【Spring security 解决跨域】
Spring Security 解决跨域问题通常涉及到配置CORS(Cross-Origin Resource Sharing)。以下是一个简单的配置示例:
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // 允许认证
config.addAllowedOrigin("*"); // 允许任何域名
config.addAllowedHeader("*"); // 允许任何头信息
config.addAllowedMethod("*"); // 允许任何方法(如GET, POST, PUT, DELETE)
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
}
这段代码创建了一个全局的CORS配置,允许所有域、所有头信息和所有方法,并且支持认证。在实际应用中,你应该根据具体需求设置允许的域、头信息和方法,以保证安全性。
评论已关闭