那些遇到过的问题

Spring Boot 2.4.0 版本中 CORS 策略的更改

mis*_*r42 5 java spring cors spring-boot

使用 Spring 2.3.0.RELEASE 我有以下 CORS 配置:

@Configuration
@EnableWebSecurity
@ComponentScan("com.softeq.ems.config")
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class EmsJwtSecurityConfig extends BaseSecurityConfig {

    @Value("${management.endpoints.web.cors.allowed-origins}")
    private String[] allowedOrigins;

    @Override
    protected void configureHttp(HttpSecurity http) throws Exception {
        if (allowedOrigins.length > 0) {
            http.cors().configurationSource(corsConfigSource());
        }

        http.csrf().disable();
    }

    private CorsConfigurationSource corsConfigSource() {

        final CorsConfiguration corsConfig = new CorsConfiguration();
        corsConfig.addAllowedHeader(CorsConfiguration.ALL);
        corsConfig.addAllowedMethod(CorsConfiguration.ALL);

        Stream.of(allowedOrigins).forEach(
            origin -> corsConfig.addAllowedOrigin(origin)
        );

        return request -> corsConfig;
    }
Run Code Online (Sandbox Code Playgroud)

多变的 management.endpoints.web.cors.allowed-origins = http://localhost:4200, http://127.0.0.1:4200

这个配置运行良好,我需要的所有跨平台请求都得到了授权。

但是在发布后迁移到spring-boot 2.4.0后,当我像往常一样尝试向主机发送请求时,在chrome浏览器控制台中出现了经典的cors策略错误:

Access to XMLHttpRequest at 'http://localhost:8080/api/v1/me/balance' from origin 'http://localhost:4200' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status
Run Code Online (Sandbox Code Playgroud)

Spring 发行说明说 cors 配置提供了一个新属性allowedOriginPatterns,但我不明白如何使用它:https : //github.com/spring-projects/spring-framework/wiki/What%27s-New-in- Spring-Framework-5.x#general-web-revision

请帮我弄清楚我的问题是什么!

Yaz*_*dEF 5

我将对您的代码执行以下操作:

private CorsConfigurationSource corsConfigSource() {

    final CorsConfiguration corsConfig = new CorsConfiguration();
    corsConfig.addAllowedHeader(CorsConfiguration.ALL);
    corsConfig.addAllowedMethod(CorsConfiguration.ALL);

    Stream.of(allowedOrigins).forEach(
        //origin -> corsConfig.addAllowedOrigin(origin)
        origin -> corsConfig.addAllowedOriginPattern(origin)
    );

    return request -> corsConfig;
}
Run Code Online (Sandbox Code Playgroud)

Dmi*_*ich 1

我是这样做的:

@Configuration
@Profile("!production")
class CorsConfig : WebMvcConfigurer {
    override fun addCorsMappings(registry: CorsRegistry) {
        registry
            .addMapping("/**")
            .allowedOriginPatterns("http://localhost:3000")
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2353 次

最近记录:

4 年,10 月 前
相关归档
对一个switch case语句使用两个值 259
Hibernate vs JPA vs JDO - 各自的优点和缺点? 173
如何为Java EE开发人员升级Eclipse? 104
将unix时间戳转换为java中的日期 60
午夜时分在爪哇获取今天的约会 51
Webapp文件组织约定(开发结构) 15
如何更改云代工厂中的默认弹簧配置文件(“云”) 7
Spring Security不会发布提供的登录处理URL 5
Spring Boot 无法解析 Freemarker 视图 5
配置为侦听端口80的Tomcat连接器无法启动 4
难疑归档
如何在JavaScript中获取查询字符串值? 2701
如何检查对象是否是数组? 2581
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何在Python中通过索引从列表中删除元素? 1381
如何在IntelliJ中永久启用行号? 1341
Apache Camel究竟是什么? 1310
检查Bash shell脚本中是否存在输入参数 1223
在Python中创建一个包含列表推导的字典 1216
HTML中"role"属性的目的是什么? 1122
在Python中将两个列表转换为字典 1101