Spring Boot + React没有spring安全的CORS问题
Spring Boot + React没有spring安全的CORS问题是什么意思?
Spring Boot是一个Java开发框架,React是一个JavaScript库,它们可以用于构建现代化的Web应用程序。CORS(跨源资源共享)是一种浏览器安全机制,用于控制跨域请求。在前后端分离的应用中,前端React应用可能会通过AJAX或Fetch等方式向后端Spring Boot应用发送跨域请求,而CORS问题就是指浏览器拒绝或限制这些跨域请求。
解决Spring Boot + React中的CORS问题需要在后端Spring Boot应用中进行配置。可以使用Spring Security模块中的CorsConfiguration类来设置允许跨域请求的规则。以下是一个简单的示例:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable();
}
@Bean
public CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(Arrays.asList("http://localhost:3000"));
configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
configuration.setAllowedHeaders(Arrays.asList("Authorization", "Content-Type"));
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
}上述代码中,我们使用了Spring Security提供的cors()方法来启用跨域资源共享,使用csrf()方法来禁用CSRF保护(在前后端分离应用中通常不需要使用CSRF保护)。同时,通过corsConfigurationSource()方法来配置允许跨域请求的规则,例如允许来自"http://localhost:3000"的跨域请求,允许的HTTP方法,允许的请求头等。
对于Spring Boot应用中的CORS问题解决后,前端React应用就可以正常向后端发送跨域请求了。
推荐的腾讯云产品和产品介绍链接地址:
- 云服务器(CVM):提供高性能、可扩展、安全可靠的云服务器实例。
- 云数据库MySQL版(CDB):基于开源MySQL数据库引擎,提供高性能、高可靠、弹性伸缩的数据库服务。
- 云存储(COS):提供安全可靠、高可用的对象存储服务,适用于图片、音视频、文档等各类数据存储需求。
- 人工智能(AI):包括图像识别、语音识别、自然语言处理、机器学习等领域的人工智能服务和工具。
- 物联网(IoT):提供设备接入、数据传输、规则引擎、数据存储等一站式物联网解决方案。
- 区块链(BCS):提供全方位的区块链服务,包括链搭建、节点管理、合约开发等。
- 云原生应用平台(TKE):基于Kubernetes的容器服务,帮助用户快速搭建、部署和管理容器化应用。
注意:以上推荐的腾讯云产品仅作为示例,并不意味着其他云计算品牌商的产品不可行或不推荐。
相关·内容
我的前端和后端应用程序有问题。我有一个运行在前端的React.js应用程序和一个运行着React应用程序调用的Java Spring Boot应用程序。当它们都在我的本地主机上运行时,一切工作正常。我在localhost:3000上运行开发React应用程序,在localhost:8080上运行Spring Boot应用程序。我在控制器中放置了@CrossOrigin注释,这使得React应用程序能够调用Spring Boot应用程序。这一切都运行得很好。 但现在我想把这两个应用都部署到heroku上,让它们协同工作。因为它们是独立的存储库,所以我将它们分别部署到两个heroku应用程序中。
浏览 19提问于2020-12-31得票数 0
回答已采纳
我使用Spring开发了后端微服务应用程序,并将API网关放在微服务的前面。为了对用户进行身份验证,我使用Keycloak。现在我正在使用Svelte开发前端应用程序,我在网关应用程序中配置了我的application.yml,如下所示:
spring:
cloud:
gateway:
default-filters:
- TokenRelay
- DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin
globalco
浏览 5提问于2022-05-02得票数 -1
我在Heroku上将react和spring boot部署到两个独立的应用程序中。
React:
Spring:
在react中,我尝试通过获取数据,它被CORS策略阻止。我怎么才能修复它?
