Maison >interface Web >js tutoriel >Comment configurer correctement CORS dans une application Spring Boot avec Spring Security ?
L'intégration de la prise en charge de CORS dans une application Spring Boot configurée avec Spring Security peut entraîner des problèmes inattendus Problèmes liés au CORS. Plus précisément, lors de l'utilisation d'AngularJS ou de JavaScript XMLHttpRequests, des codes d'état tels que « 0 » ou des corps de réponse vides peuvent être rencontrés lorsque l'authentification échoue, empêchant ainsi la gestion appropriée des erreurs au niveau du frontend.
Pour résoudre ce problème problème, activez explicitement la prise en charge de CORS dans Spring Security :
Activez la prise en charge de CORS dans Spring Sécurité :
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and()... // Add additional security configuration here } }
Utiliser la configuration globale CORS (facultatif) :
Définir un bean CorsConfigurationSource :
@Bean CorsConfigurationSource corsConfigurationSource() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues()); return source; }
Cette configuration exploite la prise en charge CORS de Spring MVC et répond aux précédentes approches basées sur des filtres. Plus de détails peuvent être trouvés dans la documentation Spring Security CORS.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!