Spring Security 403“Invalid CORS request”(无效的CORS请求)

hrirmatl 于 2023-10-20 发布在 Spring

关注(0)|答案(1)|浏览(392)

我们在我们的应用程序（SP）中使用Spring Security通过SAML IDP进行身份验证。
如预期访问SP重定向到IDP身份验证表单，但在成功身份验证后，Spring安全中对{myServerBase}/login/saml 2/sso/{registrationId}的SAML响应的POST失败，并显示403“无效CORS请求”。
在POST请求中，有一个http头“Origin：null”，这似乎使spring CorsFilter拒绝SAML响应。
我们测试了2个不同的SAML IDP（Samling和Okta），我们使用的是Spring Security 5.4.1
使用SAML通过身份验证的唯一方法是在spring security中禁用CORS（但我们希望激活cors）。
Arnaud

spring-security

来源：https://stackoverflow.com/questions/65665063/403-invalid-cors-request-after-a-successfull-saml-authentication

1条答案

按热度按时间

yqkkidmi1#

如果您正在使用Jhipster并看到此问题：

在localhost中，origin将为null，您需要添加以下内容以防止浏览器阻止请求。

jhipster:
  cors:
    allowed-origins:
      - null

对于localhost以外的环境，您可以将null替换为预期的Origin URL。

赞(0）回复(0）举报 2023-10-20

我来回答

Spring Security 403“Invalid CORS request”(无效的CORS请求)

1条答案

相关问题

热门标签

最新问答