首页 / JAVA / java – 尝试使用CORS时获取403(禁止)

java – 尝试使用CORS时获取403(禁止)

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 尝试使用CORS时获取403(禁止)，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3406字，纯文字阅读大概需要5分钟。

内容图文

我有一个Spring websocket应用程序,我想从另一个客户端访问.

我正在使用sockjs来做到这一点.

尝试打开与http://localhost:8080/hello/info的连接时,出现403(禁止)错误.

这是我在Spring的CORS conf：

@Component
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, HEAD, PATCH");
        response.setHeader("Access-Control-Allow-Headers",
                        "Origin, Content-Type, Accept, Cookie, Connection, Accept-Encoding, Accept-Language, Content-Length, Host, Referer, User-Agent");

        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}

如果我尝试使用Spring自助服务器页面中的套接字,它可以正常工作.但是当我从另一个使用我在Spring中使用的相同Angular代码的客户端执行此操作时,它会因上述错误而失败.

以下是Request标头的比较：

工作头：

GET /hello/info HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/41.0.2272.76 Chrome/41.0.2272.76 Safari/537.36
Accept: */*
Referer: http://localhost:8080/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: et-EE,et;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: remember_token=Q9M8fpJa13SsrXJOUDwVAg; _test1_session=N0wvOWV5cTU3VWd2TEs0SnZ2RkVqQ0lzN2tkbndzWmlodVl0VVl5eFdsR1FvYURKMEV0cFFsU2RpK2ZiVTF6ZHZLdFJnSUY0Ukl1Nloxd29QQlNFTmFBT2ZjbVA4M1ZzUEZubDZHSWFRTjhidVlTa3JoZE9MbEhBRGg5SmhmandRWkxNSXQ1cXFLb3ZRTXFLLzZGZGp3PT0tLXZ3czlJLzZxUjloR0EwcHlrdVVwc2c9PQ%3D%3D--c152b026e7859d5e8a5e8f260b66b33a6921f3b7; _harjutus_session=eVlEeU1nWjc4QjZhM0M4bEZQQ0FtVEp6UnFCYVkzUld1bVNDMVpTK1M2SmVjMEpQZlBSWWQ0YUxLczNZeGs5cGVJbWMybWxpN0lzKzBlRGJsR1JCVnQyN21ZWWZLMDJpZU1ENHE2VlJUcVFSdnU1aUVNOUpCOW5Cdyt2QSt0K2JrcHIzME56ZURlbTBtYmlTSlozcWpYY1FLMVlhMlVFWEp3WExNUHA1azdkWFpBY3NxQnJYeC90ZTJzR0NFa2VpYnNRcnp3c0ZOTVVmUDU4N2I4Zy92SHJMTDludVJYTkJtU3E2T0lGUFUwcEQrREtUUmtsdGdkWXVRR2lvN3pXMi0tTVB3WFB2M0NURDQvZlFwbm5UWEZqUT09--5e23d496aa3ecad4f5e7343ba8e326f18304844b

不工作标题：

GET /hello/info HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Cache-Control: max-age=0
Origin: http://localhost:3000
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/41.0.2272.76 Chrome/41.0.2272.76 Safari/537.36
Accept: */*
Referer: http://localhost:3000/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: et-EE,et;q=0.8,en-US;q=0.6,en;q=0.4

cookie标题有问题吗？

我做了这个有问题的客户但没有改变.但它也无关紧要,因为我的Spring应用程序和Ruby on Rails应用程序都具有完全相同的用于连接websocket的Angular代码.

app.config([
    '$httpProvider', function($httpProvider) {

        $httpProvider.defaults.withCredentials = true;

    }
]);

编辑：访问浏览器中的websocket URL显示：{“entropy”： – 319177751,“origin”：[“*：*”],“cookie_needed”：true,“websocket”：true}

可以以某种方式关闭cookie_needed吗？我没有在Spring文档中找到任何内容.

解决方法:

你使用websockets,所以如果你有最新版本的Spring,你可能没有指定允许的来源.根据文档21.2.6 Configuring allowed origins,从Spring 4.1.5开始,默认情况下对websockets只允许相同的原始请求.

内容总结

以上是互联网集市为您收集整理的java – 尝试使用CORS时获取403(禁止)全部内容，希望文章能够帮你解决java – 尝试使用CORS时获取403(禁止)所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/778847.html

来源：【匿名】

【上一篇】java – 我们应该在关闭缓冲流时忽略IOException吗？【下一篇】JAVA/JSP学习系列之五

更多 ►

【java – 尝试使用CORS时获取403(禁止)】教程文章相关的互联网学习教程文章

Java-CAS单次注销回调达到403(禁止)【代码】

我改掉了问题,并删除了旧的问题.希望我现在能得到答案. CAS服务器尝试在SLO上向受保护的应用发送回调请求：<Error Sending message to url endpoint [http://localhost:8080/j_spring_cas_security_check]. Error is [Server returned HTTP response code: 403 for URL: http://localhost:8080/j_spring_cas_security_check]>在调试时,org.jasig.cas.client.session.SingleSignOutFilter永远不会被击中.@Overridepublic void confi...

java-在春季启动时将UsernameNotFoundException抛出为403【代码】

我有一个春季启动项目.使用不正确的用户凭据发出请求时：catch (RuntimeException ex) {log.error("Error occurred while fetching user {}: {}", securityPrincipal, ex);throw new UsernameNotFoundException("Could not find user: " + securityPrincipal);}但是最后抛出的异常是500. 通过一些链接后,我发现：protected AbstractPreAuthenticatedProcessingFilter multiPreAuthenticatedProcessingFilter() throws Exception {M...

