堆棧內存溢出
  簡體   English   中英

http 403 錯誤在 axios 但適用於 postman

[英]http 403 error in axios but works on postman

 原文  2022-08-22 20:17:18       java/ reactjs/ spring-boot/ axios/ postman

問題描述

in postman when i entered my post request with Authorization and token value, then it works, however when i wanted to check it with axios it gives me 403 Http error (i've already provided authorization header in axios). (我的 Bearer 令牌是 localStorage.getItem("CurrentUser")})我將我的 axios 放在下面(當我檢查令牌和請求字符串時,它們都與郵遞員完全相同):

        try {
      
        await axios.post("http://localhost:8080/admins/post/" + allemployees[index].id,
        
        { headers:  {'Authorization': localStorage.getItem("CurrentUser")} });



    }

我也放了我的security.config,也許問題在那里:

@Configuration
@EnableWebSecurity
public class SecurityConfig{


private JwtAuthenticationEntryPoint handler;


@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}


@Bean
public AuthTokenFilter jwtAuthenticationFilter() {
    return new AuthTokenFilter();
}

@Bean
public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {
    return authenticationConfiguration.getAuthenticationManager();
}

@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.setAllowedOrigins(List.of("http://localhost:3000"));
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}

@Bean
public SecurityFilterChain configure(HttpSecurity httpSecurity) throws Exception {
    httpSecurity
        .cors()
        .and()
        .csrf().disable()
        .exceptionHandling().authenticationEntryPoint(handler).and()
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
        .authorizeRequests()
        .antMatchers("/api/**")
        .permitAll()
        .anyRequest().authenticated()
        .and()
        .logout()
        .logoutRequestMatcher(new AntPathRequestMatcher("/logout", "POST"))
        .logoutSuccessUrl("http://localhost:3000/")
        .invalidateHttpSession(true);
        
    httpSecurity.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
    
    
    return httpSecurity.build();
}

}

我怎么解決這個問題? 謝謝你。

1 個解決方案

解決方案1
 0  2022-08-22 20:35:35

因為Postman不強制執行CORS所以這就是它起作用的原因。 要啟用CORS ,請在此處查看;

https://enable-cors.org/server.html

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java 中的 403 響應代碼,但在 Postman 中有效 Java應用程序中出現403錯誤,但瀏覽器或郵遞員中沒有403錯誤 上載Java http 403錯誤 Java中出現意外HTTP 403錯誤 CORS 瀏覽器中的預檢錯誤,但 postman 請求有效 Postman 請求返回 406 錯誤,仍然有效 訪問URL時出錯403但在瀏覽器中工作正常 使用 URL 下載時出現 403 錯誤,但在瀏覽器中運行正常 Postman 403 禁止消息 Web 請求在瀏覽器中有效,但在 Java 中給出 HTTP 403
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM