Spring Security и Keycloak — конфигурация CORS

вступление

Если вы когда-либо настраивали внешнее/бэкенд-приложение, вы определенно сталкивались с этой проблемой:

✅ GET запросы работают как положено

❌ POST/PUT/PATCH/DELETE просит вернуть 403 Forbidden даже если токен безопасности, отправленный в запросах, верен.

Это происходит из-за того, что по умолчанию CORS configuration.

В этой статье мы предполагаем, что используем Spring Boot приложение настроено с Spring Security 4.x в качестве сервера ресурсов.

Проверить эта почта для подробного объяснения, почему это происходит и что с этим делать! 💯