Aktywne Wpisy
Ania2521 +1
#polityka #sejm Ogólnie to jestem ciekawa ile jeszcze potrwa ta blazenada w wykonaniu tej całej nowej koalicji, przecież ja daje max kilka miesięcy, że to się rozpadnie w proch i wróci normalność xd Prędzej czy później pis uzyska stabilna większość a uśmiechnięci znowu będą źli do czerwoności ( ͡° ͜ʖ ͡°)
plackojad +8
Tytułem podsumowania Waszych dzisiejszych typów w #mirkoeuro:
No cóż, tym razem dwukrotnie daliście się złapać (choć oczywiście nie wszyscy) na typowaniu wbrew ostatecznemu wynikowi. Rumuni, a zwłaszcza Słowacy zaskoczyli Was swoimi wyczynami. Jedynie Francuzi pozwolili Wam na skromne powiększenie dorobku punktowego. ( ͡° ͜ʖ ͡°)
Jeśli chodzi o zakłady dodatkowe: Pięciu Rumunów zaliczyło po jednym celnym strzale, a trzech z nich znalazło się na szczycie listy najbardziej
No cóż, tym razem dwukrotnie daliście się złapać (choć oczywiście nie wszyscy) na typowaniu wbrew ostatecznemu wynikowi. Rumuni, a zwłaszcza Słowacy zaskoczyli Was swoimi wyczynami. Jedynie Francuzi pozwolili Wam na skromne powiększenie dorobku punktowego. ( ͡° ͜ʖ ͡°)
Jeśli chodzi o zakłady dodatkowe: Pięciu Rumunów zaliczyło po jednym celnym strzale, a trzech z nich znalazło się na szczycie listy najbardziej
angular pewnie bije z innego adresu niż stoi twój serwer i Twoje security blokuje options na tym styku.
1. W security dodaj .cors().disable() [czy jakos tak]
2. Reverse proxy
3. Spermituj wszystkie options
4. Poprawnie zkonfiguruj cors
security link
@PreAuthorize("hasRole('USER')")
@PostMapping("/login")
public ResponseEntity login() {
return new ResponseEntity<>(HttpStatus.OK);
}
i zmianie serwisu na:
login(username: String, password: String): Observable {
let headers = new Headers({
Authorization: "Basic " + btoa(username + ":" + password),
"X-Requested-With": "XMLHttpRequest" // to suppress 401 browser popup
});
let config = {
headers: new HttpHeaders()
.append("X-Requested-With", "XMLHttpRequest")
.append("Authorization", "Basic " + btoa(username + ":" + password))
};
let data = { username: username,
@PreAuthorize("hasRole('USER')")
@PostMapping("/login")
@CrossOrigin
public ResponseEntity login() {
return new ResponseEntity<>(HttpStatus.OK);
}
Ewentulanie na samym kontrolerze, tak jak pisałem :)
@EnableWebSecurity
to robisz na niej coś takiego:.authorizeRequests()
.antMatchers("/api/login").permitAll()
Więcej info tutaj:
https://github.com/spring-projects/spring-data-examples/tree/master/rest/security#writing-a-security-policy