我们正在制作一个Web应用程序,我们将前端和后端分成单独的项目。使用CAS设置安全性后,我们无法从前端访问后端,获取401 Unauthorized
。前端正在localhost:3000
运行,而后端正在localhost:8080
运行。
我们希望允许端口3000
访问端口8080
,但我们不知道如何,任何线索?
答案 0 :(得分:0)
如果您正在为前端和后端运行两个单独的项目,则需要编写RESTAPI。要访问您需要设置身份验证的后端实例,它可能是CSRF或CORS。 请看一下春季靴子的cors文件 https://spring.io/guides/gs/rest-service-cors/
是为了csrf https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html
答案 1 :(得分:0)
Front end : localhost:3000/yourfilename.html
**Front end** default port of xamp port is 80. So We re basically use
localhost/yourfilename.html. But Here used 3000 port. so We should call port
number with that url
**Back end** : localhost:8080/apiurl
It is ordinary port of backend.
答案 2 :(得分:0)
如果您尝试与两个不同的项目进行通信,则需要编写RESTAPI,因为您使用的是不同的端口号,出于安全考虑,您需要启用交叉源。请参阅此https://www.concretepage.com/spring-4/spring-4-rest-cors-integration-using-crossorigin-annotation-xml-filter-example