解决:Spring Security跨域问题

于 2021-12-27 00:30:45 发布
阅读量2.7k 收藏
点赞数
分类专栏: JavaWeb 文章标签: spring 安全 服务器
本文章作者主页,https://blog.csdn.net/qq_43319748,未经作者允许禁止转载,如有问题,欢迎指正!☺☺☺
本文链接:https://blog.csdn.net/qq_43319748/article/details/122163704
版权

Spring Security CORS 配置 安全 跨域
关键词由CSDN通过智能技术生成

在你的如下类中

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)  //  启用方法级别的权限认证
public class SecurityConfig extends WebSecurityConfigurerAdapter {


}

加入如下方法:

   @Bean
    CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        configuration.setAllowCredentials(false);//是否支持安全证书(必需参数)
        configuration.addAllowedOrigin(CorsConfiguration.ALL); //允许任何域名
        configuration.addAllowedHeader(CorsConfiguration.ALL); //允许任何请求头
        configuration.addAllowedMethod(CorsConfiguration.ALL); //允许任何请求方法
        source.registerCorsConfiguration("/**", configuration);//访问路径
        return source;
    }

同时在http访问控制中配置:

import static org.springframework.security.config.Customizer.withDefaults;    




    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.***
            .***
            .and().csrf().disable().cors(withDefaults()); //关闭cors,这行必须要有
 
    }

然后就解决了。。。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值