如何解决401对针对Springboot服务器的CORS预检OPTIONS请求的响应
从我的角度应用程序到Spring Boot后端的跨域请求被CORS阻止,仅使用POST,PUT。允许GET并按预期工作。
这是我的配置..
后端:
cors过滤器-
@Configuration
public class CORSConfiguration {
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.setAllowCredentials(true);
corsConfiguration.setAllowedOrigins(Arrays.asList("http://localhost:4200"));
corsConfiguration.setAllowedMethods(Arrays.asList("PUT","POST","GET","DELETE","OPTIONS"));
corsConfiguration.setAllowedHeaders(Arrays.asList("Origin","X-Requested-With","X-Requested-By","Content-Type","Accept","Authorization"));
source.registerCorsConfiguration("/**",corsConfiguration);
return new CorsFilter(source);
}
}
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.cors().and()
.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.OPTIONS).permitAll()
.antMatchers("/*").authenticated().and()
.jee().mappableAuthorities("xxxxxxx");
}
}
ng:
public postIT(payload: Data): Observable<Data> {
return this.http.post<Data>(url,payload),{
withCredentials: true
});
}
错误:
我在这里遗漏了什么?请让我知道。
解决方法
我犯的错误是在web.xml中,其中<security-constraint>元素中包含了OPTIONS。
从这里以及其余的配置中将其删除,我再也看不到问题了。
能否请您尝试将“ AllowedHeaders ”替换为以下列表:
“ Access-Control-Allow-Credentials”,“ Content-Type”,“ Access-Control-Allow-Header”,“ X-Requested-With”,“ Origin”,“ Accept”
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
