Rumah > hujung hadapan web > tutorial js > Bagaimana untuk mengkonfigurasi CORS dengan betul dalam Aplikasi But Spring dengan Keselamatan Spring?

Bagaimana untuk mengkonfigurasi CORS dengan betul dalam Aplikasi But Spring dengan Keselamatan Spring?

Barbara Streisand
Lepaskan: 2024-12-01 12:33:14
asal
478 orang telah melayarinya

How to Properly Configure CORS in a Spring Boot Application with Spring Security?

Mengkonfigurasi CORS dalam Aplikasi Keselamatan Spring Boot Spring

Masalah

Mengintegrasikan sokongan CORS ke dalam aplikasi Spring Boot yang dikonfigurasikan dengan Spring Security boleh mengakibatkan perkara yang tidak dijangka Isu berkaitan CORS. Khususnya, apabila menggunakan AngularJS atau JavaScript XMLHttpRequests, kod status seperti "0" atau badan respons kosong boleh ditemui apabila pengesahan gagal, menghalang pengendalian ralat yang betul di bahagian hadapan.

Penyelesaian

Untuk menyelesaikan masalah ini isu, secara eksplisit dayakan sokongan CORS dalam Spring Keselamatan:

  1. Dayakan sokongan CORS dalam Spring Security:

    @EnableWebSecurity
    public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.cors().and()... // Add additional security configuration here
        }
    }
    Salin selepas log masuk
  2. Gunakan konfigurasi global CORS ( pilihan):

    Tentukan CorsConfigurationSource bean:

    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues());
        return source;
    }
    Salin selepas log masuk

Konfigurasi ini memanfaatkan sokongan CORS Spring MVC dan menangani pendekatan berasaskan penapis sebelumnya. Butiran lanjut boleh didapati dalam dokumentasi Spring Security CORS.

Nota Tambahan

  • Isu timbul apabila Spring Security mengubah hala atau gagal menambah pengepala CORS semasa proses pengesahan.
  • Mendayakan sokongan Spring Security CORS membolehkan rangka kerja memanfaatkan CORS Spring MVC konfigurasi.
  • Anotasi @CrossOrigin peringkat pengawal disokong apabila sokongan Spring Security CORS didayakan.
  • Jika pengesahan gagal, respons akan mengandungi kod status dan kandungan yang sesuai, memudahkan pengendalian ralat yang betul dalam bahagian hadapan.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi CORS dengan betul dalam Aplikasi But Spring dengan Keselamatan Spring?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan