如何为CORS配置KeyCloak?
也许我做错了什么。
CORS策略阻止从来源“https://www.keycloak.org”访问“https://accounts.zoodexchange.com/auth/realms/development/protocol/openid-connect/token”处的XMLHttpRequest:请求的资源上没有“access-control-allow-orgin”标头。
您可以使用user@server.com作为电子邮件和100作为密码登录。
我找了很多,但什么也找不到。
共有1个答案
嗯,有时候文档真的会误导人。
我发现它被称为Web Origins,而不是CORS。
它位于客户机的设置中,应该为每个客户机单独配置。
根据帮助,您可以简单地编写+来允许重定向有效的源,您可能已经在Web源上面指定了几个字段。或者您可以简单地将*放在那里,以允许所有的起源。
-
目前,我在apache2.4虚拟主机中有这个配置: 然而,我一直收到这个错误: 我知道我可以通过将访问控制允许原点设置为通配符来解决此问题,但这并不安全。
-
我有一个对我的Rest Webservice的AJAX请求,带有一个自定义头“login”。 用户代理:Mozilla/5.0(Windows NT 10.0;Win64;x64;RV:58.0)Gecko/20100101 Firefox/58.0 接受:text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 接受语言:fr,f
-
我有Spring引导Rest应用程序。最近,我使用JSONWebToken实现了用户身份验证。 JWTauthFilter: 我的登录控制器有一个映射“/token”,所有其他控制器都映射为“/rest/**”。有趣的是,调用一个“/token”控制器可以很好地工作...它返回令牌和用户详细信息。服务器响应包含: access-control-allow-credentials为true acce
-
我在单独的服务器上运行Spring Cloud gateway,配置如下: 但每次我从React应用程序中得到: 访问位于'http://11.1.1.1:8080/api/support/tickets/create'从原点'http://localhost:3000“”已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“access control Allow Or
-
问题内容: 突然在JUnit测试期间这种情况一直发生。一切正常,我编写了一些新测试,并且发生了此错误。如果我还原它,它不会消失。这是为什么? 问题答案: 您(直接或间接)编写的新测试使用 使用Log4j记录的类 。 需要配置Log4J才能使此日志正常运行。 将 log4j.properties (或log4j.xml)文件放在 测试类路径 的 根目录中 。 它应该具有一些基本配置,例如 默认情况下
-
我试图在postgresql中使用HikariCP,但我在任何地方都找不到postgresql的配置。 请给我指出任何示例postgresql与HikariCP或任何配置教程相同。 我试着像下面那样使用它,但它不起作用,然后我意识到它是为MySQL设计的