Comment configurer correctement CORS avec Spring Boot et Spring Security ?

Gestion de CORS avec Spring Boot Spring Security

Lors de l'utilisation de Spring Boot avec Spring Security et la prise en charge de CORS, un comportement inattendu peut survenir. Par défaut, les requêtes de contrôle en amont CORS peuvent être bloquées par Spring Security avant d'atteindre Spring MVC.

Options de configuration :

Pour résoudre ce problème, activez explicitement la prise en charge CORS dans Spring Security en en ajoutant le code suivant à la configuration HttpSecurity :

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()...
    }
}

Global CORS Configuration :

Vous pouvez également définir une configuration CORS globale en déclarant un bean CorsConfigurationSource :

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()...
    }

    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues());
        return source;
    }
}

Résoudre les problèmes CORS

Cette approche remplace l’approche basée sur des filtres précédemment recommandée. Pour plus d'informations, reportez-vous à la section CORS de la documentation Spring Security.

Problèmes connus et solutions de contournement

Si ces configurations ne résolvent pas le problème, envisagez la solution de contournement suivante :

[Problème Github 5834](https://github.com/spring-projects/spring-boot/issues/5834) fournit une solution potentielle.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!