Java 带HTTPS的Spring Boot CORS失败
我使用SpringBoot为一个带有Angular应用程序的简单REST控制器提供服务。我配置了一个全局CORS策略:Java 带HTTPS的Spring Boot CORS失败,java,spring,spring-boot,Java,Spring,Spring Boot,我使用SpringBoot为一个带有Angular应用程序的简单REST控制器提供服务。我配置了一个全局CORS策略: @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMa
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "PUT", "POST", "PATCH", "OPTIONS");
}
};
}
现在,当使用普通HTTP时,这可以正常工作,但是如果我在应用程序.properties
中像这样配置TLS:
server.port=8443
server.ssl.key-store=src/main/resources/keystore.p12
server.ssl.key-store-password=password
server.ssl.key-store-type=PKCS12
请求被阻止。角度控制台告诉我CORS失败了
为什么它在调用时失败,但在调用时成功,并且没有配置TLS
我阅读了完整的文档
更新
以下是控制台记录的错误消息:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://localhost:8443/test. (Reason: CORS request did not succeed).
在类级别上进行如下cors配置(,它显式地允许cors原点):
它能说明它失败的原因吗?确保您的SSL证书有效且链正确。如果您不在chrome中接受/管理自签名证书,则会导致问题。能否从控制台日志中添加准确的错误消息?请参阅我的更新。我使用的是firefox,因为URL是Angular调用的,所以我不认为这是浏览器的问题。另外,无效证书不会导致CORS被阻止,不是吗?如果您只是在浏览器中打开URL会发生什么?只要确保证书是有效的。同时检查网络选项卡,可能是在实际请求之前发送了HEAD请求。当我将链接粘贴到新的brwoser选项卡时,我得到了正确的响应。现在我很困惑;D
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class MyCorsConfig implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
final HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, enctype");
response.setHeader("Access-Control-Max-Age", "3600");
if (HttpMethod.OPTIONS.name().equalsIgnoreCase(((HttpServletRequest) req).getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
chain.doFilter(req, res);
}
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig config) throws ServletException {
}
}