java - Angular 和 Spring boot - POST 请求成为选项-6ren

java - Angular 和 Spring boot - POST 请求成为选项

转载作者：行者123 更新时间：2023-12-01 19:07:54

24

4

我正在使用 Spring boot(和 Spring Security)开发我的 API，并使用 Angular 开发前端。

TypeScript 代码:

return this.http.post<any>('http://localhost:8080/users',
        {
            firstName: 'Clemi',
            lastName: 'Le boss',
            mail: 'clemclem'
        });

我的 Controller :

@RestController
@RequestMapping(path = "/users")
public class UserController
{
    @Autowired
    private UserService userService;
...
    @PostMapping()
    public ResponseEntity<Object> addUser(Principal principal, @RequestBody User user) {
        User savedUser = userService.save(user);

        return new ResponseEntity<Object>(HttpStatus.OK);
    }

}

以及安全配置:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    UserService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf()
                .disable()
                .exceptionHandling()
                .authenticationEntryPoint(new Http403ForbiddenEntryPoint() {
                })
                .and()
                    .authenticationProvider(getProvider())
                    .formLogin()
                    .loginProcessingUrl("/login")
                    .successHandler(new AuthentificationLoginSuccessHandler())
                    .failureHandler(new SimpleUrlAuthenticationFailureHandler())
                .and()
                    .logout()
                    .logoutUrl("/logout")
                    .logoutSuccessHandler(new AuthentificationLogoutSuccessHandler())
                    .invalidateHttpSession(true)
                .and()
                    .authorizeRequests()
                    .antMatchers("/login").permitAll()
                    .antMatchers("/logout").permitAll()
                    .antMatchers(HttpMethod.GET, "/users/**").authenticated()
                    .antMatchers(HttpMethod.DELETE, "/users/**").hasRole("ADMIN")
                    .antMatchers(HttpMethod.PUT).hasRole("USER")
                    .anyRequest().permitAll()
                .and()
                    .httpBasic();
    }

    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    private class AuthentificationLoginSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {
        @Override
        public void onAuthenticationSuccess(HttpServletRequest request,
                                            HttpServletResponse response, Authentication authentication)
                throws IOException, ServletException {
            response.setStatus(HttpServletResponse.SC_OK);
        }
    }

    private class AuthentificationLogoutSuccessHandler extends SimpleUrlLogoutSuccessHandler {
        @Override
        public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response,
                                    Authentication authentication) throws IOException, ServletException {

            response.setStatus(HttpServletResponse.SC_OK);
        }
    }

    @Bean
    public AuthenticationProvider getProvider() {
        AuthService provider = new AuthService();
        provider.setUserDetailsService(userDetailsService);
        provider.setPasswordEncoder(bCryptPasswordEncoder());
        return provider;
    }
}

当我使用 postman 时，我的请求工作正常。但是当我使用我的前端时，每个请求都会变成 OPTIONS 请求。我阅读了多篇文章，解释这是因为跨源请求，并且可能是“预检请求”，但我不知道如何修复它......

有什么想法吗？

最佳答案

该行为是由于 CORS 引起的。有两种方法来处理这种行为。

ACCEPT HEADER 在服务器端。这确实可行，但是在服务器代码上添加 accept header 并不是一个好习惯。
PROXY 对于任何具有 service、frontend 的应用程序来说，一个非常常见的架构是它们之间有代理管理器，例如 nginx,apache。但这同样适用于生产环境。出于开发目的，Angular cli 与内置的 lite-server 捆绑在一起，该服务器在 ngserve 上托管实时预览。以下是所需的配置在lite服务器上设置代理。

我。在 Angular 项目的根目录下创建一个名为 proxy-config.json 的文件。二.根据服务器地址添加以下内容。

{
  "/api": {
    "target": "http://localhost:8080/",
    "changeOrigin": true,
    "secure": false,
    "pathRewrite": {
       '^/api': ''
     }
   }
}

/api 是 Angular 应用程序所有端点的 proxy 部分

http://localhost:8080/accounts(实际服务器端点) -----> http://localhost:8080/api/accounts(代理端点)

然后在package.json中修改以下脚本命令

"start": "ng serve --proxy-config proxy.config.json --port 4200",

关于java - Angular 和 Spring boot - POST 请求成为选项，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59514409/

