Wie können CORS-Probleme mit Spring Security 4.1 und höher behoben werden?

Spring Security CORS-Filter: Fehlerbehebung bei häufigen Problemen

Bei der Integration von Spring Security in ein bestehendes Projekt können CORS-bezogene Fehler in den Headern auftreten wie „Access-Control-Allow-Origin“ werden in der Antwort nicht festgelegt. Um dieses Problem zu beheben, können Sie einen benutzerdefinierten Filter, z. B. MyFilter, in Ihrem Code-Snippet implementieren. Sie haben jedoch auch erwähnt, dass dieser Filter nicht auf Ihre Anfragen angewendet wurde.

Seit Spring Security 4.1 gibt es einen einfacheren Ansatz zum Aktivieren der CORS-Unterstützung:

Richtige CORS-Konfiguration :

<br>@Configuration<br>public class WebConfig erweitert WebMvcConfigurerAdapter {</p>
<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">@Override
public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
}

Nach dem Login kopieren

}

Spring Security Configuration:

<br>@Configuration<br>public class SecurityConfig erweitert WebSecurityConfigurerAdapter {</p>
<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">@Override
protected void configure(HttpSecurity http) throws Exception {
    http.cors();
}

@Bean
public CorsConfigurationSource corsConfigurationSource() {
    // Configure CORS settings here
}

Nach dem Login kopieren