我有一个 Angular 前端,它无法在我的后端服务器中获取使用 spring 进行身份验证的用户。我确认我的后端身份验证在本地工作,但在尝试调用我的 getCurrentUser 方法时我从 Angular 收到一个 CORS 错误(仅返回当前经过身份验证的用户)。如何解决此 CORS 错误?
我知道我必须在 spring 中配置 CORS,因为它充当我的后端服务器,而我的 Angular 前端需要与它对话才能从我的 api 方法中获取结果。
【问题讨论】:
标签: java angular spring security
您是否尝试在控制器中添加@CrossOrigin(origins = "")?
【讨论】:
对于使用 spring 安全性处理 Cors,您应该在您的类中有一个 CorsConfigurationSource 扩展 WebSecurityConfigurerAdapter,如下所示。
@Bean
public CorsConfigurationSource corsConfigurationSource() {
final CorsConfiguration configuration = new CorsConfiguration();
configuration.applyPermitDefaultValues();
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
至于让 Angular 识别经过身份验证的用户,您很可能希望在 Spring 中有一个控制器来返回登录状态。请记住在此方法上也启用 cors。
@CrossOrigin
@RequestMapping(value = "/login", method = RequestMethod.GET)
public String login(Model model, String error, String logout) {
if (error != null) {
model.addAttribute("error", "Your username and password is invalid.");
}
if (logout != null) {
model.addAttribute("message", "You have been logged out successfully.");
}
return "login";
}
希望这会有所帮助。
【讨论】: