Spring 부팅시 CORS를 Spring 보안 레벨에서 사용하는 방법 [닫기]

내 오류를 찾으려면이 부분을 참조하십시오.

스프링 블로그는 스프링 보안으로 작업 할 때 스프링 보안 수준에서 cors를 활성화해야한다고 말합니다.

그리고 내 프로젝트는 아래와 같습니다.

아무도 그 구성을 어디에 두어야하는지, 스프링 보안 수준을 찾는 방법을 설명 할 수 있습니까?

해결법

==============================

1.이것은 Spring Security 4.1이 CORS와 Spring BOOT 1.5를 지원하도록 만드는 방법입니다.

이것은 Spring Security 4.1이 CORS와 Spring BOOT 1.5를 지원하도록 만드는 방법입니다.

  @Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
           .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
    }
}

와

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        http.csrf().disable();
        http.cors();
    }
    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        final CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(ImmutableList.of("*"));
        configuration.setAllowedMethods(ImmutableList.of("HEAD", "GET", "POST", "PUT", "DELETE", "PATCH"));
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

==============================
2.CORS 전역 구성을 사용하려면 CorsConfigurationSource Bean을 다음과 같이 선언 할 수 있습니다.

CORS 전역 구성을 사용하려면 CorsConfigurationSource Bean을 다음과 같이 선언 할 수 있습니다.
```
@EnableWebSecurity
public class WebSecurityConfig extends 
WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws 
Exception {
    http.cors().and()...
}

@Bean
CorsConfigurationSource corsConfigurationSource() {
    UrlBasedCorsConfigurationSource source = new 
UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues());
    return source;
   }
   }
```
스프링 부트 프로젝트 예제에 대한 자세한 내용은 1) https://hellokoding.com/registration-and-login-example-with-spring-security-spring-boot-spring-data-jpa-hsql-jsp/ 또는 2) http://www.mkyong.com/spring-boot/spring-boot-spring-security-thymeleaf-example/

from https://stackoverflow.com/questions/48926480/how-to-enable-cors-at-spring-security-level-in-spring-boot by cc-by-sa and MIT license

'SPRING' 카테고리의 다른 글

[SPRING] 최대 절전 모드와 @ 트랜잭션을위한 스프링 데이터 소스 설정하기 (0)	2019.04.28
[SPRING] Vaadin / Spring 애플리케이션에서 정적 리소스를 제공하는 방법은 무엇입니까? (0)	2019.04.28
[SPRING] Spring MVC에서 HTML을 조건부로 렌더링 (0)	2019.04.28
[SPRING] Maven GAE 원형이 작동하지 않습니다. (0)	2019.04.28
[SPRING] 스프링 mvc의 서블릿 (0)	2019.04.28

복붙노트

[SPRING] Spring 부팅시 CORS를 Spring 보안 레벨에서 사용하는 방법 [닫기]

Spring 부팅시 CORS를 Spring 보안 레벨에서 사용하는 방법 [닫기]

해결법

1.이것은 Spring Security 4.1이 CORS와 Spring BOOT 1.5를 지원하도록 만드는 방법입니다.

2.CORS 전역 구성을 사용하려면 CorsConfigurationSource Bean을 다음과 같이 선언 할 수 있습니다.

'SPRING' 카테고리의 다른 글

티스토리툴바