- Использование API в Spring Boot 3, а не в Sping Boot 2 (интерфейс конфигурации изменился, поэтому многие примеры больше не работают)
- Для приложения с использованием Spring Security необходимо добавить фильтр Spring Security CORS в цепочку фильтров с соответствующей конфигурацией
- Для API, который должен быть доступен для общего использования, а не ограничен конкретным хостом
- Использование учетных данных (например, токенов-носителей, поэтому не нужно беспокоиться о CSRF, но необходимо соблюдать ограничения CORS в отношении использования учетных данных)
Настройка Spring Boot 3 (Spring MVC и Spring Security 7) для публичного доступа CORS (с учетными данными) ⇐ JAVA
-
Anonymous
Настройка Spring Boot 3 (Spring MVC и Spring Security 7) для публичного доступа CORS (с учетными данными)
Есть много хороших примеров настройки Spring Boot для CORS в Интернете, но, похоже, очень сложно найти что-либо на пересечении: