StormPath Spring Boot Integration - 获取 Invalid CORS request 错误

Question

尝试将 StormPath 与收到多个错误的 Spring Boot 集成。以下是应用程序设置。

使用stormpath-default-spring-boot-starter 1.2.1版。

1) application.properties contains only stormpath id, secret and href as follows,

stormpath.client.apiKey.id = <id>
stormpath.client.apiKey.secret = <secret>
stormpath.application.href = <href>

2) SpringSecurityWebAppConfig.Java (Override spring security)

@Configuration
public class SpringSecurityWebAppConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.apply(stormpath());
    }
}

When application is run,
------------------------
1) http://localhost:8080/register renders register screen. 

2) http://localhost:8080/login (GET) throws error "Unable to invoke StormPath controller: Resolved account store cannot be an Organization".

3) http://localhost:8080/login (POST)  (from PostMan) throws error "Invalid CORS request".

感谢您的帮助。

Answer 1

对于您的问题 #2，我们发布了 SDK v1.2.2 并修复了您现在面临的问题。当组织和/或组映射到应用程序时，就会出现此问题。更新库版本将允许您呈现 login 页面。

至于#3，您有两个选项可以禁用 CORS 过滤器 stormpath.web.cors.enabled = false 或将 PostMap origin 标头添加到允许的 originUris 列表中，即 stormpath.web.cors.allowed.originUris = <origin-header-value>。

如果您想深入了解 CORS，您可能有兴趣查看来自 Stormpath Evangelists 的博客 Tips and Tricks for AngularJS and Spring Boot with Stormpath 文章。

希望这会有所帮助，

何塞·路易斯

全面披露：我是 Stormpath 的工程师之一。