JHipster 微服务 CORS

2024-03-22

有没有一种方法可以通过网关访问微服务API而无需身份验证？例如，如果我有一个公共登录页面需要从微服务 API 读取数据。我启用了 CORS 并通过 Swagger 测试了 API，它在网关应用程序中运行良好；但是，如果我使用 CURL 调用 API，则会收到未经授权的错误。

这是我尝试执行的 CURL 命令：

curl -X 'GET' \
  'http://localhost:8080/services/tajvoteservice/api/landing-page-by-organizations' \
  -H 'accept: */*' \
  -H 'X-XSRF-TOKEN: 5d3e3faf-3a3d-4905-bdea-f5ce305d3672'

这是我得到的错误：

{"type":"https://www.jhipster.tech/problem/problem-with-message","title":"Unauthorized","status":401,"detail":"Not Authenticated","path":"/services/tajvoteservice/api/landing-page-by-organizations","message":"error.http.401"}%

这是我的 SecurityConfiguration.java 配置方法：

    @Override
    public void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        http
            .csrf()
            .disable()
            .exceptionHandling()
                .authenticationEntryPoint(problemSupport)
                .accessDeniedHandler(problemSupport)
        .and()
            .headers()
            .contentSecurityPolicy(jHipsterProperties.getSecurity().getContentSecurityPolicy())
        .and()
            .referrerPolicy(ReferrerPolicyHeaderWriter.ReferrerPolicy.STRICT_ORIGIN_WHEN_CROSS_ORIGIN)
        .and()
            .featurePolicy("geolocation 'none'; midi 'none'; sync-xhr 'none'; microphone 'none'; camera 'none'; magnetometer 'none'; gyroscope 'none'; fullscreen 'self'; payment 'none'")
        .and()
            .frameOptions()
            .deny()
        .and()
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and()
            .authorizeRequests()
            .antMatchers("/api/auth-info").permitAll()
            .antMatchers("/api/admin/**").hasAuthority(AuthoritiesConstants.ADMIN)
            .antMatchers("/api/landing-page-by-organizations/**").permitAll()
            .antMatchers("/api/**").authenticated()
            .antMatchers("/management/health").permitAll()
            .antMatchers("/management/health/**").permitAll()
            .antMatchers("/management/info").permitAll()
            .antMatchers("/management/prometheus").permitAll()
            .antMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN)
        .and()
            .oauth2ResourceServer()
                .jwt()
                .jwtAuthenticationConverter(authenticationConverter())
                .and()
            .and()
                .oauth2Client();
        // @formatter:on
    }

请指教。

谢谢马齐乌先生。我在网关的 SecurityConfiguration.java 中的 springSecurityFilterChain 方法中添加了路径匹配器：

          .pathMatchers("/services/tajvoteservice/api/landing-page-by-organizations/**").permitAll()

所以我的网关SecurityConfiguration的springSecurityFilterChain方法如下：

    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        // @formatter:off
        http
            .securityMatcher(new NegatedServerWebExchangeMatcher(new OrServerWebExchangeMatcher(
                pathMatchers("/app/**", "/i18n/**", "/content/**", "/swagger-ui/**", "/swagger-resources/**", "/v2/api-docs", "/v3/api-docs", "/test/**"),
                pathMatchers(HttpMethod.OPTIONS, "/**")
            )))
            .csrf()
                .csrfTokenRepository(CookieServerCsrfTokenRepository.withHttpOnlyFalse())
        .and()
            // See https://github.com/spring-projects/spring-security/issues/5766
            .addFilterAt(new CookieCsrfFilter(), SecurityWebFiltersOrder.REACTOR_CONTEXT)
            .addFilterAt(new SpaWebFilter(), SecurityWebFiltersOrder.AUTHENTICATION)
            .exceptionHandling()
                .accessDeniedHandler(problemSupport)
                .authenticationEntryPoint(problemSupport)
        .and()
            .headers()
            .contentSecurityPolicy(jHipsterProperties.getSecurity().getContentSecurityPolicy())
            .and()
                .referrerPolicy(ReferrerPolicyServerHttpHeadersWriter.ReferrerPolicy.STRICT_ORIGIN_WHEN_CROSS_ORIGIN)
            .and()
                .featurePolicy("geolocation 'none'; midi 'none'; sync-xhr 'none'; microphone 'none'; camera 'none'; magnetometer 'none'; gyroscope 'none'; fullscreen 'self'; payment 'none'")
            .and()
                .frameOptions().disable()
        .and()
            .authorizeExchange()
            .pathMatchers("/").permitAll()
            .pathMatchers("/*.*").permitAll()
            .pathMatchers("/api/auth-info").permitAll()
            .pathMatchers("/services/tajvoteservice/api/landing-page-by-organizations/**").permitAll()
            .pathMatchers("/api/admin/**").hasAuthority(AuthoritiesConstants.ADMIN)
            .pathMatchers("/api/**").authenticated()
            .pathMatchers("/services/**").authenticated()
            .pathMatchers("/management/health").permitAll()
            .pathMatchers("/management/health/**").permitAll()
            .pathMatchers("/management/info").permitAll()
            .pathMatchers("/management/prometheus").permitAll()
            .pathMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN);

