我有以下架构。
我有一个处理身份验证,授权和路由的Spring Cloud Gateway服务器。
我们可以将其称为服务器sudo apt install libpq-dev python3-dev。
另一台服务器是认证服务器A,它使用Kerberos来认证用户。要使用它,B将A形式的请求重定向到状态为A/a/route的{{1}}形式的请求。
然后服务器B/a/route对用户进行身份验证并向JWT添加cookie,然后以状态为307的重定向B进行响应。
服务器A/a/route使用JWT cookie获取重定向的请求后,会将其代理到API服务器。
在所有过程中,我们都会收到以下错误消息
无法加载
307:从A到A/a/route的重定向已被CORS策略阻止:“ Access-Control-Allow-Origin”标头包含多个值“ *,{ {3}}',但只允许一个。因此,不允许访问来源“ http://localhost:4200”。
我们将所有A/a/route标头设置为允许通过以下方式在两个服务器B/a/route和Access-Control-Allow-*上的所有请求
在spring网关服务器中
A在apache-httpd Kerberos服务器中
B我们希望重定向能够正常工作,但是会发生CORS问题。
答案 0 :(得分:0)
CORS策略不允许在“ Access-Control-Allow-Origin”标头中使用多个值。尝试删除“ *”,并确保在“ Access-Control-Allow-Origin”中仅设置一个地址