问题：

CORS策略阻止了对“来自origin”的“（）”处XMLHttpRequest的访问：没有“Access-Control-Allow-Origin”标头

班泽语

2023-03-14

@Override
    protected void configure(HttpSecurity http) throws Exception {
        LOG.info("in configure httpsecurity");
        http.csrf().disable().cors().and()
        .addFilterAfter(new OAuth2ClientContextFilter(), AbstractPreAuthenticatedProcessingFilter.class)
        .addFilterAfter(myFilter(), OAuth2ClientContextFilter.class)
        .httpBasic().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint(openIdConfig.getEntrypoint()))
        .and()
        .authorizeRequests()
        .antMatchers(openIdConfig.getEntrypoint()).permitAll()
        .anyRequest().authenticated()
        .and().logout()//.clearAuthentication(true)
        .logoutUrl(openIdConfig.getLogoffURL()+openIdConfig.getRedirectUri()).permitAll()
       .invalidateHttpSession(true)
          .deleteCookies(OpenIDConstants.SESSION_TOKEN, OpenIDConstants.USERNAME,
          OpenIDConstants.JSESSIONID)
          .logoutSuccessHandler(logoutSuccessHandler())
          .logoutSuccessUrl(openIdConfig.getRedirectUri());
        ;
        LOG.info("in configure httpsecurity end");
     // @formatter:on
    }

共有1个答案

黄宏大

2023-03-14

您可能在安全级别上启用了CORS，但在web级别上没有。要在web级别上启用CORS，您可以在方法级别、类级别或整个应用程序上启用CORS。

方法级

@CrossOrigin(origins = "http://example.com")
@GetMapping(path="/")
public String homeInit(Model model) {
    return "home";
}

班级水平

@CrossOrigin(origins = "*", allowedHeaders = "*")
@Controller
public class HomeController
{
    @GetMapping(path="/")
    public String homeInit(Model model) {
        return "home";
    }
}

全球

@Configuration
@EnableWebMvc
public class CorsConfiguration extends WebMvcConfigurerAdapter
{
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("GET", "POST");
    }
}

@Configuration
public class CorsConfiguration
{
    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**");
            }
        };
    }
}

类似资料：

CORS策略阻止了对XMLHttpRequest的react访问请求的资源上没有'Access-Control-Allow-Origin'标头

我正试图从api访问数据，但我得到了这个错误
Spring CORS没有'Access-Control-Allow-Origin'标头

问题内容：将web.xml移植到Java配置后出现以下问题根据一些Spring参考，尝试了以下尝试：所选择的值来自有效的web.xml过滤器：有什么想法为什么Spring java config方法不能像web.xml文件那样工作？问题答案：将CorsMapping从更改方法。为整个应用程序启用CORS很简单：你可以轻松更改任何属性，以及仅将此CORS配置应用于特定的路径模式：控
Spring CORS没有'Access-Control-Allow-Origin'标头
KeyCloak-Angular：被CORS策略阻止：请求的资源上没有'Access-Control-Allow-Origin'标头

我正在开发一个web应用程序，我使用angular为前端和keycloak为安全。我在angular Side上使用以下软件包： keycloak-js@10.0.1 在前端（angular应用程序）上，我试图使用以下服务检索用户详细信息：正如我所想，对loadUserProfile（）的调用会向keycloak服务器的客户机（帐户）发起GET请求。我得到一个CORS错误消息作为响应，请参见
CORS-Access-Control-Allow-Origin问题

XMLHttpRequest无法加载http://localhost:8080/nobelgrid/api/users/create/。请求的资源上没有“访问-控制-允许-来源”标头。因此，不允许访问源'http://localhost:63342'。响应的HTTP状态代码为500。谁能帮帮我吗？更新：但我还有一个错误。我会做另一个问题，因为我认为这是一个不同的论点。提前感谢！
多个CORS标头'Access-Control-Allow-Origin'不允许/CORS标头'Access-Control-Allow-Origin'丢失）

Response.AddHeader（“Access-Control-Allow-Origin”，“*”）是如何实现的；行设置多个标题时，包括，但没有当我删除它？

CORS策略阻止了对“来自origin”的“（）”处XMLHttpRequest的访问：没有“Access-Control-Allow-Origin”标头

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档