#java #spring-boot #cors #preflight
#java #spring-boot #cors #предварительный запуск
Вопрос:
Я разрабатываю приложение с angular 6 в качестве интерфейса и spring boot в качестве серверной части. В настоящее время я работаю с функцией «забыл пароль» :
- Получение идентификатора электронной почты из angular и отправка электронного письма на идентификатор.
@RequestMapping(value = "/forgotPassword", method = RequestMethod.POST)
public ResponseEntity<?> forgotPassword(@RequestParam("email") String recepientemail, HttpServletRequest request) {
Optional<User> userlist = userRepository.findByEmail(recepientemail);
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
if (userlist.isPresent()) {
User u = userlist.get();
u.setResetToken(UUID.randomUUID().toString());
u.setResetTokenExpiry(simpleDateFormat.format(DateUtils.addDays(new Date(), 1)));
u.setModifiedBy(u.getId());
u.setModifiedDate(simpleDateFormat.format(new Date()));
userRepository.save(u);
String appUrl = request.getScheme() "://" request.getServerName() ":" request.getLocalPort();
// Email message
email.sendSimpleEmail(u.getEmail(), "DIS Password Reset Request",
"To reset your password, click the link below:n" appUrl "/dis/resetPassword?resetToken="
u.getResetToken());
return new ResponseEntity<>(
new ResponseMessage("A password reset link has been sent to registered email address!"),
HttpStatus.OK);
}
return new ResponseEntity<>(new ResponseMessage("We didn't find an account for this e-mail address!"),
HttpStatus.BAD_REQUEST);
}
- При нажатии на ссылку spring boot перенаправит на страницу сброса пароля angular.
@RequestMapping(value = "/resetPassword", method = RequestMethod.GET)
public ModelAndView displayResetPasswordPage(@RequestParam("resetToken") String token) throws ParseException {
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
Optional<User> user = userRepository.findUserByResetToken(token);
ModelAndView modelAndView = new ModelAndView();
if (user.isPresent()) { // Token found in DB
if (simpleDateFormat.parse(user.get().getResetTokenExpiry()).after(new Date())) {
modelAndView.addObject("resetToken", token);
modelAndView.setViewName("redirect:http://localhost:4200/reset-password");
} else {
modelAndView.addObject("errorMessage", "Oops! Your password reset link has expired.");
modelAndView.setViewName("redirect:http://localhost:4200/forgot-password");
}
} else { // Token not found in DB
modelAndView.addObject("errorMessage", "Oops! This is an invalid password reset link.");
modelAndView.setViewName("redirect:http://localhost:4200/forgot-password");
}
return modelAndView;
}
- Введя новый пароль на странице сброса, angular передаст токен сброса и новый пароль spring boot, а затем spring boot должен перенаправить на страницу входа в систему после успешной смены пароля.
@RequestMapping(value = "/processResetPassword", method = RequestMethod.POST)
public ModelAndView setNewPassword(@RequestBody Map<String, String> requestParams, RedirectAttributes redir, HttpServletResponse response) {
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
Optional<User> user = userRepository.findUserByResetToken(requestParams.get("resetToken"));
ModelAndView modelAndView = new ModelAndView();
if (user.isPresent()) {
User resetUser = user.get();
resetUser.setPassword(encoder.encode(requestParams.get("password")));
resetUser.setResetToken(null);
resetUser.setResetTokenExpiry(null);
resetUser.setModifiedBy(resetUser.getId());
resetUser.setModifiedDate(simpleDateFormat.format(new Date()));
userRepository.save(resetUser);
//redir.addFlashAttribute("successMessage", "You have successfully reset your password. You may now login.");
//modelAndView.addObject("successMessage", "You have successfully reset your password. You may now login.");
modelAndView.setViewName("redirect:http://localhost:4200");
return modelAndView;
} else {
modelAndView.addObject("errorMessage", "Oops! This is an invalid password reset link.");
modelAndView.setViewName("redirect:http://localhost:4200/forgot-password");
}
return modelAndView;
}
Теперь проблема в том, что во втором пункте spring boot может отлично перенаправлять страницу сброса пароля, но в третьем пункте при перенаправлении на страницу входа в систему выдает ошибку CORS. Почему?
Вот скриншот ошибки 
Редактировать: Вот аннотация с перекрестным происхождением
@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/dis")
public class AuthRestAPIs {....}
и вот заголовок запроса в сети 
Комментарии:
1. Я нигде не вижу
@CrossOriginаннотации, и вы не показали HTTP-заголовки из своих сетевых запросов. На заметку, прохождение мимоHttpServletRequestпочти всегда является признаком того, что вы доставляете себе больше хлопот, чем необходимо. В этом случаеUriComponentsBuilderвместо этого передайте; вы можете использоватьMvcUriComponentsBuilder.relativeToдля создания нужной вам ссылки гораздо более чистым способом.2. @chrylis, привет, я обновил свой вопрос с помощью
@CrossOriginзаголовка запроса, пожалуйста, взгляните, а также, я передаюHttpServletRequestвforgotPasswordметод, и это работает нормально. Более того, вsetNewPasswordметоде else часть работает нормально, она отлично перенаправляет на страницу с забытым паролем, поэтому я не понимаю, в чем проблема с частью if в том же, почему она предоставляет null в источнике заголовка запроса3. Ваша конфигурация CORS должна быть обновлена, чтобы сервер отправил обратно заголовок ответа Access-Control-Allow-Headers, который включает ‘Content-Type’ в его значение.