Rumah >hujung hadapan web >tutorial js >Bagaimana untuk Mengkonfigurasi CORS dengan Betul dengan Spring Boot dan Spring Security?
Mengendalikan CORS dengan Spring Boot Spring Security
Apabila menggunakan Spring Boot dengan Spring Security dan sokongan CORS, tingkah laku yang tidak dijangka boleh timbul. Secara lalai, permintaan prapenerbangan CORS mungkin disekat oleh Spring Security sebelum mencapai Spring MVC.
Pilihan Konfigurasi:
Untuk menangani perkara ini, dayakan sokongan CORS dalam Spring Security secara eksplisit dengan menambah kod berikut pada HttpSecurity konfigurasi:
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and()... } }
Konfigurasi CORS Global:
Sebagai alternatif, anda boleh menentukan konfigurasi CORS global dengan mengisytiharkan kacang CorsConfigurationSource:
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and()... } @Bean CorsConfigurationSource corsConfigurationSource() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues()); return source; } }
Mengatasi CORS Kebimbangan
Pendekatan ini menggantikan pendekatan berasaskan penapis yang disyorkan sebelum ini. Untuk mendapatkan maklumat lanjut, rujuk bahagian CORS dalam dokumentasi Spring Security.
Isu Diketahui dan Penyelesaian
Jika konfigurasi ini tidak menyelesaikan isu tersebut, pertimbangkan penyelesaian berikut :
[Isu Github 5834](https://github.com/spring-projects/spring-boot/issues/5834) menyediakan penyelesaian yang berpotensi.
Atas ialah kandungan terperinci Bagaimana untuk Mengkonfigurasi CORS dengan Betul dengan Spring Boot dan Spring Security?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!