Wie integriere ich den Spring Security CORS-Filter?-javaLernprogramm-php.cn

Wie integriere ich den Spring Security CORS-Filter?

Mary-Kate Olsen

Freigeben： 2024-11-01 12:52:22

Original

200 Leute haben es durchsucht

How to Integrate Spring Security CORS Filter?

Spring Security CORS-Filterintegration

Spring Security erfordert eine CORS-Konfiguration, um ursprungsübergreifende Anfragen zu verarbeiten. Um dieses Problem gezielt zu beheben, führen Sie die folgenden Schritte aus:

Implementieren Sie einen WebMvcConfigurerAdapter:

<code class="java">@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
    }
}</code>

Nach dem Login kopieren

Konfigurieren Sie CORS in HttpSecurity:

<code class="java">@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().configurationSource(corsConfigurationSource());
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        final CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(ImmutableList.of("*"));
        configuration.setAllowedMethods(ImmutableList.of("HEAD",
                            "GET", "POST", "PUT", "DELETE", "PATCH"));
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}</code>

Nach dem Login kopieren

Wichtige Hinweise:

Vermeiden Sie die Verwendung von http.authorizeRequests().antMatchers (HttpMethod.OPTIONS, "/**").permitAll(); oder web.ignoring().antMatchers(HttpMethod.OPTIONS);, da es sich um falsche Lösungen handelt.
Weitere Informationen finden Sie in der offiziellen Spring Security-Dokumentation: http://docs.spring.io/spring- security/site/docs/4.2.x/reference/html/cors.html

Das obige ist der detaillierte Inhalt vonWie integriere ich den Spring Security CORS-Filter?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!