如何更改 Spring Boot 中允许的标头

2023-11-26

我目前正在使用 Auth0 （和 Angular 2 GUI），它发送以下类型的标头"x-xsrf-token"在对 Spring Boot API 的请求中。

我收到错误：

“XMLHttpRequest 无法加载http://localhost:3001/ping。请求头 Access-Control-Allow-Headers 不允许字段 x-xsrf-token 飞行前响应。”

这很公平，因为响应标头中的访问控制响应标头列表不包括x-xsrf-token（在 Chrome 的网络选项卡中调试请求时）。

我尝试了多种解决方案，我认为最接近的解决方案是覆盖中的配置方法AppConfig，并添加我自己的CorsFilter，如下所示：

(Imports removed for brevity)

@Configuration
@EnableWebSecurity(debug = true)
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class AppConfig extends Auth0SecurityConfig {

    @Bean
    public Auth0Client auth0Client() {
        return new Auth0Client(clientId, issuer);
    }

    @Bean
    public Filter corsFilter() {
        UrlBasedCorsConfigurationSource source = new     UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("Content-Type");
        config.addAllowedHeader("x-xsrf-token");
        config.addAllowedHeader("Authorization");
        config.addAllowedHeader("Access-Control-Allow-Headers");
        config.addAllowedHeader("Origin");
        config.addAllowedHeader("Accept");
        config.addAllowedHeader("X-Requested-With");
        config.addAllowedHeader("Access-Control-Request-Method");
        config.addAllowedHeader("Access-Control-Request-Headers");
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        source.registerCorsConfiguration("/**", config);

        return new CorsFilter(source);
    }

    @Override
    protected void authorizeRequests(final HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/ping").permitAll().antMatchers("/").permitAll().anyRequest()
            .authenticated();
    }

    String getAuthorityStrategy() {
        return super.authorityStrategy;
    }

    @Override
    protected void configure(final HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.addFilterAfter(auth0AuthenticationFilter(auth0AuthenticationEntryPoint()),
            SecurityContextPersistenceFilter.class)
            .addFilterBefore(simpleCORSFilter(), Auth0AuthenticationFilter.class);
        authorizeRequests(http);http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        http.cors();
        }
    }

不幸的是我没有成功，但仍然看到x-xsrf-token我的获取请求的响应标头中丢失了。

我的基础项目是这样的：https://github.com/auth0-samples/auth0-spring-security-api-sample/tree/master/01-Authentication/src/main

任何想法都会受到欢迎。

最终我自己解决了这个问题。我在 pom.xml 文件中删除了此依赖项：

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>auth0-spring-security-api</artifactId>
            <version>0.3.1</version>
</dependency>

因为是github上的开源项目，这里https://github.com/auth0/auth0-spring-security-api。我将源代码添加到项目自己的包中，并将其依赖项添加到我的 pom.xml 文件中。然后我更改了 Auth0CORSFilter 中的 doFilter 方法以包含我的 x-xsrf-token：

@Override
public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain chain) throws IOException, ServletException {
    final HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Authorization, x-xsrf-token, Access-Control-Allow-Headers, Origin, Accept, X-Requested-With, " +
            "Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers");
    chain.doFilter(req, res);
}

不幸的是，如果需要的话，我现在无法轻松切换版本，我的代码库也稍微混乱一些，但是，由于我是 Spring 新手，这比花费数小时尝试覆盖 Auth0CORSFilter Bean 要容易得多，如果这是有可能的。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何更改 Spring Boot 中允许的标头的相关文章

如何在Spring Boot中初始化一次MongoClient并使用它的方法？

您好我正在尝试导出MongoClient在 Spring Boot 中成功连接后我尝试在其他文件中使用它这样我就不必每次需要在 MongoDB 数据库中进行更改时都调用该连接连接非常简单但目标是将应用程序连接到我的数据库一次然后
我们可以在不使用 main 方法、静态变量和静态方法的情况下在控制台上打印 java 消息吗？

public class Test param args 1st way public static void main String args TODO Auto generated method stub System out prin
ResultSet：通过索引检索列值与通过标签检索

使用 JDBC 时我经常遇到这样的结构 ResultSet rs ps executeQuery while rs next int id rs getInt 1 Some other actions 我问自己以及代码作者为什么不使用
初始堆大小无效。无法创建Java虚拟机

我遇到了下一个问题我尝试通过startup bat手动启动Tomcat 但似乎没有显示任何结果然后我尝试运行shutdown bat 控制台显示如下 D apache tomcat 7 0 35 bin gt startup bat U
c和java语言中的换行符

现在行分隔符取决于系统但在 C 程序中我使用 n 作为行分隔符无论我在 Windows 还是 Linux 中运行它都可以正常工作为什么在java中我们必须使用 n 因为它与系统相关那么为什么我们在c中使用 n 作为新行而不管我
按文件名过滤 eclipse 中的警告

我们使用 Eclipse 进行 Java 开发并使用 Maven 将 JSP 编译成 servlet 以便在嵌入式 Jetty 实例中使用这意味着要从 Eclipse 运行该项目我必须包含 target jsp source 作为源文
强制 Java 最低版本以“java -version:”运行在 Windows 上不起作用

我想强制应用程序运行的 JVM 最低版本为 1 6 或更高版本即 1 6 我的理解是您可以使用 version 命令行参数来执行此操作我尝试了一下在Linux下似乎可以正常工作但在Windows下却不行 LINUX 我在 Linu
在java中将DataURL图像转换为图像文件

我在我的 java servlet 中接收图像 DataURL 它看起来像 data image jpeg base64 9j 4AAQSkZJRgABAQAAAQABAA 我需要将其另存为图像文件我该怎么做 The simplest w
spring mvc 跟踪引用页面

在基于注释的弹簧控制器中如果用户正在url com first page并点击一个链接或提交一份表格指出url com second page 如何制作second page知道url of first page所以这样second pa
如何在 JdbcTemplate 中创建 mySQL 存储过程

背景为了解决 MySql 中某些语句只允许在存储过程中出现的问题我尝试在 JdbcTemplate 提交的 sql 中创建运行然后删除存储过程一个简单的例子是这恰好是在 Spring Boot 中 Service public c
使用 JNI 从 Java 代码中检索 String 值的内存泄漏

我使用 GetStringUTFChars 从使用 JNI 的 java 代码中检索字符串的值并使用 ReleaseStringUTFChars 释放该字符串当代码在 JRE 1 4 上运行时不会出现内存泄漏但如果相同的代码在 JR
java中日期转换dd-MMM-yyyy到dd-MM-yyyy

在Java中将23 Mar 2011转换为23 03 2011的最简单方法是什么感谢大家这似乎解决了这个问题 try Calendar cal Calendar getInstance cal setTime new SimpleDat
“___ 中的方法 ___() 是在无法访问的类或接口中定义的”编译错误

我发现了一个奇怪的编译限制我无法解释并且我不明白这个限制的原因示例1 考虑这些类 In package e1 public class C1 enum E1 A B C public E1 x In package e2 import
春季MVC。方法参数字段的默认值

我有一个带有方法测试的简单控制器 RequestMapping produces application json ResponseBody public HttpEntity
javax.xml.bind.JAXBException: 类 *** 及其任何超类在此上下文中均未知

我正在尝试通过 REST Web 服务传递对象以下是我的课程使用一些示例代码解释了我需要的功能 Rest Web 服务类方法 POST Path find Consumes MediaType APPLICATION FORM URLE
Java 验证日期为 yyyyMMddHHmmss

我想在java中验证给定的日期格式为yyyyMMddHHmmss 状况应符合格式 yyyyMMddHHmmss 它应该验证当前日期它应该验证与当前小时有 3 小时或 3 小时差异的小时数如果满足所有三个条件 Java 方法应返回 tr
while 之后无法访问的语句[重复]

这个问题在这里已经有答案了我只是修改代码在以下代码中出现错误 int x 1 System out println x x while true x System out println x x 错误在最后一行我可以知道错误错误无
Spring Transactional 减慢了整个过程

我正在尝试分析我有两堂课的情况其中一个类是 ProcessImpl 它是起点并在内部调用其他子事务我不知道出了什么问题 processImpl正在导入一些东西并将相关数据写入数据库 Specs Spring orm版本 3 2 18 发
AndroidAnnotations 和 Dagger

我正在尝试使用 Dagger 注入 Android 带注释的 Activity java lang IllegalArgumentException No inject registered for members com app serv
Spring Boot 访问 H2 控制台

我有一个基本的 Spring Boot 应用程序嵌入式 Tomcat Thymeleaf 模板引擎我创建了这个 bean 来访问控制台 Bean public ServletRegistrationBean h2ConsoleServl

随机推荐

EF6 Code First - 可能会导致循环或多个级联路径

我正在使用 EF6 代码优先我有两节课 public class Player DatabaseGeneratedAttribute DatabaseGeneratedOption Identity Key public int Id g
在 HttpSessionListener 中如何获取 HttpServletRequest？

如何从 SessionListener 访问请求标头我需要在创建当前会话时为其设置超时超时需要根据 HttpServletRequest 中的标头而变化我已经有一个 SessionListener 实现 HttpSessionList
Python 中的字符串相似度度量[重复]

这个问题在这里已经有答案了我想找到两个字符串之间的字符串相似度维基百科有其中一些例子 code google 有一个 Python 实现编辑距离在这些限制下是否有更好的算法希望有一个 Python 库我想在字符串之间进行模糊匹配
有人在 tomcat 控制台上写了一条消息

我在 Tomcat 7 上部署了一个应用程序今天早上我注意到 Tomcat 控制台上有两条消息你在 stderr 窗口看到我了吗您也在浏览器窗口中看到了我吗有人设法远程写入这些消息我需要担心吗有人黑了我的网站吗 thanks F
在 Woocommerce 3 中重命名相关产品标题

