Spring Boot - не удается настроить политику параметров CORS - PullRequest
Новая
       14

Spring Boot - не удается настроить политику параметров CORS

0 голосов
/ 24 марта 2019

У меня есть Api-сервер Spring Boot rest, и я пытаюсь подключиться к нему через приложение Vue.js

Вот как я настроил безопасность Spring Boot 

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

  @Override
    protected void configure(HttpSecurity http) throws Exception {

      http.

    .....

    .cors()

  }

     @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("/**"));
        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"));
        configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token"));
        configuration.setExposedHeaders(Arrays.asList("x-auth-token"));
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

Когда я пытаюсь получить доступ к токену авторизации от клиента, я получаю ошибку 403 по запросу OPTIONS с этой ошибкой 

Access to XMLHttpRequest at 'http://localhost:8081/oauth/token' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Я не знаю, что еще мне настроить

1 Ответ

0 голосов
/ 25 марта 2019

У вас определенно должно быть "*" вместо "/**" в setAllowedOrigins.

Также правильный способ настройки CORS AFAIK будет следующим: 

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS")
                .allowedHeaders("authorization", "content-type", "x-auth-token")
                .exposedHeaders("x-auth-token");
    }
}

См. Также Javadoc CorsRegistration и Настройка CORS в учебнике Spring Boot

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...