在Spring Security中,我应该在哪里用表单登录配置CORS?我想使用CorsConfigurationSource bean来做到这一点,但是我一直看到源冲突,但是它们都没有起作用。
答案 0 :(得分:2)
与一位同事来回交流后,我发现最简单的方法是使用允许默认值。当然,这取决于您要允许使用cors的条件。最简单的启用方法是在扩展WebSecurityConfigurerAdapter的配置类中添加以下内容。
@Bean
public CorsConfigurationSource corsConfigurationSource() {
final CorsConfiguration configuration = new CorsConfiguration();
configuration.applyPermitDefaultValues();
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
快速提示,下次再具体一点,以便其他用户可能与您的问题有关,并使用相同的正确答案。让我知道您是否需要具有自定义属性的cors策略。很乐意解释。