在使用 CORS 的 React 中获取问题
Trouble with Fetch in React with CORS
我是 CORS 的新手,遇到以下问题:
-我正在使用 create-react-app(端口 3000)调用在 spring 引导(端口 8080)中创建的一些 REST 服务。我将 JWT 身份验证添加到我的 REST API 所以现在我必须在调用其他任何东西之前进行身份验证。
事实是,我可以在我的 SpringBoot 项目 index.html 中进行身份验证(我曾用它来测试 jwt 身份验证),但现在我在 React 上调用 /auth POST,我得到了一个200 好的,但我似乎无法在响应中的任何地方找到令牌。
SpringBoot index.html
function doLogin(loginData) {
$.ajax({
url: "/auth",
type: "POST",
data: JSON.stringify(loginData),
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function (data, textStatus, jqXHR) {
setJwtToken(**data.token**); //I can get the token without a problem
$login.hide();
$notLoggedIn.hide();
showTokenInformation();
showUserInformation();
},....
React Fetch(端口 3000)与 CORS
fetch(url, {
crossDomain:true,
method: 'POST',
headers: {'Content-Type':'application/json'},
body: JSON.stringify({
username: user,
password: pass,
})
}).then((responseJson) => {
console.log(responseJson);
const tokenInfo = this.state.token;
if(tokenInfo !== undefined)
.....
虽然 react fetch returns 200 OK,但我得到了一个挑剔的响应,似乎无法像没有 CORS 时那样获得 responseJson.token。
我错过了什么?
回复:
Response {type: "cors", url: "http://localhost:8080/auth", redirected: false, status: 200, ok: true, …}
欢迎任何帮助。
提前致谢。
豪尔赫
编辑:
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
// we don't need CSRF because our token is invulnerable
.csrf().disable()
.exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
// don't create session
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
.authorizeRequests()
//.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
// allow anonymous resource requests
.antMatchers(
HttpMethod.GET,
"/",
"/*.html",
"/favicon.ico",
"/**/*.html",
"/**/*.css",
"/**/*.js"
,"/rates/**"
).permitAll()
//Allows the user to authenticate
.antMatchers("/auth/**").permitAll()
.anyRequest().authenticated();
// Custom JWT based security filter
httpSecurity
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
// disable page caching
httpSecurity
.headers()
.frameOptions().sameOrigin()
.cacheControl();
}
您应该首先使用 .json() 转换获取响应。它 returns 一个承诺,所以你可以这样使用它:
fetch(url, {
crossDomain:true,
method: 'POST',
headers: {'Content-Type':'application/json'},
body: JSON.stringify({
username: user,
password: pass,
})
})
.then(response => response.json())
.then(responseJson => {
console.log(responseJson);
const tokenInfo = this.state.token;
if (tokenInfo !== undefined) {
...
参见https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch。
我是 CORS 的新手,遇到以下问题:
-我正在使用 create-react-app(端口 3000)调用在 spring 引导(端口 8080)中创建的一些 REST 服务。我将 JWT 身份验证添加到我的 REST API 所以现在我必须在调用其他任何东西之前进行身份验证。
事实是,我可以在我的 SpringBoot 项目 index.html 中进行身份验证(我曾用它来测试 jwt 身份验证),但现在我在 React 上调用 /auth POST,我得到了一个200 好的,但我似乎无法在响应中的任何地方找到令牌。
SpringBoot index.html
function doLogin(loginData) {
$.ajax({
url: "/auth",
type: "POST",
data: JSON.stringify(loginData),
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function (data, textStatus, jqXHR) {
setJwtToken(**data.token**); //I can get the token without a problem
$login.hide();
$notLoggedIn.hide();
showTokenInformation();
showUserInformation();
},....
React Fetch(端口 3000)与 CORS
fetch(url, {
crossDomain:true,
method: 'POST',
headers: {'Content-Type':'application/json'},
body: JSON.stringify({
username: user,
password: pass,
})
}).then((responseJson) => {
console.log(responseJson);
const tokenInfo = this.state.token;
if(tokenInfo !== undefined)
.....
虽然 react fetch returns 200 OK,但我得到了一个挑剔的响应,似乎无法像没有 CORS 时那样获得 responseJson.token。 我错过了什么?
回复:
Response {type: "cors", url: "http://localhost:8080/auth", redirected: false, status: 200, ok: true, …}
欢迎任何帮助。
提前致谢。 豪尔赫
编辑:
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
// we don't need CSRF because our token is invulnerable
.csrf().disable()
.exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
// don't create session
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
.authorizeRequests()
//.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
// allow anonymous resource requests
.antMatchers(
HttpMethod.GET,
"/",
"/*.html",
"/favicon.ico",
"/**/*.html",
"/**/*.css",
"/**/*.js"
,"/rates/**"
).permitAll()
//Allows the user to authenticate
.antMatchers("/auth/**").permitAll()
.anyRequest().authenticated();
// Custom JWT based security filter
httpSecurity
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
// disable page caching
httpSecurity
.headers()
.frameOptions().sameOrigin()
.cacheControl();
}
您应该首先使用 .json() 转换获取响应。它 returns 一个承诺,所以你可以这样使用它:
fetch(url, {
crossDomain:true,
method: 'POST',
headers: {'Content-Type':'application/json'},
body: JSON.stringify({
username: user,
password: pass,
})
})
.then(response => response.json())
.then(responseJson => {
console.log(responseJson);
const tokenInfo = this.state.token;
if (tokenInfo !== undefined) {
...
参见https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch。