Spring Security CORS 過濾器:排除「不存在'Access-Control-Allow-Origin'標頭」
說明
將Spring Security 新增至現有專案可能會在跨來源資源共用(CORS) 請求期間觸發「不存在'Access-Control-Allow-Origin'標頭」錯誤。出現此錯誤的原因是請求中未新增 Access-Control-Allow-Origin 回應標頭。
解決方案
方法 1:
更新您的程式碼以使用 Spring Security 的內建 CORS 支援。將以下配置加入您的應用程式:
<code class="java">@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
}
}</code>
方法2:
如果您想更好地控制CORS 配置,請使用以下方法:
<code class="java">@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors();
}
@Bean
public CorsConfigurationSource corsConfigurationSource() {
final CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(ImmutableList.of("*"));
configuration.setAllowedMethods(ImmutableList.of("HEAD",
"GET", "POST", "PUT", "DELETE", "PATCH"));
configuration.setAllowCredentials(true);
configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
}</code>
附加說明:
- 避免使用http.authorizeRequests().antMatchers(HttpMethod.OPTIONS, "/**").permitAll( );或web.ignoring().antMatchers(HttpMethod.OPTIONS);,因為它們是不正確的解決方案。
- 確保您的 CORS 過濾器位於過濾器鏈中 SecurityContextPersistenceFilter 之後和 LogoutFilter 之前。
- 驗證 Access-Control-Allow-Methods 標頭是否包含必要的 HTTP 動詞:GET、PUT、POST 等。
- 如果您仍然遇到 CORS 錯誤,請檢查應用程式日誌以取得任何可能有幫助的其他資訊來找出問題。
以上是新增 Spring Security 後,為什麼我會收到「不存在「Access-Control-Allow-Origin」標頭」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
平台獨立性如何使企業級的Java應用程序受益?May 03, 2025 am 12:23 AMJava在企業級應用中被廣泛使用是因為其平台獨立性。 1)平台獨立性通過Java虛擬機(JVM)實現,使代碼可在任何支持Java的平台上運行。 2)它簡化了跨平台部署和開發流程,提供了更大的靈活性和擴展性。 3)然而,需注意性能差異和第三方庫兼容性,並採用最佳實踐如使用純Java代碼和跨平台測試。
考慮到平台獨立性,Java在物聯網(物聯網)設備的開發中扮演什麼角色?May 03, 2025 am 12:22 AMJavaplaysigantroleiniotduetoitsplatFormentence.1)itallowscodeTobewrittenOnCeandrunonVariousDevices.2)Java'secosystemprovidesuseusefidesusefidesulylibrariesforiot.3)
描述一個方案,您在Java中遇到了一個特定於平台的問題以及如何解決。May 03, 2025 am 12:21 AMThesolutiontohandlefilepathsacrossWindowsandLinuxinJavaistousePaths.get()fromthejava.nio.filepackage.1)UsePaths.get()withSystem.getProperty("user.dir")andtherelativepathtoconstructthefilepath.2)ConverttheresultingPathobjecttoaFileobjectifne
Java平台獨立對開發人員有什麼好處?May 03, 2025 am 12:15 AMJava'splatFormIndenceistificantBecapeitAllowSitallowsDevelostWriTecoDeonCeandRunitonAnyPlatFormwithAjvm.this“ writeonce,runanywhere”(era)櫥櫃櫥櫃:1)交叉plat formcomplibility cross-platformcombiblesible,enablingDeploymentMentMentMentMentAcrAptAprospOspOspOssCrossDifferentoSswithOssuse; 2)
將Java用於需要在不同服務器上運行的Web應用程序的優點是什麼?May 03, 2025 am 12:13 AMJava適合開發跨服務器web應用。 1)Java的“一次編寫,到處運行”哲學使其代碼可在任何支持JVM的平台上運行。 2)Java擁有豐富的生態系統,包括Spring和Hibernate等工具,簡化開發過程。 3)Java在性能和安全性方面表現出色,提供高效的內存管理和強大的安全保障。
JVM如何促進Java的'寫作一次,在任何地方運行”(WORA)功能?May 02, 2025 am 12:25 AMJVM通過字節碼解釋、平台無關的API和動態類加載實現Java的WORA特性:1.字節碼被解釋為機器碼,確保跨平台運行;2.標準API抽像操作系統差異;3.類在運行時動態加載,保證一致性。
Java的較新版本如何解決平台特定問題?May 02, 2025 am 12:18 AMJava的最新版本通過JVM優化、標準庫改進和第三方庫支持有效解決平台特定問題。 1)JVM優化,如Java11的ZGC提升了垃圾回收性能。 2)標準庫改進,如Java9的模塊系統減少平台相關問題。 3)第三方庫提供平台優化版本,如OpenCV。
說明JVM執行的字節碼驗證的過程。May 02, 2025 am 12:18 AMJVM的字節碼驗證過程包括四個關鍵步驟:1)檢查類文件格式是否符合規範,2)驗證字節碼指令的有效性和正確性,3)進行數據流分析確保類型安全,4)平衡驗證的徹底性與性能。通過這些步驟,JVM確保只有安全、正確的字節碼被執行,從而保護程序的完整性和安全性。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver Mac版
視覺化網頁開發工具
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
Atom編輯器mac版下載
最受歡迎的的開源編輯器
