Настройка Spring Boot 3 (Spring MVC и Spring Security 7) для публичного доступа CORS (с учетными данными)JAVA

Программисты JAVA общаются здесь
Anonymous
Настройка Spring Boot 3 (Spring MVC и Spring Security 7) для публичного доступа CORS (с учетными данными)

Сообщение Anonymous »

Есть много хороших примеров настройки Spring Boot для CORS в Интернете, но, похоже, очень сложно найти что-либо на пересечении:
  • Использование API в Spring Boot 3, а не в Sping Boot 2 (интерфейс конфигурации изменился, поэтому многие примеры больше не работают)
  • Для приложения с использованием Spring Security необходимо добавить фильтр Spring Security CORS в цепочку фильтров с соответствующей конфигурацией
  • Для API, который должен быть доступен для общего использования, а не ограничен конкретным хостом
  • Использование учетных данных (например, токенов-носителей, поэтому не нужно беспокоиться о CSRF, но необходимо соблюдать ограничения CORS в отношении использования учетных данных)
Что будет как выглядит лучшая конфигурация для этого? Для типичных API лучше использовать централизованную конфигурацию или аннотации для каждого метода/контроллера для управления настройками CORS?

Вернуться в «JAVA»