登录
当前位置: 首页 > 知识库问答 >
问题:

使用jHipster oAuth(尽管有CORS)时出现未经授权的错误

竺承望
2023-03-14 
@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.addAllowedOrigin("*");
    config.addAllowedHeader("*");
    config.setAllowedMethods(Arrays.asList(new String[]{"GET", "PUT", "POST", "DELETE", "OPTIONS"}));
    source.registerCorsConfiguration("/api/**", config);
    source.registerCorsConfiguration("/v2/api-docs", config);
    source.registerCorsConfiguration("/oauth/**", config);
    return new CorsFilter(source);
}

在jHipster中是否可以实现这一特定功能,以使身份验证能够从浏览器或应用程序(不在jHipster服务器上运行)工作?

共有1个答案

孙辰阳
2023-03-14

我未加评论的CORS行

cors: #By default CORS are not enabled. Uncomment to enable.
    allowed-origins: "*"
    allowed-methods: GET, PUT, POST, DELETE, OPTIONS
    allowed-headers: "*"
    exposed-headers:
    allow-credentials: true
    max-age: 1800

在SecurityConfiguration中添加

            **.antMatchers(HttpMethod.OPTIONS, "/**")**
@Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring()
            .antMatchers(HttpMethod.OPTIONS, "/**")
            .antMatchers("/scripts/**/*.{js,html}")
            .antMatchers("/bower_components/**")
            .antMatchers("/i18n/**")
            .antMatchers("/assets/**")
            .antMatchers("/swagger-ui/index.html")
            .antMatchers("/api/register")
            .antMatchers("/api/activate")
            .antMatchers("/api/login/**")
            .antMatchers("/api/account/reset_password/init")
            .antMatchers("/api/account/reset_password/finish")
            .antMatchers("/test/**");
    }

而且到目前为止一直在起作用。

 类似资料:
  • 调用spring rest api时出现CORS未授权的401错误

    我的rest服务中没有Spring Security实现,当我试图调用rest中的资源时,我面临CORS 401未授权问题。 我对此感到愤怒: https://www.baeldung.com/spring-security-cors-preflight https://docs.spring.io/spring-security/site/docs/5.0.7.RELEASE/reference

  • 使用Spring Security和Angular时出现未经授权的错误

    我的前端基于Angular 4,后端基于Spring Security的Spring Boot。我正在一个WAR文件中部署所有内容。 我在/src/main/resources中创建了一个静态/登陆文件夹,然后我将生成角度文件的网页包放在该文件夹中。 Angular负责登录过程,因此我在Spring Security中创建了以下规则: 不幸的是,当我尝试使用网络浏览器访问 /login页面进行登录

  • firebase Auth/未授权-域错误,尽管我授权了域

    我尝试设置Firebase身份验证,在localhost上它也起作用了。但是当我在Firebase上获得应用程序后,我会得到错误。 我已经在Firebase看过了,域是白名单。 我使用Google登录firebase的代码: 以下是完整的错误消息:

  • Maven错误:未经授权,ReasonPhrase:未经授权

    问题内容: 我从Nexus存储库中检出了代码。我更改了帐户密码,并在文件中正确设置了密码。在执行时,我收到错误消息,说明它尝试从该存储库下载文件。 任何想法如何解决此错误?我在Maven 3.04中使用Windows 7 问题答案: 这里的问题是所使用的密码出现错字错误,由于密码中使用了字符/字母,因此很难识别。

  • 在Travis CI上使用Sonarcloud时出现授权错误

    我试图将SonarCloud与Travis-CI一起使用,但遇到以下错误: *出了什么问题: 任务“:SonarQube”的执行失败。 您只被授权执行本地(预览)SonarQube分析,而不将结果推送到SonarQube服务器。请联系您的SonarQube管理员。 下面是我试图使用Travis设置配置项的Github项目。 下面是Travis构建的链接,该构建在执行SonarQube步骤时失败。

  • 尽管“要求所有授权”,Apache 2禁止403错误

    我收到了明显臭名昭著的apache 2禁止错误#403,我尝试遵循有关该主题的指南,但似乎都不起作用。我使用的是Ubuntu Server和Apache 2.4.41 我的网站结构类似于/var/www/html/index.html 我的apache2.conf[/etc/apache2/apache2.conf]: 我的vhosts.conf[/etc/apache2/站点可用/000-def

相关问答

尽管“要求所有授权”,Apache 2禁止403错误异常:401未授权错误|com.google.api.client.auth.oauth2.TokenResponseException:401未经授权添加新kubernetes master时出现未经授权的问题Spring启动测试中出现HTTP 401未经授权的错误Microsoft graph 401未经授权的错误

相关文章

在SAP ABAP中获取未经授权的异常尽管为Nginx,angular-http-server和Golang启用了“ CORS请求,但未成功”Google_Service_Directory-(403)未经授权访问此资源/ api尽管兑现了承诺但仍未兑现承诺防止未经授权的成员加入Hazelcast集群

相关阅读

【华为OD机试2023】取出尽量少的球(Python)CVTE实习C++一面面经(时间管理大师京东综合经营管理面经好未来面经好未来凉经

相关工具

基于jfinal2.2的权限管理系统无尽的饼干PHP CORS无尽的进度条蓝科 PHP 后台权限管理系统

相关文档

Windows 授权管理器RFC 6749-OAuth 2.0 授权框架简体中文翻译小米生态云的用户管理产品经理进化论:AI+时代产品经理的思维方法Yii2 权威指南
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.