在开发中,我将代理更改为" proxy ":"",在我将React部署到heroku之后,它将不起作用。该怎么办呢。
hello = () => {
fetch("https://boot-hheroku.herokuapp.com/api/hello")
.then(response => response.text()
浏览 14提问于2019-07-20得票数 0
回答已采纳
我正在编写spring boot和spring security中的api,该api可由react前端访问,get方法运行良好。但是当涉及到我们有印前检查选项的帖子时,它返回的是401http状态。随着我的开发,现在我只希望cors不会阻塞任何东西。这个错误不会发生在失眠或邮递员上,在那里我可以在没有这个错误的情况下完成请求。出现此错误的主端点是/oauth/token,也就是spring boot的默认端点来获取持有者令牌,我通过react应用程序发送到那里的帖子给出了这个错误: Access to XMLHttpRequest at 'http://localhost:8080/
浏览 10提问于2020-10-31得票数 0
回答已采纳
我有一个Spring Boot应用程序和一个捆绑的React前端。它配置了maven前端插件来构建react应用程序,并将其放入/static中,以便由Spring Boot提供服务。所有内容都包装在单个.jar中,并部署到k8s集群中,在集群中,环境变量被单独处理,并由Spring Boot读取。 现在,我必须添加一个API密钥作为环境变量,以供React前端读取。 据我所知,我不能使用.env文件,因为它不是独立的React部署,也不会被前端看到。我唯一能想到的就是把它传递给Spring Boot,然后通过一个端点将它暴露给前端。 我是不是漏掉了什么,有没有在这个设置中使用.env文件的
浏览 24提问于2021-04-22得票数 0
回答已采纳
我的目标是以以下方式配置Spring安全性:
从私有开始的任何路由都应该通过Spring oauth2ResourceServerAll进行身份验证,其他路由应该是可自由访问的
我已经尝试了下面的代码,但这给了我一个问题,即它也试图验证非私有的其他路由。
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPass
浏览 5提问于2022-01-26得票数 0
我在我的VM上运行VM,并部署基于Spring-Boot的WAR文件,这些文件使用gradle构建。
我一直得到运行在那里的CORS的APIs错误。
我尝试在Spring-boot上启用Spring-boot,但是错误似乎并没有消失,所以我更改了Spring-boot上的web.xml文件,但是CORS错误仍然阻止我访问APIs。
我做错了什么?我还应该在哪里启用CORS设置以及如何启用?
浏览 0提问于2018-09-19得票数 1
回答已采纳
我正在我的Spring应用程序中使用新的。我的问题是,当向/graphql端点发出POST请求时,服务器总是响应404。
这些是我的gradle依赖关系
implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
implementation 'org.springframework.boot:spring-boot-starter-graphql'
implementation 'org.springframework.boot:spring-boot-starter-m
浏览 14提问于2022-11-25得票数 1
我在Springboot部署了一台Eureka服务器。我为用户名/密码启用了这个maven依赖项和yaml属性的spring安全性:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId> <!-- Provide basic auth for Eureka client registration -->
</dependency>
下面的代码
浏览 12提问于2022-09-23得票数 1
试图解决我的申请中的CORS问题。在Spring文档中,我通过设置Csconfigurationsource找到了解决这个问题的方法。但是,在将核心配置源bean添加到SecurityConfig类之后,我得到以下错误:
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'corsConfigurationSource' defined in class path resource [com/amrut/prabhu/oauth2/client/Secur
浏览 10提问于2022-11-14得票数 0
回答已采纳
我使用Spring Boot 2.2.RELEASE作为REST服务,使用React作为前端。 只实现了一个简单的GET方法,但在通过REACT与服务器通信时会出现CORS问题。 https://spring.io/guides/gs/rest-service-cors/ ->关注了这个链接,但没有运气。 我的Spring Boot控制器: @RestController
public class FeedController {
@Autowired
private IFeedService IFeedService;
@CrossOrigin(origin
浏览 12提问于2020-04-25得票数 0
2回答
我正试图在我的react应用程序上设置一个登录屏幕。这为我的spring引导后端提供了提供我需要显示的数据的授权。但是,我一直从Chrome获得以下错误消息:
Access to fetch at 'http://localhost:8102/users' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
浏览 16提问于2022-03-12得票数 -2
对于我的Spring Boot后端,我必须将"http://localhost:4200/“添加到允许的CORS源,这样我就可以在部署的服务器上测试我的前端。在生产环境中部署我的后端之前,我曾经从允许的/白名单的CORS列表中删除localhost。然而,这有点让人讨厌,有没有办法在Spring Boot中打开/关闭代码行? 我的CORS设置代码位于: public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
CorsConfigurationSource corsConfigura
浏览 17提问于2021-11-15得票数 0
4回答
嗨!我是Spring Boot的初学者。我有一个简单的Java Spring Boot应用程序,它使用Rest控制器。控制器的一些端点暴露于CORS请求。我发现可以通过添加@CrossOrigin(origins ="..")来允许CORS请求。方法上面的注解。我的问题是,我现在不知道所有的来源,稍后在我的Spring Boot应用程序运行时,我将不得不添加其中的一些。有没有可能有一种方法来手动添加新的源地址到我的Rest控制器的一些端点?例如,在我的Rest控制器中有一个端点,允许特定用户(e.g.Admin)向rest端点添加新的cors-origins?如果是:请举一个简
浏览 0提问于2017-12-05得票数 2
我创建了一个带有Keycloak的Springboot应用程序,在我尝试输入/api/foos时遵循本教程,它总是返回403,没有任何错误消息。
// SecurityConfig
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, jsr250Enabled = true, prePostEnabled = true)
class SecurityConfig(
private val unauthorizedHandler: JwtAuthenticationEnt
浏览 8提问于2021-09-18得票数 0
回答已采纳
1回答
我的SecurityConfiguration配置如下:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and()
.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()).and()
.authorizeRequests()
.antMatchers("/api/auth", "
浏览 6提问于2020-03-19得票数 0
1回答
我的问题
我有一个使用RSockets的spring引导应用程序。
我的春季引导应用程序运行在端口8080上,我的前端(React.js)运行在端口3000上。
问题是,我的前端没有被cors政策所阻碍。
这有点令人担忧,因为当我稍后部署应用程序时,我希望其他来源被cors策略阻止。
我猜想我在某种程度上允许我的RSocket配置中的所有起源(见下文)。
我的RSocket配置
package com.example.server.api.rsocket.config;
import org.springframework.boot.autoconfigure.rsocket.RSocketP
浏览 3提问于2021-07-04得票数 1
1回答
按照Hendy的建议,我添加了以下两个类来解决CORS问题: (1)答案。
在第二个类(public class MyFilter extends OncePerRequestFilter)上,我只使用了Arrays.asList("...")而不是ImmutableList.of("...")
这是我的休息控制器
@RestController
public class UsersProfileController {
@Autowired UserProfInterface userProfInterface;
@GetMapping("
浏览 2提问于2020-08-04得票数 2
我正在尝试用角2代码将我的弹簧引导部署到一个war包中。
我的Spring代码包含JWT Spring安全性,
问题是当我在tomcat服务器中集成和运行时。我得到了:
这个应用程序没有/error的显式映射,所以您认为这是一个退步。
清华03月01 :26:53 2018年发生了一个意想不到的错误(type=Not Found,status=404)。没有可用的消息
但是,如果我移除我的弹簧安全性,并将两者集成在一起,那么它就可以正常工作了。
我不知道spring安全有什么问题,所以如果有人知道这个问题,请帮帮我
网络安全:
package com.boot.
浏览 0提问于2018-03-01得票数 2
回答已采纳
这个问题对我来说有点新,因为我以前开发过angular应用程序,但现在我有了reactjs作为前端技术。 我的问题是CORS。我的react应用程序在端口3000上工作,而我的spring boot应用程序在8080上工作。在我的控制器上添加@CrossOrigin可以很好地解决这个问题,但是有没有办法在前端进行配置呢?像这样的开关,当应用程序应该在本地工作时,你会翻转它,当在生产环境中工作时,它会停止吗?