我曾经使用以下功能来更改 Woocommerce 中的相关产品文本 function my text strings translated text text domain switch translated text case Relat
对目录文件进行排序并获取最大的文件名

我有一个包含 40 个文件的目录文件名从 0 到 39 例如我正在尝试获取名称中数字最大的文件这意味着我需要获取 39 我正在尝试对目录进行排序我尝试过使用以下主题如何检索目录中按名称排序的文件列表在 C 中对 Director
类型错误：无法读取未定义的属性（读取“$router”）vuejs

因此如果 api 调用返回状态 422 我尝试将用户重定向到不同的路线但我收到错误 TypeError Cannot read properties of undefined reading router 我的routes js pat
将 PySpark 数据帧列的聚合值存储到变量中

我在这里使用 PySpark 数据框 test1 是我的 PySpark 数据帧 event date 是 TimestampType 因此当我尝试获取 event date 的不同计数时结果是一个整数变量但是当我尝试获取同一列的最大
为什么 Visual Studio 在第二次调试会话之前不会命中断点？

通过 TEST 菜单或右键单击上下文菜单调试单元测试时在对当前 C 测试类进行代码更改后 VS2013 始终会忽略单元测试中的断点第二次调试会导致断点被命中我怀疑这与VS2013的新功能保持测试执行引擎运行有关您可以通过 TES
Google Protocol Buffers：C++ 的 parseDelimitedFrom 和 writeDelimitedTo

抱歉再次问这个问题但是我们能否一劳永逸地发布一些与 Java 函数匹配的 C 函数它们似乎没有被谷歌添加并且自己编写它们是相当痛苦的下面的答案使用了一些this and this 这是带有 boost asio 的两个基本版本请注
django 信号总是同步的吗？

我正在开发一个 django IPN 插件它将 IPN 数据保存到模型中然后调用 post save 信号我担心在这种用例 gunicorn gevent 等下信号可能会异步调用完成 IPN 经常向 iPN url 发送超过 1
拖放跨域、iframe、浏览器窗口

感谢 stackoverflow 我解决了很多 javascript 问题但现在我没有希望就停在了这一点很难描述有清晰的视频显示了我拖放跨域 iframe 的问题 http www youtube com watch v v65mO2
SQL Server 的 mysql_real_escape_string 替代品[重复]

这个问题在这里已经有答案了我想知道 PHP 中 SQL Server 转义字符串的等效项是什么好问题我不知道但你可以使用PDO quote 与PDO DBLIB driver EDIT 似乎this guy 从 StackOverf
为什么“while true”会使用100%的CPU资源？

我在 Linux 服务器上运行了以下 Java 代码 while true int a 1 2 导致其中一个CPU核心达到100 使用率我对此感到困惑因为我了解到CPU通过时间分割来处理任务这意味着CPU将在一个时隙内执行一项任务 C
将 MDB 转换为 CSV [关闭]

Closed 这个问题不符合堆栈溢出指南目前不接受答案我有一个 MS Access mdb 文件我需要将其转换为 CSV 文件我该怎么做请不要向我指出任何免费软件提前致谢另一个有用的工具是 mdbtools http mdbt
如何捕获此错误：“注意：未定义的偏移量：0”

我想捕获这个错误 a 1 jfksjfks try b a 0 catch Exception e echo jsdlkjflsjfkjl Edit 事实上我在以下行中收到此错误 parse xml gt children 0 gt ch
SSIS 2012 使用项目部署模型将值从子包传递到父包

我正在使用新的项目部署模型我有一个名为 ETL 的主包我的 ETL 包所做的第一件事是运行一个名为 get SFTP files 的包如图所示在获取 SFTP 文件中 foreach 循环获取 ClientID 我如何将此值传递回父
如何在 Android Studio 中创建我自己的“重新格式化代码”样式？

在 Eclipse 中窗口 gt 首选项 gt Java gt 代码样式 gt 格式化程序有一个工具可以创建我自己的格式样式并将其应用到代码中有没有办法在 Android Studio 中做到这一点对于 Java 代码要更改格式化
有类似 C 语言的 STL（矢量、地图...）之类的库吗？ [复制]

这个问题在这里已经有答案了可能的重复 C 容器类库有没有好的C语言集合库在 C 中您有一个非常有用的标准模板库 STL 它具有向量映射集合等结构如果我使用纯 C 是否有任何库提供类似的结构函数 Thanks glib是一个
如何更改 Spring Boot 中允许的标头

我目前正在使用 Auth0 和 Angular 2 GUI 它发送以下类型的标头 x xsrf token 在对 Spring Boot API 的请求中我收到错误 XMLHttpRequest 无法加载http localhost 30

如何更改 Spring Boot 中允许的标头

如何更改 Spring Boot 中允许的标头 的相关文章

随机推荐

热门标签

如何更改 Spring Boot 中允许的标头的相关文章