Angular2+、SpringBoot 2.1.9、Keycloak：CORS 配置不起作用

Posted 2023-03-04

【中文标题】Angular2+、SpringBoot 2.1.9、Keycloak：CORS 配置不起作用

【英文标题】：Angular2+, SpringBoot 2.1.9, Keycloak: CORS configuration doesn't work

【发布时间】：2020-02-09 17:28:28

【问题描述】：

我正在设置包含 Angular 8 前端 + Spring Boot API 的应用程序。另外我有 Keycloak SSO。 我的解决方案基于 this example code，我想基于较新版本的依赖项。

问题

CORS 政策不想让我向后端 API 发出请求以获取资源。 登录似乎工作正常。 https://i.imgur.com/ViHSZcY.png

我已经尝试在方法和/或控制器上创建 CorsFilter、@CrossOrigin，并覆盖 WebMvcConfigurer addCorsMapping 方法。

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 
https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.9.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>eu.example</groupId>
<artifactId>project-name</artifactId>
<version>0.0.1</version>
<name>e-diary</name>
<description>Demo project for Spring Boot</description>

<properties>
    <java.version>11</java.version>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
        <scope>runtime</scope>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.postgresql</groupId>
        <artifactId>postgresql</artifactId>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>

    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-tomcat8-adapter</artifactId>
        <version>6.0.1</version>
    </dependency>
    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-spring-boot-2-starter</artifactId>
        <version>4.0.0.Final</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
</dependencies>

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
        </plugin>
    </plugins>
</build>

登录 DEBUG 级别

https://gist.github.com/K4masz/7ab960bc864625799727ca4c0d4ce61d

任何可能的解决方案？

【问题讨论】：

Cors？日志说“访问被拒绝（用户是匿名的）；重定向到身份验证入口点”

@ThomasAndolf 这很有趣。基于 chrome 开发工具错误，我假设这是 cors 的问题。我该如何克服这个问题？

运行 spring 应用程序并为 spring 安全性激活调试日志记录，您将看到您被拒绝的详细信息。 logging.level.org.springframework.security=DEBUG 在你的application.properties

【参考方案1】：

在 Spring Boot 中添加 WebConfig 文件

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter 

    @Override
    public void addCorsMappings(CorsRegistry registry) 
        registry.addMapping("/**");