Autentykacja Spring Security JWT problem z CORS

Question

Cześć, spotkałem się z dziwną sytuacją której nie mogę zrozumieć. Stworzyłem implementację JWT. W przypadku wykorzystania React i axiosa mogę dostać się do endpointu logowania podać poprawne dane i otrzymać token. Problem pojawia się w przypadku kiedy używam Angulara. Zapytanie trafia do aplikacji jest przetwarzane ale otrzymuję błąd w przeglądarce "CORS". Cały czas myślałem że CORS są związane wyłącznie z stroną serwerową, dobrze myślałem?

Część serwerowa:

 @Override
    protected void configure(HttpSecurity http) throws Exception { 
        http.cors().disable();
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers(HttpMethod.POST, "/users/register").permitAll()
                .antMatchers(HttpMethod.POST, "/users/login").permitAll()
                .anyRequest()
                .permitAll()
                .and()
                .addFilter(getAuthenticationFilter())
                .addFilter(new JwtFilter(authenticationManager(), userDetailsService))
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);

    }
    
    public AuthenticationFilter getAuthenticationFilter() throws Exception {
        final AuthenticationFilter filter = new AuthenticationFilter(authenticationManager(),bCryptPasswordEncoder);
        filter.setFilterProcessesUrl("/users/login");
        return filter;
    }

Klient:

 executeJWTAuthenticationService(credentailDto: CredentailDto) {

    return this.http.post<any>(
      this.url+ 'users/login', 
        JSON.stringify(credentailDto)
    ).pipe(
      map(
        data => {
  
          return data;
        }
      )
    );
  }

Może ktoś podpowie gdzie popełniam błąd.

Comments

ps: nie istnieje takie słowo w języku polskim, authentication- oznacza Uwierzytelnienie :D btw.

 

Uwierzytelnianie (ang. authentication, często niepoprawnie autentykacja[1][2]) – proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji[3]. Celem uwierzytelniania jest uzyskanie określonego poziomu pewności, że dany podmiot jest w rzeczywistości tym, za którego się podaje[4][5].

Na określenie tego procesu używa się również niezalecanych przez normatywistów terminów autentykacja, autentyfikacja[6][7], będących kalkami z języka angielskiego.

Answer 1

CORS jest związany od strony serwera, ale sam ANGULAR to nietylko client, wiesz "jeśli" 2 endpointy naruszają zasadę ORIGIN to będzie to dla angulara domyślnie problemem 

Musisz to  samo ustawić w opcjach konfiguracji angulara, gdyż on korzysta z własnej https://www.techiediaries.com/fix-cors-with-angular-cli-proxy-configuration/
Jest taka funkcja w configuracji jak ENABLE CORS ... bodajrze i ją trzeba zaimplementować w Angularze  w webappconfig 
Też nie bardzo rozumiem dlaczego rezgynujesz z CORS, bardziej na na tym zależy aby aktywować to, aby problem nie występował z ORIGIN w przypadku tak prostego api 
http.cors().disable();
jeśli zapytania polecą od  klienta to po za aróżnicą w porcie jako origin, zapytanie localhost:4040/app  będzie tym samym jeśli po localhost4040:/app/tap pojawi się taki endpoint 

Comments

Ale dlaczego inne zapytania wysyłane z Angulara przechodzą bez błędów? Wcześniej nic nie konfigurowałem po stronie klienta.