        http.oauth2Login()
            .and()
            .oauth2ResourceServer()
                .jwt()
                .jwtAuthenticationConverter(jwtAuthenticationConverter());
        http.oauth2Client();

        // WebFlux
        http.redirectToHttps(redirect -> redirect
            .httpsRedirectWhen(e -> e.getRequest().getHeaders().containsKey("X-Forwarded-Proto")));

        // @formatter:on
        return http.build();
    }

现在我可以运行 CURL 命令：

curl -X 'GET' \
  'http://localhost:8080/services/tajvoteservice/api/landing-page-by-organizations/acfad1dd-2570-4900-a5c2-8f496f88527c'

你瞧，我有带有组织信息的 JSON 数据！

再次感谢 Marziou 先生！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

JHipster

jhipstergateway

JHipster 微服务 CORS 的相关文章

Yml配置文件与Spring boot的“继承”

我在网上找不到直接答案 Spring Boot 的 yml 文件是否相互继承我的意思是如果我有 application yml其中有 server port 80 host foo and application profile1 ym
从 SpringBoot 项目中的属性文件获取 Maven basedir

我继承的Maven项目有一些JUnits中使用的资源文件这些文件在属性文件中被称为绝对路径我们假设 Maven 项目位于myproject 其中主要pom xml居住 A config properties文件有 keystore fi
javax.management.InstanceNotFoundException: org.springframework.boot:type=Admin,name=SpringApplication

我开发了一个 Spring boot 应用程序该应用程序的功能运行良好但是在启动时我多次看到以下异常当我几周前运行相同的应用程序时我没有看到任何此类异常此后代码库没有改变我想知道它是否与环境有关我发帖的原因是我想更多地了解
Quartz 调度程序执行 Runnable

Quartz Scheduler 可以执行 Runnable 吗例如我有以下代码正在由 spring 运行TaskScheduler Autowired Qualifier IntegrationConfiguration TASK S
Spring RestTemplate 调用读取超时

我有一个返回 json 的 API 它的类型为 GET 方法由于它是 GET 当我在浏览器中打开 URL 时它工作正常并呈现 json 但是在使用 RestTemplate 检索 json 时它失败了您能否提供一种阅读下面 API
保护 Spring 支持，当前端使用 adal auth 保护时

所以我们的应用程序有两个部分前端 ui 使用 Angular JS 后端使用Spring boot的rest api 使用 microsoft adal angular6 库通过 Azure Active Directory 进行身份验
使用java服务中的Zxing库从单个图像文件中读取多个条形码

您好我已经创建了一个java服务用于从此处的图像中读取条形码我使用Zxing库来解码此处的文本挑战是如果一个带有单个条形码的文件工作正常如果有多个条形码它会产生不相关的结果我在下面给出了我的代码 pom xml
Spring Cloud AWS 与 Transfermanager：无法完成传输：连接池关闭

我在用Spring Boot 1 5 1 RELEASE with 春季云AWS 1 1 3 RELEASE将文件上传到 AWS S3 存储桶我想用转账管理器 http docs aws amazon com AWSJavaSDK lat
从 Spring Boot 发送推送通知

