堆栈内存溢出
  繁体   English   中英

Spring Boot Cors配置允许所有来源

[英]Spring Boot cors configuration allows all sources

 原文  2019-03-11 15:22:19       java/ spring/ spring-boot/ cors

问题描述

我正在尝试使前端只能放置从请求到后端的位置。 问题是它不起作用,并且每个请求都被调用。 下面是配置Spring Security和cors的代码。 

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable().authorizeRequests()
                .antMatchers(HttpMethod.POST, SIGN_UP_URL).permitAll()
                .antMatchers(HttpMethod.GET, "/groups").permitAll()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .addFilter(new JWTAuthenticationFilter(authenticationManager()))
                .addFilter(new JWTAuthorizationFilter(authenticationManager()))
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }

@Bean
    CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("http://192.168.0.16:8080"));
        configuration.setAllowedMethods(Arrays.asList("GET", "POST"));
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }

1 个解决方案

解决方案1
 0  2019-03-11 15:25:01

您可能想将OPTIONS http方法添加到CORS允许的方法中。 大多数前端语言在发送真实的语言之前就发送了OPTIONS请求。 就像是 

configuration.setAllowedMethods(Arrays.asList("GET", "POST", "OPTIONS"));

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Boot CORS配置 Spring Boot Security忽略Cors配置 全局CORS配置无法在Spring Boot中运行 Spring 启动 CORS 配置在部署到 Google App Engine 时不起作用 Spring 启动 CORS 问题 春季启动应用程序中的cors Spring Boot 和安全性 - cors Spring 启动 CORS Spring Boot&Angular 5 - CORS 带有CORS的Spring Boot HTTPS,Angular 5将所有请求加倍
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM