gpt4 book ai didi

java - Spring Security 注销不适用于 Spring 4 CORS

转载 作者:搜寻专家 更新时间:2023-11-01 02:05:46 27 4
gpt4 key购买 nike

最近,我在 Spring 4 中试用了新的内置 CORS-Support。这个功能很棒,我想在我的 Spring Boot/AngularJS 应用程序中实现它。

All request works fine but I can't logout my user because the OPTIONS-Request to /logout is handled by Spring Security.

是否可以处理 OPTIONS -在 Spring Security 之前请求或者我应该在 LogoutSuccessHandler 中附加 CORS-Headers

最佳答案

使用Spring Security时,推荐使用CorsFilter .您需要确保在 Spring Security 的 FilterChainProxy 之前订购 CorsFilter

可以引用Spring Data Rest and Cors有关使用 CorsFilter 的详细信息。对于这个问题,不同之处在于您可能只想注册注销 URL。例如:

@Bean
public CorsFilter corsFilter() {

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // you USUALLY want this
// likely you should limit this to specific origins
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("GET");
config.addAllowedMethod("POST");
config.addAllowedMethod("PUT");
source.registerCorsConfiguration("/logout", config);
return new CorsFilter(source);
}

关于java - Spring Security 注销不适用于 Spring 4 CORS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34154711/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com