SpringSecurity如何配置跨域访问
作者:chinoukin
这篇文章主要介绍了SpringSecurity如何配置跨域访问方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
说明
java后端web服务有很多种方法可以实现跨域访问,配置很简单,今天这里我们用SpringSecurity的方式配置跨域访问
配置方法如下:
package com.wisea.config; import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { } @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedMethod("*"); corsConfiguration.setAllowCredentials(true); source.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(source); } }
其他
看网上的配置里会有代码如下:
@Override protected void configure(HttpSecurity http) throws Exception { http.cors(); ... }
实际上并不起什么作用,总结,当工程中开启了@EnableWebSecurity的时候,我们只需要让spring容器中存在一个CorsFilter的跨域过滤器即可。
some days 几天发现问题:
当请求的中有redirect时,上面这段代码就必须了。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。