1
的的OAuth /令牌我們試圖實現的oauth2春下面配置:CORS在春天的oauth2
但是,當我們從另一個域調用/oauth/token,我們得到了403錯誤。 如何配置/oauth/token的CORS?
A
回答
1
添加此過濾器可DispatcherServlet的根(/ *)和上述模式:
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class SimpleCORSFilter implements Filter {
public SimpleCORSFilter() {
}
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with, authorization, x-auth-token, origin, content-type, accept");
if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
chain.doFilter(req, res);
}
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
註冊:
FilterRegistration corsFilterReg = servletContext.addFilter("simpleCORSFilter", SimpleCORSFilter.class);
corsFilterReg.addMappingForUrlPatterns(null, false, "/*");
相關問題
- 1. 春天的oauth2
- 2. 春天的oauth2 InsufficientAuthenticationException
- 3. 春天開機,春天的OAuth2,休息
- 4. 春天的oauth2添加額外的fieldp
- 5. 春天啓動的oauth2與鬆弛
- 6. 春天的OAuth2安全和ResourceServer配置
- 7. 春天的oauth2表添加前綴名
- 8. 春天引導和OAuth2用戶CORS
- 9. 春天在露天
- 10. 從春天OAuth2更改SSO認證用戶的權限/角色OAuth2客戶端
- 11. 春天的oauth2/OAuth的/憑證無效的憑證
- 12. 春天的OAuth2 - 創建的訪問令牌
- 13. 客戶端密鑰+清爽的春天的oauth2
- 14. 春天啓動的OAuth2 +智威湯遜和UserDetailsService的
- 15. 春天的oauth2 ResourceOwnerPassword流爲單次登錄
- 16. 春天的oauth2 SSO - 無法從驗證服務器
- 17. 春天的oauth2和定製validation.Custom過濾器不工作
- 18. 春天的oauth2自定義登錄錯誤
- 19. 春季啓動OAuth2
- 20. 春天在POST
- 21. 春天 - 在JSP
- 22. @EnableScheduling在春天
- 23. HttpUrlConnection - android應用程序 - 與春天web服務oauth2授權
- 24. CORS不會在春季4.3的OAuth2
- 25. 春天 -
- 26. AspectJ的春天
- 27. 春天的WebSocket
- 28. GWT的春天
- 29. 春天的SAXParseException
- 30. 春天的RowMapper
FilterRegistration corsFilterReg = servletContext.addFilter( 「simpleCORSFilter」,SimpleCORSFilter.class); \t \t corsFilterReg.addMappingForUrlPatterns(null,false,「/ *」); – Gazeciarz
感謝您的支持。我們在哪裏註冊SimpleCORSFilter? – TaiNguyen
在實現WebApplicationInitializer的類中public void onStartup(final ServletContext servletContext)throws ServletException方法 – Gazeciarz