Remedierea problemelor CORS React și Spring Boot: Solicitare GET blocată

Temp mail SuperHeros
Remedierea problemelor CORS React și Spring Boot: Solicitare GET blocată
Remedierea problemelor CORS React și Spring Boot: Solicitare GET blocată
Daniel Marino
Luni, 4 noiembrie 2024, 00:39:24

Înțelegerea erorilor CORS în aplicațiile Spring Boot și React

Când dezvoltați aplicații web folosind Reacţiona pentru frontend și Cizme de primăvară pentru backend, o problemă comună cu care se confruntă dezvoltatorii este infama eroare CORS. Această eroare apare atunci când browserul blochează o solicitare din motive de securitate, în special atunci când încearcă să se conecteze la un serviciu backend găzduit pe un alt port sau domeniu. În acest caz, aveți de-a face cu o problemă CORS în timp ce faceți un GET cerere de la React la un API Spring Boot.

Mesajul de eroare indică de obicei că browserul vă blochează solicitarea, deoarece Acces-Control-Permite-Origine antetul fie lipsește, fie este configurat incorect. Merită remarcat faptul că instrumentele ca Poştaş nu aplicați aceste restricții de securitate, motiv pentru care solicitarea dvs. ar putea funcționa perfect în Postman, dar eșua în browser.

În scenariul dvs., mesajul de eroare indică faptul că o solicitare preflight nu trece de verificarea controlului accesului. Acest lucru se întâmplă de obicei atunci când anumite anteturi sau metode nu sunt permise sau configurate corect în politica CORS a serverului. În timp ce configurația CORS pare să fie în vigoare pe partea serverului, pot exista probleme specifice cu modul în care gestionează solicitările browserului.

Acest articol vă va ajuta să înțelegeți cauza principală a problemei și vă va ghida prin posibilele soluții pentru a rezolva problema Eroare CORS în aplicația dvs. React și Spring Boot.

Comanda Exemplu de utilizare
@WebMvcConfigurer O adnotare Spring Boot folosită pentru a configura setări web, cum ar fi CORS, interceptoare și formatoare. În contextul acestei probleme, este folosit pentru a defini regulile de mapare CORS care permit origini și metode specifice.
allowedOrigins() Această metodă face parte din configurația CORS și specifică ce origini au permisiunea de a accesa serverul. În acest caz, se asigură că front-end-ul care rulează pe „http://localhost:8081” poate comunica cu backend-ul.
withCredentials() O configurație Axios care permite solicitărilor cu origini încrucișate să includă acreditări precum cookie-uri și autentificare HTTP. Acest lucru este crucial atunci când se gestionează cereri securizate care necesită date specifice utilizatorului.
MockMvcRequestBuilders.options() O metodă din cadrul MockMvc de la Spring Boot utilizată pentru simularea unei cereri HTTP OPTIONS. Acesta este de obicei folosit pentru a gestiona cererile preflight în CORS, verificând permisiunea serverului înainte ca cererea reală să fie trimisă.
HttpHeaders.ORIGIN Acest antet este utilizat în CORS pentru a specifica originea cererii. Într-un scenariu cu origini încrucișate, acesta este trimis de pe front-end către server pentru a verifica dacă originea este permisă.
MockMvcResultMatchers.header() Aceasta este o metodă folosită în testarea unitară pentru a verifica antete HTTP specifice în răspuns. Se asigură că antetul „Access-Control-Allow-Origin” este returnat corect ca răspuns la solicitările preflight.
Authorization: Bearer În cererea Axios, acest antet transmite un simbol Bearer pentru autentificare. Se asigură că backend-ul poate verifica identitatea clientului care face cererea.
useEffect() Un React Hook care rulează după ce componenta este redată. În acest caz, este folosit pentru a declanșa apelul API către backend, preluând datele proiectului atunci când componenta se montează.
axios.get() O metodă oferită de Axios pentru a face cereri HTTP GET. În acest scenariu, este folosit pentru a trimite o solicitare către API-ul Spring Boot și pentru a prelua datele proiectului.

Gestionarea erorilor CORS în aplicațiile React și Spring Boot

Scripturile furnizate mai sus urmăresc să rezolve problema erori CORS într-o configurație de backend React și Spring Boot. Eroarea apare atunci când interfața, găzduită pe „http://localhost:8081”, încearcă să facă o solicitare GET către un API Spring Boot găzduit pe „http://localhost:8080”. Browserele aplică reguli stricte de securitate pentru a preveni solicitările neautorizate de origine încrucișată, motiv pentru care există aceste politici CORS. The WebMvcConfigurer clasa din configurația backend Spring Boot ajută la definirea regulilor CORS care permit origini și metode specifice, rezolvând în cele din urmă problema.

În backend, fișierul `CorsConfig.java` definește o clasă de configurare Spring Boot. The @Fasole şi @Override adnotările sunt folosite pentru a injecta și personaliza configurația CORS. În metoda `addCorsMappings()`, funcția `allowedOrigins()` permite în mod explicit solicitări de la 'http://localhost:8081', asigurându-se că browserul recunoaște această origine ca sursă de încredere. Includerea `allowedMethods()` asigură că toate metodele HTTP, inclusiv GET, POST și OPTIONS, sunt permise. Acest lucru este esențial deoarece browserele trimit de obicei o solicitare de OPȚIUNI de zbor preflight pentru a verifica dacă cererea GET reală este permisă.

Pe front-end, React gestionează solicitările folosind Axios, un client HTTP popular. În funcția `fetchData` a fișierului `ProjectPage.tsx`, funcția `axios.get()` trimite o solicitare GET către backend-ul Spring Boot. Opțiunea `withCredentials` este setată la true, permițând cookie-urile și acreditările de autentificare să fie trimise odată cu cererea. În plus, antetul Authorization este inclus pentru a transmite token-ul utilizatorului, asigurându-se că cererea este autentificată corect. Fără aceste configurații, browserul ar bloca solicitarea din motive de securitate.

În sfârșit, fișierul test unitar, `CorsTest.java`, validează că configurația CORS funcționează conform așteptărilor. Acest test simulează o solicitare HTTP OPTIONS către API-ul backend, care imită o solicitare reală de preflight făcută de browser. Testul verifică dacă răspunsul conține anteturile corecte, cum ar fi Acces-Control-Permite-Origine, care permite solicitări de origine încrucișată de la interfață. Metoda `MockMvcResultMatchers.header()` asigură că serverul răspunde corect la solicitările preflight. Prin includerea testelor unitare, dezvoltatorii se pot asigura că configurația lor CORS este fiabilă și funcțională în diferite medii.

Rezolvarea erorilor CORS în React + Spring Boot cu modificări de configurare

Abordarea 1: Utilizarea configurației Spring Boot CORS în backend

// CorsConfig.java
@Configuration
public class CorsConfig implements WebMvcConfigurer {
   @Override
   public void addCorsMappings(CorsRegistry registry) {
      registry.addMapping("/")
              .allowedOrigins("http://localhost:8081")
              .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
              .allowedHeaders("*")
              .allowCredentials(true);
   }
}

Utilizarea Axios pentru o gestionare corectă a CORS cu module cookie în React

Abordarea 2: Reacționați configurația Frontend Axios pentru solicitări între origini

// ProjectPage.tsx
const ProjectsPage = () => {
   const [projectsData, setProjectsData] = useState<ProjectsData[]>([]);
   const projectsUrl = 'http://localhost:8080/api/projects/admin/toinspection';
   useEffect(() => { fetchData(); }, []);
   const fetchData = async () => {
      const token = Cookies.get('token');
      try {
         const response = await axios.get<ProjectsData[]>(projectsUrl, {
            headers: { "Content-Type": "application/json", Authorization: `Bearer ${token}` },
            withCredentials: true
         });
         setProjectsData(response.data);
      } catch (error) {
         console.error("Error fetching projects:", error);
      }
   };
   return (
      <div>
         <AdminPageTemplate type="projects" children=<AdminModContent data={projectsData} />/>
      </div>
   );
};
export default ProjectsPage;

Testarea politicilor CORS cu teste unitare în Spring Boot

Abordarea 3: Scrierea testelor unitare pentru a valida politica CORS

// CorsTest.java
@RunWith(SpringRunner.class)
@WebMvcTest
public class CorsTest {
   @Autowired
   private MockMvc mockMvc;
   @Test
   public void testCorsHeaders() throws Exception {
      mockMvc.perform(MockMvcRequestBuilders.options("/api/projects/admin/toinspection")
              .header(HttpHeaders.ORIGIN, "http://localhost:8081")
              .header(HttpHeaders.ACCESS_CONTROL_REQUEST_METHOD, "GET"))
              .andExpect(MockMvcResultMatchers.status().isOk())
              .andExpect(MockMvcResultMatchers.header().exists("Access-Control-Allow-Origin"))
              .andExpect(MockMvcResultMatchers.header().string("Access-Control-Allow-Origin", "http://localhost:8081"));
   }
}

Explorarea CORS în contextul securității și al designului API

Când ai de-a face cu CORS (Partajare a resurselor între origini) în aplicațiile web moderne, este esențial să înțelegem implicațiile de securitate din spatele acesteia. CORS este implementat ca măsură de securitate de către browsere pentru a împiedica site-urile web rău intenționate să facă solicitări API neautorizate în numele utilizatorilor. Acest lucru este deosebit de important în scenariile în care se fac schimb de date sensibile între serviciile frontend și backend, cum ar fi jetoanele de autentificare și acreditările utilizatorului. Când configurați CORS într-un backend Spring Boot, este esențial să permiteți doar originilor de încredere să acceseze resursele protejate, făcând configurația de securitate un element cheie al arhitecturii sistemului.

