我已经部署了启用了钥匙斗篷的前端角度应用程序。还有一个基于 java rest 的后端进行通信。当我运行应用程序密钥斗篷时,显示登录页面,然后在我登录后它不显示任何内容。
XMLHttpRequest 无法加载 http://test.ssdiary.com:2222/auth/realms/app1/protocol/openid-connect/token。对预检请求的响应未通过访问控制检查:"访问控制-允许源"标头包含多个值"*,http://test.ssdiary.com",但只允许一个值。因此,不允许访问源"http://test.ssdiary.com"。
得到 http://test.ssdiary.com:2222/auth/realms/app1/protocol/openid-connect/login...ame.html/init?client_id=srms-frontend&origin=http%3A%2F%2Ftest.ssdiary.com 403 (Forbidden(强文本
来自"网络"选项卡的标头
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:accept, authorization, content-type, x-requested-with
Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT
Access-Control-Allow-Origin:*
Access-Control-Max-Age:1
Connection:keep-alive
Content-Length:0
Date:Fri, 09 Jun 2017 04:57:38 GMT
Server:WildFly/10
X-Powered-By:Undertow/1
请在此处阅读Access-Control-Allow-Origin标头的规格。
对于没有凭据的请求,服务器可以将"*"指定为通配符,从而允许任何源访问资源。
您在请求中设置Access-Control-Allow-Credentials:true。因此,不允许多个源访问返回的内容。尝试从服务器发送单个源作为Access-Control-Allow-Origin值。