我有一个Web应用程序,该应用程序的后端是Java,Spring Boot和Spring Security,前端是Angular。
我已经用Spring Security实现了登录,并且身份验证似乎可以正常工作-在Postman以及应用程序的前端,我都收到一个jwt令牌。这两个令牌似乎都是正确的,因为无论我使用在Postman中还是在前端中获取的令牌,当我向服务器发出其他请求时在Authorization标头中发送这些令牌中的任何一个时,该令牌都会被我的应用程序后端接受从服务器得到200 OK响应。
但是这是分开的地方:仅当我从邮递员发送请求时,我的请求才被授权。当我从应用程序的前端发送(我认为)相同的请求时,后端将抛出403禁止访问。自然地,我认为我从前端发送的请求与从Postman发送的请求必须不同,但是我找不到任何区别。从我看到的内容中,我发送了相同的方法,相同的正文,相同的标头(带有授权令牌)
您知道那里可能会发生什么吗?
答案 0 :(得分:0)
原因是我需要在扩展WebSecurityConfigurerAdapter的类中启用Spring Security中的cors:
protected void configure(HttpSecurity http) throws Exception {
http
.cors().and()