Spring Boot——Spring Security环境下跨域addCorsMappings与拦截器冲突导致跨域失效解决方案

我就是我 2022-11-05 14:57 208阅读 0赞

# 问题分析 #

[【SpringMVC】与权限拦截器冲突导致的Cors跨域设置失效问题][SpringMVC_Cors]

# 解决方案 #

@Bean
        public CorsFilter corsFilter() {
            //1.添加CORS配置信息
            CorsConfiguration corsConfiguration = new CorsConfiguration();
            List<String> list = new ArrayList<>();
            list.add("*");
            corsConfiguration.setAllowedOrigins(list);
            /*
             请求常用的三种配置，*代表允许所有，当时你也可以自定义属性（比如header只能带什么，只能是post方式等等）
            */
            //放行哪些原始域
            corsConfiguration.addAllowedOrigin("*");
            //放行哪些原始域(头部信息)
            corsConfiguration.addAllowedHeader("*");
            //暴露哪些头部信息（因为跨域访问默认不能获取全部头部信息）
            //不能用*因为跨域访问默认不能获取全部头部信息
            corsConfiguration.addExposedHeader("X-Auth-Token");
            //放行哪些原始域(请求方式)
            corsConfiguration.addAllowedMethod("*");
            //是否发送Cookie信息
            corsConfiguration.setAllowCredentials(true);
            //2.添加映射路径
            UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
            source.registerCorsConfiguration("/**", corsConfiguration);
            //3.返回新的CorsFilter.
            return new CorsFilter(source);
        }
    
        @Autowired
        CorsFilter corsFilter;
        @Override
        protected void configure(HttpSecurity http)throws Exception{
            //CORS过滤器
            http.addFilter(corsFilter);
                
               
        }

# 参考文章 #

[springboot后端跨域addCorsMappings与拦截器冲突导致跨域失效][springboot_addCorsMappings]

[【SpringMVC】与权限拦截器冲突导致的Cors跨域设置失效问题][SpringMVC_Cors]

[SpringMVC——Spring Security环境下添加自定义过滤器][SpringMVC_Spring Security]

[SpringMVC_Cors]: https://segmentfault.com/a/1190000010348077
[springboot_addCorsMappings]: https://blog.csdn.net/weixin_41896463/article/details/109580144
[SpringMVC_Spring Security]: https://shentuzhigang.blog.csdn.net/article/details/114463541