Я настраиваю сервер spring-security-oauth2 с настраиваемой страницей входа в систему для своего приложения микросервиса.Я разработал страницу входа с использованием угловых.Мой шлюз работает на порту 8761, а мой сервер oauth2 работает на порту 9092. Страница входа доступна на http://localhost:9092/login. Когда я щелкнул по имени входа на шлюзе, я звоню на сервер OAuth, как показано ниже.
http://localhost:9092/oauth/authorize?client_id=ClientId&redirect_uri=http://localhost:8761/login&response_type=code&scope=user_info%20openid&state=YuHxQ6
Сервер OAuth перенаправляет на страницу входа в систему, если она еще не вошла в систему, и при вводе действительных учетных данных это нормально.Пока все хорошо.Но когда сервер oAuth перенаправляет в реестр с состоянием и кодом (http://localhost:8761/login?code=awfa94&state=YuHxQ6), Политика CORS блокируется со следующей ошибкой.
Access to XMLHttpRequest at 'http://localhost:8761/login?code=awfa94&state=YuHxQ6' (redirected from 'http://localhost:9092/login') from origin 'http://localhost:9092' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Я разрешил происхождение, заголовок и методы со значением *из обоих приложений. Я не понимаю, почему политика CORS блокирует запрос на перенаправление.
Интересно, когда я использую перенаправление страницы входа в Spring по умолчанию, работает просто отлично.