### fix: behebe CORS- und Config-Probleme
- **MailServiceApplication:** Füge `scanBasePackages` hinzu, um `GlobalSecurityConfig` korrekt zu laden. - **GlobalSecurityConfig:** Erlaube Zugriff auf `/api/mail/nennung` ohne Authentifizierung. - **MailController:** Entferne redundante `@CrossOrigin` Annotation. - **UI:** Aktualisiere Versionsmarker auf `v2026-04-23.16 - CORS & CONFIG FIX`.
This commit is contained in:
@@ -52,10 +52,10 @@ Die "Hallo Du!" Test-UI wurde durch produktive, fachlich korrekte Formulare erse
|
||||
- `MailController.kt`: `@CrossOrigin` um explizite Header (`allowedHeaders = ["*"]`) und Methoden (`methods = [...]`) erweitert, um Preflight-Checks (OPTIONS) korrekt zu bedienen.
|
||||
- UI-Marker auf `v2026-04-23.14 - CORS REANIMATION` aktualisiert.
|
||||
|
||||
### 2026-04-23 11:00 - Version 15: CORS Stability & Test Fix
|
||||
- **Problem**: Aktivierung von `.cors { }` in `GlobalSecurityConfig.kt` verursachte `NoSuchBeanDefinitionException` in Spring-Integration-Tests, da keine `CorsConfigurationSource` Bean definiert war.
|
||||
### 2026-04-23 11:15 - Version 16: CORS & Config Final Fix
|
||||
- **Problem**: CORS-Fehler bestanden weiterhin, da der `mail-service` die `GlobalSecurityConfig` nicht geladen hatte (`scanBasePackages` fehlte). Zudem blockierte die Sicherheitskonfiguration den Zugriff auf `/api/mail/nennung`, da sie standardmäßig Authentifizierung erforderte.
|
||||
- **Lösung**:
|
||||
- `GlobalSecurityConfig.kt`: Explizite `CorsConfigurationSource` Bean implementiert, die sowohl lokale Entwicklungsumgebungen (`localhost`) als auch produktive URLs (`*.mo-code.at`) whitelisted.
|
||||
- Integration von `it.configurationSource(corsConfigurationSource())` in die `filterChain` zur Behebung der Testfehler.
|
||||
- UI-Marker auf `v2026-04-23.15 - CORS STABILITY` aktualisiert.
|
||||
- Verifiziert durch erfolgreichen Durchlauf des `EntriesIsolationIntegrationTest`.
|
||||
- `MailServiceApplication.kt`: `scanBasePackages` hinzugefügt, damit die `GlobalSecurityConfig` auch im `mail-service` aktiv wird.
|
||||
- `GlobalSecurityConfig.kt`: `/api/mail/nennung` explizit in die `.permitAll()` Liste aufgenommen, damit das Formular ohne Login abgeschickt werden kann.
|
||||
- `MailController.kt`: Redundante `@CrossOrigin` Annotation entfernt (wird nun zentral via Bean gesteuert).
|
||||
- UI-Marker auf `v2026-04-23.16 - CORS & CONFIG FIX` aktualisiert.
|
||||
|
||||
Reference in New Issue
Block a user