钥匙斗篷访问-控制-允许-起源

我正在开发一个连接到java（Spring框架）后端的角webapp。身份验证是通过密钥斗篷服务器完成的。 在我的带有嵌入式tomcat服务器的本地机器上，angular应用程序和spring应用程序运行正常。 对于部署，我需要使用传统的方式，使用现有的tomcat服务器。 角度前端在根目录中通过http://myurl/spring后端作为war文件放置，可以通过http://myurl/api

我用这个例子：https://github.com/foo4u/keycloak-spring-demo 我有钥匙斗篷。json文件在我的WEB-INF文件夹中，但当我运行应用程序时，会出现以下异常： 此异常的完整堆栈： 这段代码只是Spring Boot和KeyCloak集成的一个例子。 你能告诉我我做错了什么吗？ 谢谢你的回答和时间。

问题内容： 我尝试使用以下代码通过$ http（角度）发送http请求： 但这不起作用，并且我在Web控制台中有此错误： 你有解决方案吗 ？ 问题答案： 您看到此错误是由于在浏览器中实现的称为Same Origin Policy的安全机制所致。 基本上，这是由于您的网页尝试访问驻留在与网页本身不同的主机，端口或方案（HTTP / HTTPS /文件等）所在的服务器上的资源而引起的。 为了解决此问题

我正在创建一个脚本，加载在其他网站的外部。它加载CSS和HTML，在我自己的服务器上工作得很好。 但还是不管用。

我有错误： XMLHttpRequest 无法加载 http://localhost:5984/cp_config/。当凭据标志为 true 时，不能在“访问控制-允许-源”标头中使用通配符“*”。因此，不允许访问源“http://localhost”。XMLHttpRequest 的凭据模式由 withCredentials 属性控制。 但我有一个标题： 我该如何解决这个问题？