Spring Security を追加した後に「No \'Access-Control-Allow-Origin' Header is Present」エラーが発生するのはなぜですか?-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

Spring Security を追加した後に「No \'Access-Control-Allow-Origin' Header is Present」エラーが発生するのはなぜですか?

DDD

Oct 31, 2024 am 01:43 AM

Why Am I Getting a

Spring Security CORS フィルター: 「「Access-Control-Allow-Origin」ヘッダーが存在しません」のトラブルシューティング

説明

既存のプロジェクトに Spring Security を追加すると、Cross-Origin Resource Sharing (CORS) リクエスト中に「'Access-Control-Allow-Origin' ヘッダーが存在しません」エラーが発生する可能性があります。このエラーは、Access-Control-Allow-Origin 応答ヘッダーがリクエストに追加されていないために発生します。

解決策

方法 1:

Spring Security の組み込み CORS サポートを使用するようにコードを更新します。次の構成をアプリケーションに追加します。

<code class="java">@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
    }
}</code>

方法 2:

CORS 構成をさらに制御したい場合は、次のアプローチを使用します。

<code class="java">@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors();
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        final CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(ImmutableList.of("*"));
        configuration.setAllowedMethods(ImmutableList.of("HEAD",
                "GET", "POST", "PUT", "DELETE", "PATCH"));
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}</code>

追加の注意:

http.authorizeRequests().antMatchers(HttpMethod.OPTIONS, "/**").permitAll(); の使用は避けてください。
CORS フィルターがフィルターチェーンの SecurityContextPersistenceFilter の後、LogoutFilter の前に配置されていることを確認してください。
Access-Control-Allow-Methods ヘッダーに必要な HTTP 動詞 (GET、PUT、POST など) が含まれていることを確認します。
それでも CORS エラーが発生する場合は、アプリケーションのログで役立つ追加情報がないか確認してください。問題を特定します。

以上がSpring Security を追加した後に「No \'Access-Control-Allow-Origin' Header is Present」エラーが発生するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

プラットフォームの独立性は、エンタープライズレベルのJavaアプリケーションにどのように利益をもたらしますか？May 03, 2025 am 12:23 AM

Javaは、プラットフォームの独立性により、エンタープライズレベルのアプリケーションで広く使用されています。 1）プラットフォームの独立性は、Java Virtual Machine（JVM）を介して実装されているため、Javaをサポートする任意のプラットフォームでコードを実行できます。 2）クロスプラットフォームの展開と開発プロセスを簡素化し、柔軟性とスケーラビリティを高めます。 3）ただし、パフォーマンスの違いとサードパーティライブラリの互換性に注意を払い、純粋なJavaコードやクロスプラットフォームテストの使用などのベストプラクティスを採用する必要があります。

プラットフォームの独立性を考慮して、JavaはIoT（Thingのインターネット）デバイスの開発においてどのような役割を果たしますか？May 03, 2025 am 12:22 AM

javaplaysasificanificantduetduetoitsplatformindepence.1）itallowscodetobewrittendunonvariousdevices.2）java'secosystemprovidesutionforiot.3）そのセキュリティフィートルセンハンス系

Javaでプラットフォーム固有の問題に遭遇したシナリオと、どのように解決したかを説明してください。May 03, 2025 am 12:21 AM

TheSolution to HandlefilepathsaCrosswindossandlinuxinjavaistousepaths.get（）fromthejava.nio.filepackage.1）usesystem.getProperty（ "user.dir"）およびhearterativepathtoconstructurctthefilepath.2）

開発者にとってJavaのプラットフォーム独立性の利点は何ですか？May 03, 2025 am 12:15 AM

java'splatformentepenceissificAntiveSifcuseDeverowsDevelowSowRitecodeOdeonceantoniTONAnyPlatformwsajvm.これは「writeonce、runanywhere」（wora）adportoffers：1）クロスプラットフォームの複雑性、deploymentacrossdiferentososwithusisues; 2）re

さまざまなサーバーで実行する必要があるWebアプリケーションにJavaを使用することの利点は何ですか？May 03, 2025 am 12:13 AM

Javaは、クロスサーバーWebアプリケーションの開発に適しています。 1）Javaの「Write and、Run Averywhere」哲学は、JVMをサポートするあらゆるプラットフォームでコードを実行します。 2）Javaには、開発プロセスを簡素化するために、SpringやHibernateなどのツールを含む豊富なエコシステムがあります。 3）Javaは、パフォーマンスとセキュリティにおいて優れたパフォーマンスを発揮し、効率的なメモリ管理と強力なセキュリティ保証を提供します。

JVMは、Javaの「Write and、Run Anywhere」（Wora）機能にどのように貢献しますか？May 02, 2025 am 12:25 AM

JVMは、バイトコード解釈、プラットフォームに依存しないAPI、動的クラスの負荷を介してJavaのWORA機能を実装します。 2。標準API抽象オペレーティングシステムの違い。 3.クラスは、実行時に動的にロードされ、一貫性を確保します。

Javaの新しいバージョンは、プラットフォーム固有の問題にどのように対処しますか？May 02, 2025 am 12:18 AM

Javaの最新バージョンは、JVMの最適化、標準的なライブラリの改善、サードパーティライブラリサポートを通じて、プラットフォーム固有の問題を効果的に解決します。 1）Java11のZGCなどのJVM最適化により、ガベージコレクションのパフォーマンスが向上します。 2）Java9のモジュールシステムなどの標準的なライブラリの改善は、プラットフォーム関連の問題を削減します。 3）サードパーティライブラリは、OpenCVなどのプラットフォーム最適化バージョンを提供します。

JVMによって実行されたバイトコード検証のプロセスを説明します。May 02, 2025 am 12:18 AM

JVMのバイトコード検証プロセスには、4つの重要な手順が含まれます。1）クラスファイル形式が仕様に準拠しているかどうかを確認し、2）バイトコード命令の有効性と正確性を確認し、3）データフロー分析を実行してタイプの安全性を確保し、検証の完全性とパフォーマンスのバランスをとる。これらの手順を通じて、JVMは、安全で正しいバイトコードのみが実行されることを保証し、それによりプログラムの完全性とセキュリティを保護します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、