Un alt aspect crucial este gestionarea cererilor preflight, care sunt cereri automate făcute de browser înainte de cererea GET sau POST. Acest lucru se întâmplă atunci când clientul trebuie să confirme dacă serverul permite cereri de origine încrucișată și acceptă antete sau metode specifice. În unele cazuri, configurări greșite în gestionarea acestora cererile preflight poate cauza probleme, ducând la erori CORS chiar și atunci când cererea reală funcționează bine în instrumente precum Postman. Configurarea „CorsRegistry” din Spring Boot cu anteturile și metodele potrivite asigură procesarea corectă a cererilor de preflight, permițând o interacțiune ușoară între frontend și backend.

În plus, manipularea CORS nu ar trebui să fie statică sau unică. În mediile dinamice precum cele gestionate cu microservicii, diferitele API-uri pot avea cerințe de securitate diferite. Unele API-uri ar putea avea nevoie doar să expună anumite metode, în timp ce altele ar putea necesita un control mai strict asupra originilor. Aici devine importantă reglarea fină a configurației CORS pentru fiecare punct final. Gestionarea corectă a CORS ajută, de asemenea, la optimizarea performanței API prin reducerea solicitărilor inutile de zbor înainte și asigurând o interacțiune ușoară a utilizatorului.

Întrebări frecvente despre CORS în React și Spring Boot

  1. Ce este CORS și de ce am nevoie de el?
  2. CORS este un mecanism de securitate impus de browsere pentru a permite sau bloca solicitările de origine încrucișată. Aveți nevoie de el pentru a vă asigura că numai originile de încredere vă pot accesa API-ul.
  3. Cum activez CORS în Spring Boot?
  4. În Spring Boot, puteți activa CORS configurând @WebMvcConfigurer interfață și specificarea originilor, metodelor și antetelor permise folosind allowedOrigins şi allowedMethods.
  5. De ce funcționează cererea mea în Postman, dar eșuează în browser?
  6. Poștașul ocolește politicile de securitate ale browserului precum CORS, dar browserele le aplică strict. Asigurați-vă că serverul trimite anteturi CORS adecvate către browser.
  7. Ce este o solicitare preflight?
  8. O solicitare preflight este automată OPTIONS cerere trimisă de browser pentru a verifica dacă cererea reală este permisă de server, în special pentru solicitările HTTP non-simple.
  9. Cum îmi pot testa configurația CORS?
  10. Puteți testa configurația CORS folosind MockMvcRequestBuilders.options() în teste unitare pentru a simula cererile preflight și a verifica răspunsurile serverului.

Gânduri finale despre CORS în React și Spring Boot

Rezolvarea erori CORS în aplicațiile cu React și Spring Boot implică o înțelegere clară a politicilor de securitate impuse de browsere. Prin configurarea corectă a originilor și metodelor permise în backend-ul Spring Boot, majoritatea acestor probleme pot fi prevenite.

În plus, gestionarea în siguranță a token-urilor în solicitări și asigurarea trimiterii de anteturi adecvate va asigura o comunicare lină între sistemele frontend și backend. Acest ghid ajută la abordarea provocărilor comune cu care se confruntă dezvoltatorii, asigurând solicitări sigure și funcționale între origini.

Surse și referințe pentru soluțiile CORS în React și Spring Boot
  1. Informații detaliate despre manipulare CORS erorile din aplicațiile Spring Boot este disponibilă în documentația oficială Spring. Documentația CORS Spring Framework
  2. Pentru a înțelege cum să gestionați CORS în aplicațiile React folosind Axios, puteți consulta acest ghid. Configurare cerere Axios
  3. Acest articol de la Baeldung oferă informații despre configurarea CORS într-un mediu Spring Boot. Baeldung - Ghid CORS Spring Boot
  4. Mozilla Developer Network (MDN) oferă o explicație cuprinzătoare a CORS și a importanței sale în securitatea web. MDN Web Docs - CORS