Spring Security——09，解决跨域

在Spring Security中解决跨域问题，可以通过配置一个跨域资源共享策略（CORS）。以下是一个配置示例：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
 
@Configuration
public class SecurityConfig {
 
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许认证
        config.addAllowedOrigin("*"); // 允许任何域进行跨域访问
        config.addAllowedHeader("*"); // 允许任何请求头
        config.addAllowedMethod("*"); // 允许任何方法（如GET, POST, PUT, DELETE）
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

这段代码定义了一个配置类SecurityConfig，其中包含一个方法corsFilter，用于创建一个全局的CORS过滤器，允许所有域进行跨域资源共享。在CorsConfiguration中，可以设置是否允许认证，允许哪些源、头部、方法等。在这个例子中，我们使用了"*"来表示接受所有的值，但在生产环境中应该根据实际需要来设置这些值，以确保安全。