cors问题与Angular 和Spring引导休息api与keydrope

f1tvaqid  于 2021-07-23  发布在  Java
关注(0)|答案(1)|浏览(319)

我已经使用key斗篷(jboss)构建了springbootsrestapi(2.3.2.release)、angular(v10)应用程序/keycloak:12.0.3)用于身份验证和授权。
spring boot应用程序已使用Key斗篷WebSecurity配置适配器进行配置,angular前端使用“Key斗篷angular”:“^8.1.0”,“Key斗篷js”:“^12.0.2”,
目前,我可以通过keydrope登录窗口成功地使用angular frontend登录应用程序。但在angular项目中尝试使用httpclient向spring boot rest api发出post或get请求时,会出现cors错误。



令牌已正确绑定到请求。此令牌有效,因为我可以通过postman使用相同的令牌调用此api。

我尝试过的解决方案:
正在将keydove admin上的web源设置为*-不工作
在spring boot应用程序的application.properties中设置keydepot.cors=false-不工作
在spring安全配置中设置cors.disable-不工作

@Override
protected void configure(HttpSecurity http) throws Exception {
  super.configure(http);

  http.cors().disable();
}
8gsdolmq

8gsdolmq1#

我对cors的配置中有一个错误,所以基本上您的keydeap设置应该使用spring security来完成,如下所示,它将解决spring引导和keydeap中任何与cors相关的问题。
转到key斗篷的管理控制台,并将客户端的“web源”设置为应用程序web前端应用程序的地址(例如:-http://localhost:42)(或*)。
在application.properties中,设置keydepot.cors=true

相关问题