Wpis z mikrobloga

Skopiuj link

15.02.2016, 11:47:51

#spring #programowanie #java

Mam 2 oddzielnie serwery na backend (Spring + Spring security) oraz frontend(AngularJS). Problem mam przy wysyłaniu danych metodą POST.

Mianowicie gdy próbuje przesłać dane na backend dostaję wiadomośc od Spring

"HTTP Status 403 - Expected CSRF token not found. Has your session expired?" odpowiedź html

Oraz błąd 403 Forbiden

Zablokowano żądanie do zasobu innego pochodzenia: zasady „Same Origin Policy” nie pozwalają wczytywać zdalnych zasobów z „http://localhost:8080/registerAccount”. (brakujący nagłówek CORS „Access-Control-Allow-Origin”) ->konsola Firefox

Wczoraj cały dzień siedziałem i nie mogę zrozumieć gdzie mam błąd. W ciasteczkach XSFR-TOKEN się znajduje i wysyłany jest normalnie. Jak widać w kodzie poniżej Cors też jest skonfigurowany by miał dostępne te nagłówki.

Myślałem dodać ten nagłówek w angularze przy wysyłaniu metodą post, tylko nie do końca wiem jak to zrobić

Także pomocy ( ͡° ͜ʖ ͡°)

CSRFHEADER
CORSFILTER

AppConfig
SecurityConfig

cjkas

15.02.2016, 11:54:36

frontend i backend są w tej samej domenie ?

edzio94

15.02.2016, 11:59:13

@cjkas: Na localhoscie, lecz na innych portach (8080 i 63342).

s.....s

konto usunięte 15.02.2016, 12:03:38

@edzio94: Możesz sobie zrobić lokalne proxy do tych serwerów na jakieś domeny jako workaround. Normalnie też się to chyba da skonfigurować, ale jest dużo j-----a i nie pamiętam jak dokładnie ;)

edzio94

15.02.2016, 12:08:32

@szczepqs:workaround mi nie podchodzi ;) Na necie też coś ciężko znaleźć z normalną odpowiedzią bo już próbowałem wszystkiego. Moge też csfr wyłączyć, lecz nie wiem czy to dobry pomysł.

Nie wiem czy kwestią tego nie jest to, że pierwszy raz z serwerem backend łącze się dopiero przy wysłaniu posta i tu może być problem z ciastkami, że Spring może nie załączył ciastka do klienta przed wysłaniem. Spróbuje na początek załadować

s.....s

konto usunięte 15.02.2016, 12:15:41

@edzio94: Ale co Ci przeszkadza korzystanie z takiego proxy? Przecież i tak będziesz to deployował na jakiejś domenie i wtedy nie będzie problemu.

Wydaje mi się że mam to skonfigurowane bez workaroundu na prywatnym kompie, jak wrócę wieczorem do domu, to podrzucę :P

G.....n

konto usunięte 15.02.2016, 12:47:23

Zablokowano żądanie do zasobu innego pochodzenia: zasady „Same Origin Policy” nie pozwalają wczytywać zdalnych zasobów z „http://localhost:8080/registerAccount”

@edzio94: Same origin policy powinno być ustawiene z pliku konfiguracyjnego. Na localhoście masz taki z adresem na localhost:8080 i hulaj dusza.

A niestety, masz zahardcode'owane na jakąś dziwną wartośćc:

response.setHeader("Access-Control-Allow-Origin", "POST");

Która nie ma sensu. :P

edzio94

15.02.2016, 13:46:24

@szczepqs: Udało sie. Wytłumaczenie poniżej. Ale możesz podesłać tego konfiga bo jestem w sumie ciekaw. @Ginden: ta operacja jest oznaką mojej straconej nadziei i robienia czegokolwiek by to zadziałało :p @cjkas: wołam, może jesteś ciekaw

Udało się w końcu. Nie wina konfiguracji springa, nie wina CORSa tylko Angulara(a dokładniej niedoinformowanie)

Testowałem metodą taką, że najpierw wysyłam geta na zwykłe zapytanie na server by otrzymać cookies od localhost:8080

Aktywne Wpisy

Aktywne Znaleziska

Miliony martwych pszczół na Lubelszczyźnie. Dramat pszczelarzy i rolników

"Bunt na Podhalu. Zakopane mówi "nie" nowym przepisom"

Dług Polski przebił bolesną barierę.

Tomb Raider I-III Remastered za darmo na Epic games do 28 maja.

Ława przysięgłych: Boeing nie jest winny ukrywania problemów w samolotach LOT

Popularne tagi