Question

我正在研究Spring Boot，并且对基本身份验证和相关条件有一些疑问。

我创建了两个页面和后端的ajax。

首页ajax后端的用户名和密码，方法为POST。此外，它使用了基本身份验证。如果成功，则第一页将重定向到第二页。

第二页加载后，第二页将ajax到后端。它使用GET，除了HTTP.Status之外不会获取任何数据。

这是我在第一页中的ajax函数。

function login () {
            var username = document.getElementById("username").value;
            var password = document.getElementById("password").value;

            alert(btoa(username + ":" + password));

            var settings = {
                "async": true,
                "crossDomain": true,
                "url": "http://localhost:10000/login",
                "method": "POST",
                "headers": {
                    "content-type": "application/json",
                    "accept": "application/json",
                    "authorization": "Basic " + btoa(username + ":" + password),
                    "cache-control": "no-cache",
                }
            }

            alert(settings);

            $.ajax(settings).done(function (response) {
                console.log(response);
                localStorage.setItem("token", btoa(username + ":" + password));
                window.location = "file:///home/cyl/SecurityTest/pages/getEmployeePage.html"
            });
}

这是我在第二页中的ajax函数。

function getData () {
            alert(localStorage.getItem("token"));
            var settings = {
                "async": true,
                "crossDomain": true,
                "url": "http://localhost:10000/getAllEmployee",
                "method": "GET",
                "headers": {
                    "authorization": "Basic " + localStorage.getItem("token"),
                    "accept": "application/json",
                    "content-type": "application/json",
                    "cache-control": "no-cache"
                }
            }

            $.ajax(settings).done(function (response, textStatus, xhr) {
                console.log(response);

            });
        }

这是我的RestController

@RestController
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class EmployeeController {

    @CrossOrigin(origins="*", allowedHeaders = "*")
    @PostMapping(path = "/login")
    public ResponseEntity<String> login() {
        return new ResponseEntity<String>(HttpStatus.ACCEPTED);
    }

    @CrossOrigin(origins="*", allowedHeaders = "*")
    @GetMapping(path = "/getAllEmployee")
    public ResponseEntity<String> getAllEmployee() {
        //List<Employee> employeeList = this.employeeDAO.getAllEmployee();
        return new ResponseEntity<String>(HttpStatus.OK);
    }
}

CorsConfig

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST")
                .allowCredentials(true);
    }
}

但是在第二页步骤中，我遇到了一个错误 “从源'null'到'http://localhost:10000/getAllEmployee'处对XMLHttpRequest的访问已被CORS策略阻止：对预检请求的响应未通过访问控制检查：它没有HTTP正常状态。”

尽管我搜索了一些相关问题，但我还是无法解决这个问题。

除此问题外，我在客户端存储身份验证令牌的方式是否正确？如果没有，我该怎么办？

谢谢！

Answer 1

如果您在本地计算机上运行相同的spring项目，则可以使用此Spring注释，并且带有此标记的JS项目将允许您访问rest服务

@CrossOrigin(origins = "*", maxAge = 3600)
public class controllerRest{}

致谢！

具有基本身份验证和Cors的Spring Boot

1 个答案: