Heim > Java > javaLernprogramm > Wie integriere ich den Spring Security CORS-Filter?

Wie integriere ich den Spring Security CORS-Filter?

Mary-Kate Olsen
Freigeben: 2024-11-01 12:52:22
Original
264 Leute haben es durchsucht

How to Integrate Spring Security CORS Filter?

Spring Security CORS-Filterintegration

Spring Security erfordert eine CORS-Konfiguration, um ursprungsübergreifende Anfragen zu verarbeiten. Um dieses Problem gezielt zu beheben, führen Sie die folgenden Schritte aus:

  1. Implementieren Sie einen WebMvcConfigurerAdapter:

    <code class="java">@Configuration
    public class WebConfig extends WebMvcConfigurerAdapter {
    
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
        }
    }</code>
    Nach dem Login kopieren
  2. Konfigurieren Sie CORS in HttpSecurity:

    <code class="java">@Configuration
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.cors().configurationSource(corsConfigurationSource());
        }
    
        @Bean
        public CorsConfigurationSource corsConfigurationSource() {
            final CorsConfiguration configuration = new CorsConfiguration();
            configuration.setAllowedOrigins(ImmutableList.of("*"));
            configuration.setAllowedMethods(ImmutableList.of("HEAD",
                                "GET", "POST", "PUT", "DELETE", "PATCH"));
            configuration.setAllowCredentials(true);
            configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
            final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
            source.registerCorsConfiguration("/**", configuration);
            return source;
        }
    }</code>
    Nach dem Login kopieren

Wichtige Hinweise:

  • Vermeiden Sie die Verwendung von http.authorizeRequests().antMatchers (HttpMethod.OPTIONS, "/**").permitAll(); oder web.ignoring().antMatchers(HttpMethod.OPTIONS);, da es sich um falsche Lösungen handelt.
  • Weitere Informationen finden Sie in der offiziellen Spring Security-Dokumentation: http://docs.spring.io/spring- security/site/docs/4.2.x/reference/html/cors.html

Das obige ist der detaillierte Inhalt vonWie integriere ich den Spring Security CORS-Filter?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage