cari

Rumah >Java >javaTutorial >Bagaimana untuk Mengintegrasikan Penapis CORS Keselamatan Spring?

Bagaimana untuk Mengintegrasikan Penapis CORS Keselamatan Spring?

Mary-Kate Olsen
Mary-Kate Olsenasal
2024-11-01 12:52:22317semak imbas

How to Integrate Spring Security CORS Filter?

Penyatuan Penapis CORS Spring Security

Spring Security memerlukan konfigurasi CORS untuk mengendalikan permintaan silang asal. Untuk menangani isu ini secara khusus, ikuti langkah berikut:

  1. Laksanakan WebMvcConfigurerAdapter:

    <code class="java">@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
    }
}</code>

  2. Konfigurasikan CORS dalam HttpSecurity:

    <code class="java">@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().configurationSource(corsConfigurationSource());
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        final CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(ImmutableList.of("*"));
        configuration.setAllowedMethods(ImmutableList.of("HEAD",
                            "GET", "POST", "PUT", "DELETE", "PATCH"));
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}</code>

Nota Penting:

  • Elakkan menggunakan http.authorizeRequests().antMatchers (HttpMethod.OPTIONS, "/**").permitAll(); atau web.ignoring().antMatchers(HttpMethod.OPTIONS);, kerana ia adalah penyelesaian yang salah.
  • Rujuk dokumentasi Spring Security rasmi untuk mendapatkan butiran lanjut: http://docs.spring.io/spring- security/site/docs/4.2.x/reference/html/cors.html

Atas ialah kandungan terperinci Bagaimana untuk Mengintegrasikan Penapis CORS Keselamatan Spring?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

spring html for Filter using this http issue
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Mengapa saya mendapat ralat \"Field memerlukan jenis kacang yang tidak dapat ditemui\" dalam Spring RESTful API saya dengan MongoDB?Artikel seterusnya:Mengapa saya mendapat ralat \"Field memerlukan jenis kacang yang tidak dapat ditemui\" dalam Spring RESTful API saya dengan MongoDB?

Artikel berkaitan

Lihat lagi