問題を記録
前と分離学習四郎の終了後に+シングルサインオンプロセスをCAS、クロスドメインリダイレクトの問題点
ログインした後、このクロスドメインの問題のコントローラCASクライアントブラウザの出現にアクセスするときに、
Access to XMLHttpRequest at 'http://127.0.0.1:18081/blog-backend/shiro/hello' (redirected from 'http://localhost:28080/blog-backend/blog/save') from origin 'http://localhost:28080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'http://localhost:28080' that is not equal to the supplied origin.
CASクロスドメインアクセスクライアントの構成
package com.jsong.wiki.backend.interceptor;
import lombok.extern.log4j.Log4j2;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
@Log4j2
public class CommonInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
log.info("拦截器");
// response.setHeader("Access-Control-Allow-Origin", "null");
response.setHeader("Access-Control-Allow-Origin", "http://localhost:28080");
if (request.getMethod().equals("OPTIONS")) {
response.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");
response.addHeader("Access-Control-Allow-Headers", "Content-Type,Accept,Authorization");
}
return true;
}
}
// localhostを:28080要求元のブラウザがHTTPである
CASクライアントの設定「アクセス制御-許可-起源 」、「のhttp:// localhostを:28080」
が、まだ別のソースを報告し、私はなぜ知りません
CASクライアントの構成変更
response.setHeader(「アクセス制御-許可 -Origin」、「ヌル」)
は問題ないが、理由は分からない
、あまりにも多くの食べ物を、あるいは、原則CASを知っているレコードに関する最初の質問を取得できませんでした
最後に、クライアント構成をCAS
package com.jsong.wiki.backend.interceptor;
import lombok.extern.log4j.Log4j2;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
@Log4j2
public class CommonInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
log.info("拦截器");
response.setHeader("Access-Control-Allow-Origin", "null");
// response.setHeader("Access-Control-Allow-Origin", "http://localhost:28080");
if (request.getMethod().equals("OPTIONS")) {
response.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");
response.addHeader("Access-Control-Allow-Headers", "Content-Type,Accept,Authorization");
}
return true;
}
}