我有一个 springboot 应用程序托管在我自己的家庭服务器上我也有 sql 数据库设置对于前端我计划使用 android 进行初始测试阶段然后将其转移到 flutter 我想知道如何将通知从 Spring Boot 发送到前
Mono switchIfEmpty() 总是被调用

我有两个方法主要方法 PostMapping login public Mono
使用 Jackson 和 Spring 序列化 Joda DateTime

我在使用 Spring Boot 和 Jackson databind 2 5 2 将 Joda DateTime 从 java 序列化和反序列化为 json 并再次返回时遇到问题我的 pom xml 看起来像这样
如何从传统的java web应用程序（带有web.xml）迁移到spring boot？

我想将我的项目切换到基于弹簧的产品我的第一步是将我的 java web 应用程序从生成的 WAR 文件转换为由 spring boot 提供支持的独立可执行 jar 让我们从 github 中获取一个开源 Web 应用程序示例 Vaadi
Auth0 - 无法检索远程 JWK 设置：读取超时

我正在遭受这一痛苦无法检索远程 JWK 设置读取超时我正在使用 Java 11 和 Spring boot 2 5 3 对于依赖项弹簧安全 oauth2 何塞 5 5 1 spring boot starter oauth2 客户端
Spring MVC 中拦截器和过滤器的区别

我有点困惑Filter and Interceptor目的据我从文档中了解到 Interceptor在请求之间运行另一方面Filter在渲染视图之前运行但在控制器渲染响应之后运行那么两者的区别在哪里postHandle 在拦截器和d
Spring Boot如何加入自定义查询

我需要创建一个端点该端点按州返回人口普查数据以及城市列表我目前使用两个端点来获取此数据目前回应自定义查询一 censusByState id 1 code 11 name Rond nia statePopulation 18152
Gradle 5 JUnit BOM 和 Spring Boot 版本不正确

我正在使用 Gradle 5 的 BOM 物料清单 feature https docs gradle org 5 0 userguide managing transitive dependencies html sec bom impo
记录此异常并处理它，或者使用一些上下文信息重新抛出它

有人可以帮我解释为什么 SonarLint 会显示这个要么记录此异常并处理它要么使用一些上下文信息重新抛出它对于下面的代码 public static
使用Spring Cloud Stream Kafka动态更改instanceindex

如同在运行时更改 spring cloud stream 实例索引计数 https stackoverflow com questions 37579939 changing spring cloud stream instance i
在 Spring Boot application.properties 中指定信任存储信息

我在用springBoot版本1 2 0 RELEASE 我正在尝试通过配置我的密钥库和信任库application properties 当我添加以下设置时我可以使密钥库正常工作但不能使信任库正常工作 server ssl key s
春季启动大战

我倾向于在开发过程中使用可运行的 JAR 但我需要 WAR 来进行部署我已经关注了this http spring io guides gs convert jar to war 有关从 JAR 转换为 WAR Spring Boot G

随机推荐

在 Windows 上运行 libxlsxwriter

我正在尝试使用libxlsxwriter 但我似乎可以让事情正确编译或运行我按照 Windows 的说明使用Mingw w64 and msys2可以在这里找到 http libxlsxwriter github io getting s
减少小程序加载时间

我有一个 html 文件其中包含一个作为小程序的 jar 文件当我打开 html 文件时加载小程序的时间太多了有什么方法可以减少加载时间吗这里有三个主要因素在起作用 1 Java 启动时间冷启动过去需要 5 10 秒但是随着J
如何修复 Mavericks 上 Gemfile 中的 libv8 错误？

当我跑步时bundle install I get An error occurred while installing libv8 3 11 8 17 and Bundler cannot continue Make sure that
在准备好的语句中使用 COLLECT() 时，为什么会收到“ORA-00932：不一致的数据类型：预期 - 得到 -”？

我将此查询与Perl DBI https metacpan org module DBI SELECT c change id COLLECT t tag AS the tags FROM changes c LEFT JOIN tags
Cassandra 返回数值的无序结果集

我是 No SQL 新手刚刚开始学习 Cassandra 我有以下问题要问我创建了一个包含一列的简单表来了解 Cassandra 分区和集群并尝试在插入后查询所有值我的表结构 create table if not exists m
SQL Server 如何将 5 分钟的间隔重新组合为 15 分钟的间隔？

我正在建立一个网站您可以在其中在线预约我不会详细解释所有内容但我有一张桌子上面有我可以预约的时间以 5 分钟为间隔进行分配这是一个例子 ID StartDate EndDate 492548 2016 12 16 08 00 0
这是在关系数据库中对地址信息进行建模的好方法吗？

我想知道这是否是一个好的设计我有许多需要地址信息的表例如街道邮政编码邮政编码国家地区传真电子邮件有时同一个地址会重复多次例如可以针对供应商存储地址然后在发送给他们的每个采购订单上存储地址然后供应商可以更改其地址
如何对二维numpy数组的所有列进行逻辑运算

假设我有以下内容2D NumPy由四行三列组成的数组 gt gt gt a numpy array True False False False True False gt gt gt array True False False Fals
在数据库中存储从客户收到的 hl7 消息的最佳方法

大家好我是新欢我想知道将 hl7 消息存储在 mysql 数据库中的表中的最佳方法该表仅将一列存储为 hl7 消息或者存储在行和列中例如发送应用程序列接收应用程序列等我无法找到合适的答案所以请帮助我提前致谢解析 HL7
如何解决“恐慌：sql：未知驱动程序“postgres”（忘记导入？）»？

我正在尝试使用 GO 将 csv 预先固定宽度表格中的数据插入到 POSTGRES 中我做了什么 package main import bufio database sql encoding csv encoding json fm
在运行时创建委托类型

我尝试使用 Expression 类创建委托类型但是当我尝试从 MethodInfo 实例创建委托时我遇到了 ArgumentException 我使用 NET 4 0 这里的代码 var method List
jsf 中每个 SelectOneMenu 项的工具提示

我的要求是提供一个tooltip对于每个选项SelectOneMenu因为选项标签太大不可能提供这么大尺寸的 SelectOneMenu 所以标签正在切割这就是为什么我需要工具提示来显示鼠标悬停在 SelectOneMenu 中的选
使用discord.js 加入discord 服务器时的欢迎消息

我正在使用node js 和discord js 制作一个discord 机器人目前我正在尝试制作它以便当用户加入discord 服务器时会发送自定义欢迎消息这是我的代码 bot on guildMemberAdd message
用于转录音频文件中的语音的开源软件[关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案谁能推荐可靠的开源软件来在 wav 文件中转录英语语音我研究过的两个主要程序是Sphinx http
单独文件中的函数实现

在单独的文件中实现函数的正确语法是什么例如 foo h int Multiply const int Number foo cpp include foo h int Multiply const int Number return Nu
Mysql自动为字段添加前缀

示例表1 id field1 field2 table2 id id1 field1 field2 是否有可能做到这一点 select t1 t2 from table1 t1 inner join table2 t2 on t1 id t
在端口 3000 上对 Node.js 应用程序进行 AWS 负载平衡

我有一个 Node js Express Web 应用程序它使用默认端口 3000 并通过弹性 IP 在 Ubuntu EC2 实例上响应良好我正在尝试设置 AWS 内置的负载平衡但似乎无法通过良好的运行状况检查设置 2 个 ubu
本地主机上的 socket.io 出现 404 错误 - XAMPP - Laravel 5.5

我在本地主机上使用 XAMPP Window 8 1 Laravel 5 5 我使用 Pusher 在 Laravel 中编写了广播代码并且工作正常由于 Pusher 非常昂贵所以我打算转向 socket io 在主刀片中添加了以下链
如何使用批处理文件迭代 .ini 文件中的项目？

我目前正在尝试循环遍历 a 中的每个项目 ini文件并稍后使用这些值但我不知道怎么做我的config ini文件看起来像这样 items item 1 XXXXX item 2 XXXXX item 3 XXXXX item 4 XXX
JHipster 微服务 CORS

有没有一种方法可以通过网关访问微服务API而无需身份验证例如如果我有一个公共登录页面需要从微服务 API 读取数据我启用了 CORS 并通过 Swagger 测试了 API 它在网关应用程序中运行良好但是如果我使用 CURL 调用

JHipster 微服务 CORS

JHipster 微服务 CORS 的相关文章

随机推荐

热门标签