预检请求未通过访问控制检查：它没有 HTTP ok 状态

Question

我正在尝试使用 axios 从 api Spring Boot 获取数据。

如果我用 Insomnia 或 Postman 调用 api 它按预期工作，我有如下数据：

[
  {
    "id": 2,
    "username": "Admin",   
    "profil": null,
    "enabled": true,
    "roles": [
      {
        "id": 1,
        "name": "Admin"
      }
    ]
  }
]

但是使用 axios 或者 fetch 会抛出 Cors 错误：
Access to XMLHttpRequest at 'http://localhost:8181' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

所以我很困惑，为什么使用 axios 时没有将标头数据传递给服务器？我不能拥有Authorization 或test

后端配置：

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurer() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**").allowedOrigins("*");
        }
    };
}

axios 请求：

function getData() {
    const baseURL = 'http://localhost:8181';
    const config: AxiosRequestConfig = {
      headers: {
        Authorization: 'Bearer TQyMDQ1OX0.C5oj83xiEAnRVdXZ24hpZnoRjCA8QsiN23kxylQCwdWCyTJyZOKcH_b4E5Ktv3A0ACVs4mj1XhrmqMJT_MHkeQ',
        test: 'test-data',
        'Access-Control-Allow-Origin': '*',
      },
    };

    axios.get(baseURL, config).then((result) => {
      console.log(result);
    });
  }

我想我错过了什么。 请帮忙

Answer 1

我不知道你的控制器中间有什么，但你可以尝试删除 AxiosRequestConfig。

function getData() {
  const baseURL = 'http://localhost:8181';
  axios.get(baseURL).then((result) => {
    console.log(result);
  });
}

如果请求类型是POST类型

function getData() {
  const baseURL = 'http://localhost:8181';
  axios.post(baseURL).then((result) => {
    console.log(result);
  });
}

Answer 2

我找到了解决方案。我通过将此行添加到我的 spring 安全网络配置来修复它

protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.cors();
//other configs
 }

Answer 3

我通过添加这一行来修复它

httpSecurity.authorizeRequests().antMatchers(HttpMethod.OPTIONS, "/**").permitAll()