Spring Security CORS 过滤器:排除“不存在‘Access-Control-Allow-Origin’标头”
说明
将 Spring Security 添加到现有项目可能会在跨源资源共享 (CORS) 请求期间触发“不存在‘Access-Control-Allow-Origin’标头”错误。出现此错误的原因是请求中未添加 Access-Control-Allow-Origin 响应标头。
解决方案
方法 1:
更新您的代码以使用 Spring Security 的内置 CORS 支持。将以下配置添加到您的应用程序中:
<code class="java">@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
}
}</code>
方法 2:
如果您想更好地控制 CORS 配置,请使用以下方法:
<code class="java">@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors();
}
@Bean
public CorsConfigurationSource corsConfigurationSource() {
final CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(ImmutableList.of("*"));
configuration.setAllowedMethods(ImmutableList.of("HEAD",
"GET", "POST", "PUT", "DELETE", "PATCH"));
configuration.setAllowCredentials(true);
configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
}</code>
附加说明:
- 避免使用 http.authorizeRequests().antMatchers(HttpMethod.OPTIONS, "/**").permitAll();或 web.ignoring().antMatchers(HttpMethod.OPTIONS);,因为它们是不正确的解决方案。
- 确保您的 CORS 过滤器位于过滤器链中 SecurityContextPersistenceFilter 之后和 LogoutFilter 之前。
- 验证 Access-Control-Allow-Methods 标头是否包含必要的 HTTP 动词:GET、PUT、POST 等。
- 如果您仍然遇到 CORS 错误,请检查应用程序日志以获取任何可能有帮助的其他信息查明问题。
以上是添加 Spring Security 后,为什么我会收到'不存在'Access-Control-Allow-Origin”标头”错误?的详细内容。更多信息请关注PHP中文网其他相关文章!
JVM如何促进Java的'写作一次,在任何地方运行”(WORA)功能?May 02, 2025 am 12:25 AMJVM通过字节码解释、平台无关的API和动态类加载实现Java的WORA特性:1.字节码被解释为机器码,确保跨平台运行;2.标准API抽象操作系统差异;3.类在运行时动态加载,保证一致性。
Java的较新版本如何解决平台特定问题?May 02, 2025 am 12:18 AMJava的最新版本通过JVM优化、标准库改进和第三方库支持有效解决平台特定问题。1)JVM优化,如Java11的ZGC提升了垃圾回收性能。2)标准库改进,如Java9的模块系统减少平台相关问题。3)第三方库提供平台优化版本,如OpenCV。
说明JVM执行的字节码验证的过程。May 02, 2025 am 12:18 AMJVM的字节码验证过程包括四个关键步骤:1)检查类文件格式是否符合规范,2)验证字节码指令的有效性和正确性,3)进行数据流分析确保类型安全,4)平衡验证的彻底性与性能。通过这些步骤,JVM确保只有安全、正确的字节码被执行,从而保护程序的完整性和安全性。
平台独立性如何简化Java应用程序的部署?May 02, 2025 am 12:15 AMJava'splatFormIndepentEncealLowsApplicationStorunonAnyOperatingsystemwithajvm.1)singleCodeBase:writeandeandcompileonceforallplatforms.2)easileupdates:updatebybytecodeforsimultaneDeployment.3)testOnOneOnePlatForforuluniverSalpeforuluniverSaliver.4444.4444
Java的平台独立性如何随着时间的流逝而发展?May 02, 2025 am 12:12 AMJava的平台独立性通过JVM、JIT编译、标准化、泛型、lambda表达式和ProjectPanama等技术不断增强。自1990年代以来,Java从基本的JVM演进到高性能的现代JVM,确保了代码在不同平台的一致性和高效性。
在Java应用程序中缓解平台特定问题的策略是什么?May 01, 2025 am 12:20 AMJava如何缓解平台特定的问题?Java通过JVM和标准库来实现平台无关性。1)使用字节码和JVM抽象操作系统差异;2)标准库提供跨平台API,如Paths类处理文件路径,Charset类处理字符编码;3)实际项目中使用配置文件和多平台测试来优化和调试。
Java的平台独立性与微服务体系结构之间有什么关系?May 01, 2025 am 12:16 AMjava'splatformentenceenhancesenhancesmicroservicesharchitecture byferingDeploymentFlexible,一致性,可伸缩性和便携性。1)DeploymentFlexibilityAllowsibilityAllowsOllowsOllowSorlowsOllowsOllowsOllowSeStorunonAnyPlatformwithajvM.2)penterencyCrossServAccAcrossServAcrossServiCessImplifififiesDeevelopmentandeDe
GRAALVM与Java的平台独立目标有何关系?May 01, 2025 am 12:14 AMGraalVM通过三种方式增强了Java的平台独立性:1.跨语言互操作,允许Java与其他语言无缝互操作;2.独立的运行时环境,通过GraalVMNativeImage将Java程序编译成本地可执行文件;3.性能优化,Graal编译器生成高效的机器码,提升Java程序的性能和一致性。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
SublimeText3 Linux新版
SublimeText3 Linux最新版
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
SublimeText3汉化版
中文版,非常好用
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