浏览 20提问于2019-02-11得票数 0
我有一个问题,spring boot应用程序使用keycloak进行身份验证,我让这个应用程序位于haproxy后面,并尝试在spring应用程序上完全禁用cors,并在代理端管理它,但是我仍然有cors方面的问题。“它没有HTTP ok状态”
注意,我使用的是旧版本的spring boot keycloak插件,因为最初的应用程序使用的是spring boot版本1.5.10。请在附件中找到我已经研究过的一些配置选项:
案例1:在spring应用app上禁用cors
此安装程序返回响应印前检查标头上不存在的http状态ok
@Autowired
private JwtAuthenticat
浏览 31提问于2021-03-10得票数 1
回答已采纳
我有Spring Boot rest控制器,它公开了我想在Angular 12中使用的某些API。在这个控制器上,我添加了@CrossOrigin,但spring-boot似乎没有接收到它,因为即使添加了注释,我也会遇到Cors策略问题。
@CrossOrigin(origins = "*")
@RestController
@Scope(WebApplicationContext.SCOPE_REQUEST)
@RequestMapping("api/rest")
public class MyController {
浏览 0提问于2021-07-07得票数 0
开始这个问题的上下文很少,我在springboot中做了前端的react和后端的实现。
在进行开发时,我在package.json中设置了"proxy": "http://localhost:8080/",,以便它可以将我的请求代理到本地主机:8080,它是spring的tomcat服务器。
对于生产环境,我使用frontend-maven-plugin构建react应用程序,使用maven-antrun-plugin将react产品构建复制到后端目录(target/classes/public),最后部署到heroku。
在将spring安全性添加到我的项目中
浏览 36提问于2019-11-25得票数 3
回答已采纳
我有一个Spring应用程序,在这里我需要允许CORS请求。
请求使用公共路径<host>:<port>/api/...,到目前为止我只有两个资源:
package my.controllers;
@RestController
@RequestMapping(path="/", produces="application/json")
public class DataController {
@GetMapping("/")
public ApiResponse<Map<String,
浏览 11提问于2020-03-31得票数 1
回答已采纳
错误:我在火狐中得到以下信息:外部站点查询被阻止:同源策略不允许读取远程资源http: // localhost: 8080 / api / v1 / post /。(原因:'Access-Control-Allow-Origin‘CORS头不存在) 我花了几个小时来允许CORS与我的Spring Boot服务器进行通信,以便使我的REACT UI与服务器进行通信。在Stack Overflow上有很多类似的问题,但没有一个建议的解决方案解决了我的问题…… Spring Boot在https://spring.io/guides/gs/rest-service-cors/上提出了不同
浏览 38提问于2021-08-19得票数 3
回答已采纳
我用Zuul和Spring Cloud Camden SR5和Spring Boot 1.4.4.RELEASE
我的前端是由React.js服务器提供的Node Express应用程序。我的API在zuul后面。
前端可以通过https://test.mydomain.com访问,API (Zuul)可以通过https://api-test.mydomain.com访问。
在Zuul中,我确实有一个CORS过滤器来设置CORS头(是否正确?):
if(corsAllowedOrigin.contains(host)){
log.debug("{} is allowed
浏览 1提问于2017-02-17得票数 3
回答已采纳
2回答
我正在使用spring boot安全来帮助我进行身份验证...
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigure
浏览 2提问于2017-09-06得票数 2
2回答
我正在尝试覆盖Spring Boot安全配置。但每次我尝试访问任何URL时,它都会给出默认的spring security登录页面。我也在尝试使用REST API。这是我的尝试。请帮我解决这个问题。谢谢。 这是我的pom.xml <parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.1.RELE
浏览 24提问于2020-06-18得票数 0
1回答
我在spring-boot中有后端,公开REST API,在react中我有分离的前端。 我想使用spring security来保护我的后端,并且我想保留spring身份验证链。但是,当我使用如下配置时: @Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
.addFilterBefore(authenticationFilter(), UsernamePasswordAuthenticationFi
浏览 25提问于2021-09-17得票数 2
我已经创建了一个spring boot + Angular应用程序。我正在使用Azure广告进行授权。当我运行spring boot应用程序并使用swagger对其进行测试时,它会自动重定向到Microsoft Loging页面,并要求我提供证书和api。但是当我使用angular来点击这个api的时候..它显示cors错误。当我从我的spring app..Angular项目中删除Azure AD的所有属性时,它工作正常(没有cors问题)。
这是我的application.properties
server.port=9090
spring.jpa.database=POSTGRESQL
浏览 5提问于2020-11-04得票数 1
我正在服务器中处理Spring,并在前端使用MySQL进行响应。
当我启动我的应用程序时,我会得到以下错误。
对这个问题有什么建议吗?
应用程序启动失败
描述:
未能配置DataSource:“url”属性未指定,也无法配置嵌入式数据源。
原因:未能确定合适的驱动程序类
操作:
考虑以下几点:如果您想要一个嵌入式数据库(H2、HSQL或Derby),请将其放在类路径上。如果要从特定的配置文件加载数据库设置,则可能需要激活它(当前没有活动的配置文件)。
进程已完成,退出代码为%1
pom.xml
<?xml version="1.0" encoding="UTF
浏览 1提问于2019-04-23得票数 0
下午好 我有一个react JS应用程序。这个应用使用了一个带有spring boot和spring security的rest服务。 这是我的安全配置: @Configuration
@EnableWebSecurity
public class ServiceSecurity extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http)
{
try
{
http
浏览 234提问于2020-11-25得票数 0
我正在开发一个带有Spring Boot和Spring Security的Rest Api。我同时拥有公共区域和私有区域,并且我使用Spring Security进行身份验证(用于私有区域)。
问题是我配置了CORS,如果我从未经授权的url调用公共端点,它会阻塞请求,但令我惊讶的是,如果我使用RestTemplate从Postman或其他Spring Boot App调用它,CORS不会阻止请求并返回结果。
我在网上看到CORS只阻止来自浏览器的调用。那么,如何保护我的API的公共部分不被Postman或其他API调用呢?
@Bean
CorsConfigurationSource
浏览 24提问于2020-05-24得票数 0
回答已采纳
1回答
如何禁用网关上的CORS?我的意思是真正的禁用,在stackoeverflow或其他地方搜索“禁用网关CORS”时,不允许来自所有来源的所有方法的请求。
我在一些服务前面有一个spring云网关,这些服务已经定位了响应CORS头(Access-Control-Allow-Origin和类似的),对于其中的一些服务,我很难禁用CORS (例如Keycloak)。
我的问题是spring云网关也设置了一些头,这会导致重复的CORS头和客户端应用程序中的CORS错误。因此,我希望完全禁用网关上的CORS过滤器(理想情况下是全局的,但是应用于每个路由的filter配置也是可以接受的)
网关配置:
&l
浏览 16提问于2022-11-15得票数 0
回答已采纳
3回答
我有一个基于反应的前端和一个spring后端(它使用spring安全性)。我已经禁用了spring安全配置中的CORS (至少我认为是这样),但是请求仍然会导致以下错误:
Access to XMLHttpRequest at 'http://localhost:8080/api/v1/registration/' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access co
浏览 0提问于2021-05-04得票数 1
回答已采纳
1回答
在一个具有角的项目中,我第一次使用spring引导,在我添加spring安全依赖之前,一切都很好
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
浏览 1提问于2020-05-12得票数 2
回答已采纳
我知道这个问题已经问过了,但我也有同样的问题,没有找到任何解决方案 Spring Boot,我有Rest API并添加了跨域注释 @CrossOrigin(origins = "*", allowedHeaders = "*") 但它仍然显示了一个错误 Access to XMLHttpRequest at 'http://localhost:8080/API/findUser' from origin 'http://localhost:4200' has been blocked by CORS policy: No
浏览 5提问于2019-01-10得票数 1
我目前正在运行Spring Boot 2 Server与Spring Security,如果不应该限制访问,我需要在配置中配置每个url。但我认为,如果所有方法和端点都允许所有请求,并且只有在上面添加了@RolesAllowed注释时才进行限制,就会容易得多。那么有没有办法用这种方式配置Spring Security呢? 我当前的身份验证配置: @Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().sessionManage
浏览 18提问于2020-01-13得票数 0
1回答
上下文
Spring Boot
反应Js
问题
我想从react发出登录请求,以获得jsessionid。我正在从Spring Boot那里得到一个奇怪的响应。在回复中我没有找到任何饼干。在postman中,我只需给出url中的用户名和密码作为参数,在响应中,我可以使用cookie jsessionid获得响应,对于更多的请求,我可以直接使用它。但是在react中,我得到了一个奇怪的响应,我不知道如何获得cookie。
下面是将来自React 的请求发送到Spring 的代码
const { username, password } = this.state;
cons
浏览 1提问于2019-12-29得票数 1
回答已采纳
我正在尝试使用create-react-app来启动我的spring-boot项目的前端。 我使用redis来存储会话。 出于某些原因,我实际上需要为匿名用户启用会话生成。 下面的代码是我对spring boot的安全配置: @Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
浏览 19提问于2019-01-05得票数 0
回答已采纳
Spring应用程序中的Websocket -获取403禁止
当我在eclipse中运行时,我可以从客户端连接到websocket (没有spring引导)。
但是,当我为websocket代码创建Spring (Gradlew)并运行java -jar websocket-code.jar时,我会得到一个403个连接到websocket的错误。
我没有websockets的身份验证。我有一个CORS过滤器,并且认为所有的头都在请求/响应中。
下面是我的build.gradle
apply plugin: 'java'
apply plugin: 'spring-boo
浏览 8提问于2015-09-30得票数 35
回答已采纳
正如标题所提到的,我有一个spring boot后端,它为React前端提供REST API。我已经得到了许多CORS问题,并尝试了多种方法。我不是spring安全方面的专家,但如果能帮助我解决这个问题,我会非常感激。
