Rumah >hujung hadapan web >tutorial js >Bagaimana untuk Mengkonfigurasi CORS dengan Betul dengan Spring Boot dan Spring Security?

Bagaimana untuk Mengkonfigurasi CORS dengan Betul dengan Spring Boot dan Spring Security?

DDD
DDDasal
2024-11-28 17:04:10775semak imbas

How to Properly Configure CORS with Spring Boot and Spring Security?

Mengendalikan CORS dengan Spring Boot Spring Security

Apabila menggunakan Spring Boot dengan Spring Security dan sokongan CORS, tingkah laku yang tidak dijangka boleh timbul. Secara lalai, permintaan prapenerbangan CORS mungkin disekat oleh Spring Security sebelum mencapai Spring MVC.

Pilihan Konfigurasi:

Untuk menangani perkara ini, dayakan sokongan CORS dalam Spring Security secara eksplisit dengan menambah kod berikut pada HttpSecurity konfigurasi:

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()...
    }
}

Konfigurasi CORS Global:

Sebagai alternatif, anda boleh menentukan konfigurasi CORS global dengan mengisytiharkan kacang CorsConfigurationSource:

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()...
    }

    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues());
        return source;
    }
}

Mengatasi CORS Kebimbangan

Pendekatan ini menggantikan pendekatan berasaskan penapis yang disyorkan sebelum ini. Untuk mendapatkan maklumat lanjut, rujuk bahagian CORS dalam dokumentasi Spring Security.

Isu Diketahui dan Penyelesaian

Jika konfigurasi ini tidak menyelesaikan isu tersebut, pertimbangkan penyelesaian berikut :

[Isu Github 5834](https://github.com/spring-projects/spring-boot/issues/5834) menyediakan penyelesaian yang berpotensi.

Atas ialah kandungan terperinci Bagaimana untuk Mengkonfigurasi CORS dengan Betul dengan Spring Boot dan Spring Security?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn