Spring框架为CORS提供了一流的支持。CORS必须在spring安全之前处理,因为预请求的申请将不包含任何cookies。如果请求不包含任何cookies,并且Spring Security是第一个,请求将确定用户未通过身份验证(因为请求中没有cookies ),并拒绝它。
确保首先处理CORS的最简单方法是使用CorsFilter。用户可以通过提供一个使用以下内容的Cors配置资源,将CorsFilter 与Spring Security集成在一起:
或xml
如果您使用的是Spring MVC的CORS支持,您可以省略指定配置资源,Spring Security将利用Spring MVC提供的CORS配置。
or xml
