最近,我在Spring 4中尝试了新的内置CORS-Support。这个功能很棒,我想在我的Spring Boot / AngularJS应用程序中实现它。
所有请求都可以正常工作,但是我无法注销我的用户,因为
OPTIONS-Request/logout是由Spring Security处理的。
可以OPTIONS在Spring Security之前处理-Request,还是应该在其中附加CORS-HeadersLogoutSuccessHandler?
使用Spring Security时,建议使用CorsFilter。您将要确保订购CorsFilterSpring Security之前的产品FilterChainProxy。
您可以参考Spring Data Rest和Cors以获得有关使用的详细信息CorsFilter。对于此问题,可能只需要注册注销URL即可。例如:
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // you USUALLY want this
// likely you should limit this to specific origins
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("GET");
config.addAllowedMethod("POST");
config.addAllowedMethod("PUT");
source.registerCorsConfiguration("/logout", config);
return new CorsFilter(source);
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句