最近我在Spring 4中尝试了新的内置CORS-Support.这个功能很棒,我想在Spring Boot/AngularJS应用程序中实现它.
所有请求都正常但我无法注销我的用户,因为
OPTIONS
-Request to/logout
由Spring Security处理.
是否有可能处理OPTIONS
之前-请求的Spring Security或者我应该附上CORS报头中LogoutSuccessHandler
?
使用Spring Security时,建议使用CorsFilter.您需要确保CorsFilter
在Spring Security之前订购FilterChainProxy
.
有关使用的详细信息,请参阅Spring Data Rest和CorsCorsFilter
.对于此问题,您可能希望仅注册注销URL.例如:
@Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // you USUALLY want this // likely you should limit this to specific origins config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("GET"); config.addAllowedMethod("POST"); config.addAllowedMethod("PUT"); source.registerCorsConfiguration("/logout", config); return new CorsFilter(source); }