import { AdInfo } from './ad-info';
        @Injectable({
          providedIn: 'root'
        })
        export class LoginService {
          private loginUrl: string;
          constructor(private http: HttpClient) {
            this.loginUrl = 'http://localhost:8080/account';
          }
        
          public login(): Observable<AdInfo> {
            return this.http.get<AdInfo>(this.loginUrl);
          }
        
        }

Angular класс:

            export class AdInfo {
                id: string;
                name: string;
                email: string;
            }

Звонок с http://localhost: 8080 работает нормально. Идет на azure и авторизуется. согласно • https://docs.microsoft.com/en-us/azure/developer/java/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory.

Теперь я хочу вызвать его из Angular UI. Итак, Localhost: 4200. сделал страницу авторизации. Нажмите кнопку входа в систему. Он вызывает localhost: 8080. Но ошибка при отображении перенаправления на azure ad login.

ОШИБКА: доступ к XMLHttpRequest в 'https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=****** & scope = openid% 20 https://graph.microsoft.com/user.read&state=a04QyhpKFkvGUvjUCRwZ834QhTgzTFYIu74M0768Co0%3D&redirect_uri=http: // localhost: 8080 / логин / oauth2 / code / azure '(перенаправлен с' http://localhost: 8080 / account ') из origin' http://localhost: 4200 'был заблокирован политикой CORS: нет заголовка' Access-Control-Allow-Origin ' присутствует на запрошенном ресурсе

Доступ к XMLHttpRequest по адресу 'https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=****** & scope = openid% 20 https://graph.microsoft.com/user.read&state=Du8JvHSEGdD3xcBft6B683mDrW8Zedppel1Xz6lBZwY%3D&redirect_uri=http: // localhost: 4200 / login / oauth2 / code / azure '(перенаправлен из' http://localhost: 4200 / account ') из источника' http://localhost: 4200 'заблокирован политикой CORS: ответ на предполетный запрос не проходит проверку контроля доступа: нет' Access-Control-Allow- Заголовок Origin присутствует на запрошенном ресурсе.

Answer 1

Проблема, с которой вы можете столкнуться, заключается в том, что весенняя охрана не пропускает запросы на предполетную проверку и не выполняет их.

Добавьте

configuration.setAllowedHeaders(Arrays.asList("Origin", "Content-Type", "Accept","Authorization"));
configuration.setAllowedMethods(Arrays.asList("GET","POST"));

и В Angular попробуйте добавление Проксирование на внутренний сервер