如何修復 Spring Security 中的'401 No \'Access-Control-Allow-Origin\' header”錯誤？-java教程-PHP中文網

首頁

Java

java教程

如何修復 Spring Security 中的'401 No \'Access-Control-Allow-Origin\' header”錯誤？

Patricia Arquette

Oct 31, 2024 pm 04:08 PM

How to Fix the

Spring Security CORS 過濾器

問題

當Spring Security 加入現有專案時，出現「401 No 'Access-Control-Allow -所請求的資源上存在Origin' 標頭」遇到錯誤。發生這種情況是因為 Access-Control-Allow-Origin 標頭未加入到回應中。

解決方案

要解決此問題，從Spring Security 4.1 開始，啟用CORS 支援的正確方法是如下：

在WebConfig 中：

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
    }
}

在SecurityConfig 中：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        http.csrf().disable();
        http.cors();
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        final CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(ImmutableList.of("*"));
        configuration.setAllowedMethods(ImmutableList.of("HEAD",
                "GET", "POST", "PUT", "DELETE", "PATCH"));
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

不正確的解決方案

避免使用以下不正確的解決方案：

http.authorizeRequests().antMatchers(HttpMethod.OPTIONS, "/**").permitAll();
web. ignoring().antMatchers(HttpMethod.OPTIONS);

以上是如何修復 Spring Security 中的'401 No \'Access-Control-Allow-Origin\' header”錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Java平台獨立性：OS之間的差異May 16, 2025 am 12:18 AM

Java在不同操作系統上的表現存在細微差異。 1）JVM實現不同，如HotSpot、OpenJDK，影響性能和垃圾回收。 2）文件系統結構和路徑分隔符不同，需使用Java標準庫處理。 3）網絡協議實現差異影響網絡性能。 4）GUI組件外觀和行為在不同系統上有別。通過使用標準庫和虛擬機測試，可減少這些差異的影響，確保Java程序穩定運行。

Java的最佳功能：從面向對象的編程到安全性May 16, 2025 am 12:15 AM

javaoffersrobustobject-IentiendedProgrammming（OOP）和Top-Notchsecurityfeatures.1）OopinjavainCludesClasses，對象，繼承，多態性，和列出，andeclingfleximaintainablesys.ss.2）SecurityFeateTuersLudEtersludEterMachine（

JavaScript與Java的最佳功能May 16, 2025 am 12:13 AM

JavaScriptandJavahavedistinctstrengths:JavaScriptexcelsindynamictypingandasynchronousprogramming,whileJavaisrobustwithstrongOOPandtyping.1)JavaScript'sdynamicnatureallowsforrapiddevelopmentandprototyping,withasync/awaitfornon-blockingI/O.2)Java'sOOPf

Java平台獨立性：收益，限制和實施May 16, 2025 am 12:12 AM

JAVAACHIEVESPLATFORMINDEPENTENCETHROUGHJAVAVIRTAILMACHINE（JVM）和BYTECODE.1）THEJVMINTERPRETSBBYTECODE，允許theingthesmecodetorunonanyanyanyanyplatformwithajvm.2）

Java：真實詞的平台獨立性May 16, 2025 am 12:07 AM

java'splatformendependecemeansapplicationscanrunonanyplatformwithajvm，使“ Writeonce，runanywhere”。

JVM性能與其他語言May 14, 2025 am 12:16 AM

JVM'SperformanceIsCompetitiveWithOtherRuntimes，operingabalanceOfspeed，安全性和生產性。 1）JVMUSESJITCOMPILATIONFORDYNAMICOPTIMIZAIZATIONS.2）c提供NativePernativePerformanceButlanceButlactsjvm'ssafetyFeatures.3）

Java平台獨立性：使用示例May 14, 2025 am 12:14 AM

JavaachievesPlatFormIndependencEthroughTheJavavIrtualMachine（JVM），允許CodeTorunonAnyPlatFormWithAjvm.1）codeisscompiledIntobytecode，notmachine-specificodificcode.2）bytecodeisisteredbytheybytheybytheybythejvm，enablingcross-platerssectectectectectross-eenablingcrossectectectectectection.2）

JVM架構：深入研究Java虛擬機May 14, 2025 am 12:12 AM

TheJVMisanabstractcomputingmachinecrucialforrunningJavaprogramsduetoitsplatform-independentarchitecture.Itincludes:1)ClassLoaderforloadingclasses,2)RuntimeDataAreafordatastorage,3)ExecutionEnginewithInterpreter,JITCompiler,andGarbageCollectorforbytec

See all articles