Aktivieren von CORS am Spring Security-Ebene in Spring boot

Ich arbeite mit einer spring-boot-Anwendung, die Feder
Sicherheit. Ich habe versucht @CrossOrigin zu aktivieren cors aber es hat nicht funktioniert.

Wenn Sie möchten, zu finden, die meine Fehler finden diese

Frühjahr Blogs sagt, dass, wenn wir arbeiten mit spring security, wir müssen aktivieren cors bei spring security level.

Und mein Projekt ist unten.

Kann mir jemand erklären, wo sollte ich diese Konfiguration und so finden Sie das spring security-level.

was ich noch versucht werden kann, von oben gesehen, den link zu meiner vorherigen Frage Stapel.
Gamage und ich habe diese Frage bereits beantwortet stackoverflow.com/questions/44067871/... für weitere ref-diese Frühling.io/blog/2015/06/08/mit cors-support-in-spring-framework
Problem gelöst. überprüfen Sie meine Antwort auf stackoverflow.com/questions/48919460/...

InformationsquelleAutor Lahiru Gamage | 2018-02-22

dies ist ein Weg, um Spring Security-4.1-Unterstützung für CROS mit Spring-BOOT-1.5

  @Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
           .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
    }
}

mit

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//       http.csrf().disable();
        http.cors();
    }
    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        final CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(ImmutableList.of("*"));
        configuration.setAllowedMethods(ImmutableList.of("HEAD", "GET", "POST", "PUT", "DELETE", "PATCH"));
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

was ist ImmutableList hier?
Ich habe die Lösung gefunden für dieses und steckt es in meinem vorherigen post. Ich darf keine Antwort auf diese Frage. danke Euch beiden @henchiri und Sibin cms, da ist es in Kombination Ihrer Antworten. +1 für beide

InformationsquelleAutor becher henchiri

3

Wenn Sie lieber mit CORS-Globale Konfiguration, können Sie erklären, ein CorsConfigurationSource bean wie folgt:
```
@EnableWebSecurity
public class WebSecurityConfig extends 
WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws 
Exception {
    http.cors().and()...
}

@Bean
CorsConfigurationSource corsConfigurationSource() {
    UrlBasedCorsConfigurationSource source = new 
UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues());
    return source;
   }
   }
```
Weitere Referenzen über spring-boot-Projekt-Beispiele
1)https://hellokoding.com/registration-and-login-example-with-spring-security-spring-boot-spring-data-jpa-hsql-jsp/
Oder
2)http://www.mkyong.com/spring-boot/spring-boot-spring-security-thymeleaf-example/
- es spielt keine Rolle, es ist eine Spring-bean wie jedes andere, so lange, wie es innerhalb einer (sub -) Pakets relativ zu der main Klasse, es wird funktionieren.
- Sie erstellen ein Paket, zum Beispiel com.Beispiel .Und Klasse name WebSecurityConfig.Wir erklären@Configuration-annotation über der Klasse so den Frühling Griffe, Klasse.
- Ich habe die Lösung gefunden für dieses und steckt es in meinem vorherigen post. Ich darf keine Antwort auf diese Frage. danke Euch beiden henchiri und @Sibin, da ist es in Kombination Ihrer Antworten. +1 für beide
InformationsquelleAutor Sibin

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.