24

4

0

文章推荐： ios - 根据长度+字符串范围裁剪NSString

文章推荐： Android Studio - 为什么字符串数组会导致我的程序停止？

文章推荐： ios - 为 GLKView 设置着色器的正确位置？

成为 Web 开发中文件扩展名的标准？
我正在学习 Go，但我无法在任何地方找到这个答案。 Web开发中的文件扩展名是否有任何官方标准？我见过多种约定，例如 .tmpl 和 .gtpl，这是什么？谢谢。最佳答案没有固定的标准，但有一些相
coldfusion - 成为 ColdFusion 开发人员需要什么？
关闭。这个问题是opinion-based .它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题. 8 年前关闭。 Improve
c++ - 通过继承C++成为 friend
假设我有两个类(class) Widget ^ | Window 我还有另一个类应用程序: 定义如下 class Application { public: ... private:
java - 成为 Java 专家需要什么？
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
sql - 成为 MySQL 专家的最快方法是什么？
我多年来一直在使用 MySQL，直到去年左右，主要是在较小的项目上。我不确定是语言的性质还是我缺乏真正的教程让我不确定我正在写的东西是否是优化目的和扩展目的的正确方法。虽然自学 PHP，但我对自己和
ejb - 什么使企业 bean 成为 'heavyweight'？
我已经多次读到 EJB 是重量级的……但昨晚我正在浏览关于 EJB 的 Java EE 6 教程，它们似乎只是普通的 Java 对象，除了它们可以有像 Stateless 或 Singletons 这
javascript - 如何使这个 SimpleModal 成为 onLoad？
如何使此 SimpleModal 脚本在页面加载时加载而不是单击按钮？谢谢=) Demo 基本模态对话框对于此演示，SimpleModal 使用此“隐藏”数据作为其内容。您还可以使用标准 HTML
haskell - 是否可以使 (a, a) 成为 Haskell 中类型类的成员
这是 Haskell 中的代码: class Fooable a where foo :: a -> a instance Fooable (a, a) where foo = ...
akka - 我如何测试 Akka 成为/不成为转换？
是否有推荐的方法来测试 Actor 是否使用 be 正确改变了其行为？我更喜欢使用 FSM 的原因之一是因为我可以轻松验证 Actor 是否已更改其行为。我不知道在使用 become/unbecome
php - 如何使 "else"成为 desc
我正在构建一个位于“php my admin”中的表，我是在第一次点击其中一个“th”它的 asc 时这样做的，现在我试图在第二次点击时制作 desc ..有什么想法吗？阿姆..很多我不记得了抱歉.
javascript - 什么使 CanvasRenderingContext2D 成为 CanvasRenderingContext2D？
考虑以下网页。我在 Firefox 中打开此页面，打开 JS 控制台并键入以下内容。 > document.getElementById(
postgresql - 成为 super 用户 postgresql
如何让自己成为 postgresql 的 super 用户？我一直在尝试创建数据库，但我不断收到以下错误: createdb: database creation failed: ERROR: pe
postgresql - PostgreSQL 成为 ORDBMS 是什么意思？
Query没有太大帮助。如前所述here , PostgreSQL 是 ORDBMS。 here ，它解释了 PostgreSQL 是 RDBMS。 PostgreSQL 是一个 ORDBMS 是什
html - 使成为 flex 容器的效果
我已经看到，当在导航元素中使用的链接中垂直/水平居中文本时，将链接设置为 flex 容器会很有用。我没有意识到链接文本实际上可以是一个(单个) flex 元素。我可以看到链接中的 span 元素可以是
set - 你如何使集合 B 成为 A 的子集
我见过很多说明如何找到给定集合的子集的示例，但是您如何将一个集合设为另一个集合的子集？所以集合 B 是集合 A 的子集，这将如何实现？我目前正在使用递归性质的方案，但是这本书只展示了如何列出子集而不是
ruby - 我如何使 stdin 成为 tty？
有些程序会根据其标准输出是否为 tty 来更改其输出。因此，如果您将它们放入管道或重定向它们，输出将与您的 shell 中的不同。这是一个例子: $ touch a b c # when runnin
MySQL 默认数据库以及如何使现有的非 InnoDB 成为 InnoDB
我正处于项目的开始阶段，到目前为止我一直在使用默认的 MySQL 数据库。对了，默认的数据库有名字吗？我的问题是如何在不删除当前表和创建新表的情况下将现有表更改为 utf-8 和 InnoDB。是
c# - 是否有可能阻止 Action 成为 ContentResult？
我正在尝试编写一个过滤器来包装数据以遵循 JSON API spec到目前为止，它适用于我直接返回 ActionResult 的所有情况，例如 ComplexTypeJSON。我试图让它在像 Comp
ios - Swift:成为 UITextField 上的第一响应者不起作用？
我在 Storyboard 上创建了一个带有一个 UITextField 的自定义 UIViewController。在 viewDidLoad 上，我将 UITextFIeld 设置为 become
c++ - 为什么在移动赋值中需要 std::variant 成为 valueless_by_exception？
我已经看到关于 valueless_by_exception 方法的 cppreference 的以下注释: A variant may become valueless in the followi

首页

博学

6Ren·AI

商城

java - Angular 和 Spring boot - POST 请求成为选项