我的CORS配置
private static final String [] AUTH_WHITELIST = {
// -- Swagger UI v2
"/v2/api-docs",
"/swagger-resources",
"/swagger-resources/*
浏览 16提问于2021-02-27得票数 0
回答已采纳
3回答
我不能从我的网关访问我的微服务spring管理仪表板,但它可以通过直接链接(spring- dashboard )链接工作。
这个问题出现在新版本的spring boot管理仪表板上,它看起来像是Cors起源的问题:
Access to XMLHttpRequest at 'http://localhost:9091/applications' from origin 'http://localhost:8083' has been blocked by CORS policy: No 'Access-Control-Allow-Origin'
浏览 8提问于2021-06-13得票数 0
我花了整整一天的时间来解决这个问题。直到现在,我还没有找到问题出在哪里。我在server.js和herouku配置文件中都放入了proces.env.MONGODB_URI。我的网站在localhost:5000上运行得很好,但当我部署它时,它拒绝与数据库连接。xhr.js:178获取 404 (未找到)这是我在尝试从数据库获取用户时遇到的错误。下面是我的server.js文件和其他内容
const express = require('express');
const cors = require('cors');
const mongoose = requi
浏览 0提问于2020-01-15得票数 0
2回答
我已经开发了一个在前端使用react,在后端使用spring-boot的应用程序。我还没有实现任何登录页面。我开始寻找一个例子作为开始。在这种情况下没有太多的例子,而且很多例子都已经过时了。有没有人能给我举个例子?或者至少告诉我该怎么做。我使用的是react 0.14.0
浏览 3提问于2016-02-04得票数 2
我需要设置一个遗留的Spring-Boot1.5项目,作为一个OAuth2资源服务器,使用公开的JWKS在每个请求中验证所有传入的JWT。
我所跟踪/检查的链接和文章如下:
我的pom.xml中有以下依赖项
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
浏览 2提问于2020-07-08得票数 2
回答已采纳
我正在尝试使用Java来设置一个简单的WebSocket服务器,尽管我已经定义了CORS配置(和SockJS的STOMP )以允许从本地主机的起源:8080(之前有星号),但我仍然看到标题中缺少‘访问控制-允许-原产地’,并且我得到了403状态代码错误。
从客户端,我有一个简单的SockJS设置,通常通过普通的HTML和JS连接到Websocket。这里是我的Java代码(注意我多次尝试定义CORS允许起源).
Websocket配置:
@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfiguratio
浏览 19提问于2022-10-18得票数 -1
我的春季启动服务的前端是在第三方仪表板上提供的。该仪表板还有一个我们想要使用的通用搜索栏。现在,一旦我们实现了Keycloak身份验证,我们就开始专门面对这个搜索栏中的问题。所有其他API都能正常工作,因为它们只从我的前端调用,但是搜索API由第三方仪表板调用。
奇怪的是,第三方使用Http选项方法调用我的方法,但是我的端点被注册为GET。
对于临时修复,我们只是试图禁用auth上的搜索API,似乎根本不起作用。我的配置程序是:
@KeycloakConfiguration
@Profile("!local") // in local profile InsecureLocal
浏览 0提问于2019-01-04得票数 6
我有一个奇怪的需求,那就是只使用cookie来验证请求。有一个用PHP编写的主服务,它的会话是使用名为PHPSESSID的cookie处理的。 ┌─────────┐
│ │
┌─────────┤ Browser ├───────────────┐
│ │ │ │
│ └─────────┘ │
┌──────▼─────┐
浏览 28提问于2021-03-25得票数 0
在Spring中,哪个类读取logging.*中的application.yml?
for (String name : applicationContext.getBeanNamesForAnnotation(ConfigurationProperties.class)) {
System.out.println(name);
}
我试过上面的代码,但我要找的代码没有列出。没有提到这一点。搜索没有任何进展。
第一个(具体的)问题:如何找到读取和自动配置日志记录的类。*属性?
第二个(更广泛的)问题:如何在spring中为特定模块找到相应的@Config
浏览 0提问于2018-11-15得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
