Существует метод WebSecurityConfigurerAdapter#configure для объекта HttpSecurity, где я могу вызвать cors().disable(), но он, похоже, не работает.
class MySecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().disable();
}
}
При использовании приведенного выше фрагмента я по-прежнему получаю ошибки CORS при доступе к конечным точкам из моего внешнего приложения.
Вместо этого мне приходится переопределить addCorsMappings из интерфейса WebMvcConfigurer, как показано ниже
.Почему это? Почему недостаточно вызвать http.cors().disable()?
class MySecurityConfiguration extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedMethods("*")
.allowedOrigins("*");
}
