java - Spring Boot、Cors 和 Spring Security

问题描述

我正在使用 Spring Boot 版本 2.0.8.RELEASE 和 spring-boot-start-security 模块。我正在尝试使用基本身份验证来保护我的招摇端点，到目前为止一切顺利。但是，我的代码中来自 javascript 的请求已开始失败，并出现以下错误

Access to XMLHttpRequest at 'http://my-service.com.com/search/api/getQuery' from origin 'http://myui.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.

我定义了以下配置类

@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //See https://docs.spring.io/spring/docs/current/spring-framework-reference/web.html#mvc-cors-global-java for configuring cors
        registry.addMapping("/**").allowedOrigins("*").allowedMethods("*").allowedHeaders("*");
    }

}

我的 API 类上有@CrossOrigin注释。我有以下课程来配置我的安全性

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    protected void configure(HttpSecurity http) throws Exception {
        http.cors()
             .and()
             .csrf().disable()
                .authorizeRequests()
                    .antMatchers("/v2").authenticated()
                    .antMatchers("/swagger-resources").authenticated()
                    .antMatchers("/swagger-ui.html").authenticated()                    
                    .and()
                    .httpBasic()
                    .and()
                    .authorizeRequests()    
                        .antMatchers("/**").permitAll()
                        .and();        

    }

    }

我尝试在安全类中创建一个 CorsConfiguration 并删除 @CrossOrigin 注释，但这也不起作用。知道我需要做什么才能让 cors 在 Spring Boot 2.0.8.RELEASE 上正常工作吗？

谢谢达米安

标签： javaspring-bootspring-securitycors