使用 CORS 在 React 中获取问题

IT技术 javascript reactjs spring-boot cors fetch
2021-05-14 21:14:14

我对 CORS 完全陌生,但遇到以下问题:

-我正在使用 create-react-app(端口 3000)调用一些在 spring boot(端口 8080)中创建的 REST 服务。我将 JWT 身份验证添加到我的 REST API,所以现在我必须在调用其他任何东西之前进行身份验证。

事情是,我可以在我的 SpringBoot 项目 index.html(我用来测试 jwt auth)中进行身份验证,但是现在我在 React 上调用 /auth POST,我得到 200 OK 但我似乎无法在任何地方找到令牌在回应中。

SpringBoot index.html

function doLogin(loginData) {
        $.ajax({
            url: "/auth",
            type: "POST",
            data: JSON.stringify(loginData),
            contentType: "application/json; charset=utf-8",
            dataType: "json",
            success: function (data, textStatus, jqXHR) {
                setJwtToken(**data.token**); //I can get the token without a problem
                $login.hide();
                $notLoggedIn.hide();
                showTokenInformation();
                showUserInformation();
            },....

使用 CORS 响应 Fetch(端口 3000)

    fetch(url, {
      crossDomain:true,
      method: 'POST',
      headers: {'Content-Type':'application/json'},
      body: JSON.stringify({
        username: user,
        password: pass,
      })
    }).then((responseJson) => {
      console.log(responseJson);
      const tokenInfo = this.state.token;

      if(tokenInfo !== undefined)
.....

虽然 react fetch 返回 200 OK,但我得到了一个挑剔的响应,并且似乎无法像没有 CORS 的情况一样获取 responseJson.token。我错过了什么?

回复:

Response {type: "cors", url: "http://localhost:8080/auth", redirected: false, status: 200, ok: true, …}

欢迎任何帮助。

提前致谢。乔治

编辑: 

@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
    httpSecurity
            // we don't need CSRF because our token is invulnerable
            .csrf().disable()

            .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()

            // don't create session
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()

            .authorizeRequests()
            //.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()

            // allow anonymous resource requests
            .antMatchers(
                    HttpMethod.GET,
                    "/",
                    "/*.html",
                    "/favicon.ico",
                    "/**/*.html",
                    "/**/*.css",
                    "/**/*.js"
                    ,"/rates/**"
            ).permitAll()
            //Allows the user to authenticate
            .antMatchers("/auth/**").permitAll()
            .anyRequest().authenticated();

    // Custom JWT based security filter
    httpSecurity
            .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);

    // disable page caching
    httpSecurity
            .headers()
            .frameOptions().sameOrigin()
            .cacheControl();
}
1个回答

您应该首先使用.json(). 它返回一个Promise,所以你可以这样使用它:

fetch(url, {
  crossDomain:true,
  method: 'POST',
  headers: {'Content-Type':'application/json'},
  body: JSON.stringify({
    username: user,
    password: pass,
  })
})
  .then(response => response.json())
  .then(responseJson => {
    console.log(responseJson);
    const tokenInfo = this.state.token;
    if (tokenInfo !== undefined) {
...

请参阅https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch

其它你可能感兴趣的问题
上一篇JSX 元素类型“App”不是 JSX 元素的构造函数。属性“setState”的类型不兼容 下一篇部分未粘在筏板上