java-403直接从YouTube下载FLV时被禁止

我目前正在编写一个Java应用程序,该程序将下载任何视频并将其转换为MP3(我知道那里有很多类似的东西,这只是一点学习经验.) 我目前正在检索格式和URL列表,并且可以很好地下载MP4格式的视频(要做的唯一事情就是直接下载流格式映射中给出的URL.) 但是,每当我尝试下载FLV视频时,youtube都会向我显示403禁止错误(这是一个很大的问题,因为很多视频仅以FLV格式提供.)经过使用chrome开发人员工具的快速检查后,发现有一个名为ACTIVITY的cook...

java-ImageIO.read()返回403错误【代码】

我有以下代码：public BufferedImage urlToImage(String imageUrl) throws MalformedURLException, IOException {URL url = new URL(imageUrl);BufferedImage image = ImageIO.read(url);return image; }那应该从给定的URL返回图像. 我测试了以下两个随机选择的URL： > https://www.google.co.ma/images/srpr/logo4w.png> http://www.earthtimes.org/newsimage/osteoderms-storing-minerals-helped-huge-dinosaurs-survive_3011.jp...

AWS S3 Java：dosObjectExist结果为403：禁止【代码】

使用AWS开发工具包与S3存储桶进行交互的Java程序遇到问题. 这是我用来创建S3客户端的代码：public S3StorageManager(S3Config config) throws StorageException {BasicAWSCredentials credentials = new BasicAWSCredentials(myAccessKey(), mySecretKey());AWSStaticCredentialsProvider provider = new AWSStaticCredentialsProvider(credentials);this.s3Client = AmazonS3ClientBuilder.standard().withCredentials(provider)....

java – 服务器返回HTTP响应代码：403用于URL Google Translate API【代码】

我正在使用google translate api for Java.当我试图从代码翻译时,我收到以下错误：java.io.IOException: Server returned HTTP response code: 403 for URL: http://translate.google.com.br/translate_a/single?client=t&sl=auto&tl=pt&hl=en&dt=bd&dt=ex&dt=ld&dt=md&dt=qc&dt=rw&dt=rm&dt=ss&dt=t&dt=at&ie=UTF-8&oe=UTF-8&otf=1&rom=1&ssel=0&tsel=3&kc=1&tk=620730|996163&q=Try%20mWinMgr%20=%20(WindowManager)context.getS...

java – Spring Rest-API – 403禁止错误响应【代码】

我是Spring的新手,我正在编写REST API.删除时,我得到403禁止错误,put.以下是我正在研究的样本.@RequestMapping(value = "/{noteId}", method = RequestMethod.PUT)public ResponseEntity noteIdPut(@PathVariable("Id") String Id,Note note)throws Exception {return service.updateNote(Id, note);}解决方法:只需在web.xml中添加这些过滤行.<filter><filter-name>CorsFilter</filter-name><filter-class>org.apache.catalina.fil...

java – Spring Security在登录后总是返回403 accessDeniedPage【代码】

参见英文答案 > Springboot Security hasRole not working 1个我是Spring的新手,我一直在尝试使用spring security实现一个简单的登录页面.但它总是在提供登录凭据后访问Denied url.在我提供正确的用户名和密码后,loadUserByUsername()方法始终返回用户.但我不知道如何找到返回用户对象后发生的事情. 用户只有一个角色.该方法返回具有SUPER_USER角色的用户. 这是我的spring安全配置类import org...

java – 未找到预期的CSRF令牌.您的会话是否已过期403【代码】

我正在尝试使用mkyong示例编写我的测试弹簧安全应用程序.Spring Security: 4.0.0.RC1 Spring: 4.1.4.RELEASE我有以下安全配置：<http auto-config="true"><intercept-url pattern="/admin**" access="hasRole('ADMIN')"/><form-login authentication-failure-url="/?auth_error" username-parameter="user" password-parameter="password" login-page="/"default-target-url="/?OK"/>  </http><authentication-man...

java – spring CORS和angular not working：HTTP状态码403错误【代码】

我是角度和弹簧安全的新手.当我尝试使用基本身份验证从角度登录表单页面登录到其余端点时,我遇到CORS问题.我的Angular代码在http://localhost:4200运行,休息结束点在http://localhost:8181.我的angular login-form尝试向我在登录控制器中指定的http://localhost:8181/token发出请求.即使我在服务器端添加了cors配置,我也会收到此错误： – 无法加载http://localhost:8181/token：对预检请求的响应未通过访问控制检查：请求的资源上...

java – Spring Security在基本身份验证后抛出403【代码】

我使用Spring Security进行基本身份验证来保护我的REST API. 以下是配置代码：@Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter {@Autowiredpublic void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {auth.inMemoryAuthentication().withUser("user").password("password").roles("admin");}@Overrideprotected void configure(Htt...

java – Angular 5：预检的响应具有无效的HTTP状态代码403【代码】

当我向服务器发送POST请求时,我收到一个错误：Failed to load http://localhost:8181/test: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4200' is therefore not allowed access. The response had HTTP status code 403.后端是用Java Spring编写的.我创建测试的方法：createTest() {const body ...

java – 获取403禁止错误【代码】

参见英文答案 > 403 Forbidden with Java but not web browser? 4个获取403禁止使用以下代码,但“https://jsonplaceholder.typicode.com/posts/1”适用于邮递员@ComponentScan @EnableAutoConfiguration public class Application {public static void main(String[] args) {RestTemplate rt = new RestTemplate();HttpHeaders headers = new HttpHeaders();headers.setAccept(Arrays.asList(M...