Cześć, chodzi tu najprawdopodobniej o CORSy.
Mam taką konfigurację:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.cors().and()
.authorizeRequests()
.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
.antMatchers(HttpMethod.POST, "/login", "/register").permitAll()
//reszta
}
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry
.addMapping("/**")
.allowedOrigins("http://localhost:8000")
.allowedMethods("PUT", "DELETE", "POST", "GET", "OPTIONS")
.allowedHeaders("*")
.exposedHeaders("Authorization");
}
};
}
Kolega pisze w react.js front.
GETy przechodzą bez problemu, PUTy i POSTy dostają 403. Siedzimy nad tym od kilku dni.
Nie mamy serio żadnych pomysłów. Kolega używa axiosa.