Spring security JHipster和x27中的交叉起源；s微服务

我使用Jhipster创建了微服务。安全机制是“UAA”。问题是跨源问题阻止登录uaa服务器并与之通信

下面是我从chrome浏览器收到的消息：

无法加载XMLHttpRequest。不 “Access Control Allow Origin”标头出现在请求的服务器上 资源。因此，不允许使用源“” 进入

其中网关位于端口8080，UAA位于端口9999

如何解决微服务体系结构中的跨源问题

---

请您提供帮助。

首先……UAA没有定义/登录路径……登录是通过网关中的OAuth 2.0密码授权进行的

另一点是，您直接到达UAA。这不是Netflix的方式，因为您指向一个真正的主机+端口，而不是从zuul获取此信息。至于zuul，您知道您的uaa服务的名称（“uaa”），zuul构建的路径类似于“host/serviceNameInUpperCase/path for service”

所以试试。。。而不是

---

我相信，这也将首先解决您的CORS问题。

UAA没有定义/登录路径…登录是通过网关中的OAuth 2.0密码授权进行的

另一点是，您直接到达UAA。这不是Netflix的方式，因为您指向一个真正的主机+端口，而不是从zuul获取此信息。至于zuul，您知道您的uaa服务的名称（“uaa”），zuul构建的路径类似于“host/serviceNameInUpperCase/path for service”

所以试试。。。而不是

---

我相信，这也将解决您的CORS问题

我在源代码中搜索了“/login”，但我找不到它，但如果我从浏览器中打开它，我会看到一个页面，询问我的用户名和密码。我使用的客户端是默认的Jhipster的Angular 2。所以，还没有修改！浏览器可以通过获取令牌，但无法在其他请求中继续，因为跨源问题通过这种方式，“/login”是内置在Spring Security中的，仅当您使用WebSecurity激活它时。由于我们使用ResourceServerSecurity，因此未定义此路径（请尝试）。只有当您的浏览器尝试解析来自其他主机的URL时，才会发生CORS问题。如果您没有更改默认JHipster生成的代码，那么这种情况就不会发生。在我们的例子中，angular应用程序只生成指向自身的url，因为我们知道JHipster网关是一个zuul代理。由于我们使用Oauth 2.0密码授权而不是授权代码授权，所以在源代码中甚至没有重定向到/loginI search for“/login”，我找不到它，但如果我从浏览器中打开它，我会看到一个页面，询问我的用户名和密码。我使用的客户端是默认的Jhipster的Angular 2。所以，还没有修改！浏览器可以通过获取令牌，但无法在其他请求中继续，因为跨源问题通过这种方式，“/login”是内置在Spring Security中的，仅当您使用WebSecurity激活它时。由于我们使用ResourceServerSecurity，因此未定义此路径（请尝试）。只有当您的浏览器尝试解析来自其他主机的URL时，才会发生CORS问题。如果您没有更改默认JHipster生成的代码，那么这种情况就不会发生。在我们的例子中，angular应用程序只生成指向自身的url，因为我们知道JHipster网关是一个zuul代理。由于我们使用OAuth2.0密码授权而不是授权码授权，所以甚至没有重定向到/login