Spring Boot / JWT应用程序在浏览器中拒绝访问,但在邮递员中有效。为什么?

时间:2018-08-13 11:52:02

标签: spring spring-boot jwt

我们正在使用Swagger,并且需要使用浏览器才能显示Swagger文档。但是由于某些原因,JWT不允许chrome访问应用程序,并且拒绝访问。

我们遵循了有关JWT https://auth0.com/blog/securing-spring-boot-with-jwts/的本教程

1 个答案:

答案 0 :(得分:1)

那是cors选项方法的问题。您需要授予访问选项方法 出于安全性考虑尝试

public class CustomSecurity extends WebSecurityConfigurerAdapter{

  @Override
  protected void configure(HttpSecurity http) throws Exception { 
      http.csrf()
        .disable()
        .authorizeRequests().antMatchers(HttpMethod.OPTIONS).permitAll() ....

}
}
相关问题
最新问题