Spring Security を使用して Spring Boot アプリケーションで CORS を適切に構成するにはどうすればよいですか?

Spring Boot Spring Security アプリケーションでの CORS の構成

問題

Spring Security で構成された Spring Boot アプリケーションに CORS サポートを統合すると、予期しない結果が生じる可能性がありますCORS 関連の問題。具体的には、AngularJS または JavaScript XMLHttpRequest を使用する場合、認証が失敗すると「0」などのステータス コードや空の応答本文が発生し、フロントエンドでの適切なエラー処理が妨げられることがあります。

解決策

これを解決するにはこの問題を解決するには、Spring で CORS サポートを明示的に有効にしますセキュリティ:

1. Spring で CORS サポートを有効にする セキュリティ:

   @EnableWebSecurity
   public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           http.cors().and()... // Add additional security configuration here
       }
   }

2. CORS グローバル構成を使用します (オプション):

   を定義しますCorsConfigurationSource Bean:

   @Bean
   CorsConfigurationSource corsConfigurationSource() {
       UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
       source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues());
       return source;
   }

この構成は Spring MVC の CORS サポートを活用し、以前のフィルターベースのアプローチに対応します。詳細については、Spring Security CORS ドキュメントを参照してください。

追加メモ

• この問題は、Spring Security が認証プロセス中に CORS ヘッダーをリダイレクトするか、追加に失敗するときに発生します。
• Spring Security CORS サポートを有効にすると、フレームワークで Spring MVC の CORS を利用できるようになります
• Spring Security CORS サポートが有効な場合、コントローラー レベルの @CrossOrigin アノテーションがサポートされます。
• 認証が失敗した場合、応答には適切なステータス コードと本文が含まれ、適切なエラー処理が容易になります。フロントエンド。

以上がSpring Security を使用して Spring Boot アプリケーションで CORS を適切に構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。