在 CORS spring security + webFlux 中启用通配符

2023-12-25

我在使用 spring webFlux 制作的项目中启用了 spring security + CORS。我的问题是我们接受来自以下机构的请求：http://本地主机:4200 http://localhost:4200。我怎样才能让 CORS 接受来自的请求http://*.localhost:4200 like http://a.localhost:4200 http://a.localhost:4200, http://b.localhost:4200 http://b.localhost:4200 ?

我的 CORS 配置如下所示：

@Bean
@Order(Ordered.HIGHEST_PRECEDENCE)
public CorsWebFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);

    config.setAllowedOrigins(corsConfigData.getAllowedOrigins());
    config.setAllowedHeaders(corsConfigData.getAllowedHeaders());
    config.setAllowedMethods(corsConfigData.getAllowedMethods());

    source.registerCorsConfiguration("/**", config);
    return new CorsWebFilter(source);
}

你有什么想法？？？

我想我找到了一个有效的解决方案。这仅仅意味着创建一个自定义 CorsConfiguration，覆盖 checkOrigin 方法并创建一个将解释的自定义匹配器http://*.localhost:4200正确。代码如下所示：

public class RegexCorsConfiguration extends CorsConfiguration {

private List<String> allowedOriginsRegexes = new ArrayList<>();

/**
 * Check the origin of the request against the configured allowed origins.
 * @param requestOrigin the origin to check
 * @return the origin to use for the response, possibly {@code null} which
 * means the request origin is not allowed
 */
public String checkOrigin(String requestOrigin) {
    if (!StringUtils.hasText(requestOrigin)) {
        return null;
    }

    if (this.allowedOriginsRegexes.isEmpty()) {
        return null;
    }

    if (this.allowedOriginsRegexes.contains(ALL)) {
        if (getAllowCredentials() != Boolean.TRUE) {
            return ALL;
        } else {
            return requestOrigin;
        }
    }

    for (String allowedOriginRegex : this.allowedOriginsRegexes) {
        if (createMatcher(requestOrigin, allowedOriginRegex).matches()) {
            return requestOrigin;
        }
    }

    return null;
}

public void setAllowedOriginRegex(List<String> allowedOriginsRegexes) {
    this.allowedOriginsRegexes = allowedOriginsRegexes;
}

private Matcher createMatcher(String origin, String allowedOrigin) {
    String regex = this.parseAllowedWildcardOriginToRegex(allowedOrigin);
    Pattern pattern = Pattern.compile(regex);
    return pattern.matcher(origin);
}

private String parseAllowedWildcardOriginToRegex(String allowedOrigin) {
    String regex = allowedOrigin.replace(".", "\\.");
    return regex.replace("*", ".*");
}}

当然，从配置类注入 corsConfig，如下所示：

    @Bean
@Order(Ordered.HIGHEST_PRECEDENCE)
public CorsWebFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    RegexCorsConfiguration regexCorsConfiguration = new RegexCorsConfiguration();
    regexCorsConfiguration.setAllowCredentials(true);

    regexCorsConfiguration.setAllowedOriginRegex(corsConfigData.getAllowedOrigins());
    regexCorsConfiguration.setAllowedHeaders(corsConfigData.getAllowedHeaders());
    regexCorsConfiguration.setAllowedMethods(corsConfigData.getAllowedMethods());

    source.registerCorsConfiguration("/**", regexCorsConfiguration);
    return new CorsWebFilter(source);
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 CORS spring security + webFlux 中启用通配符的相关文章

为什么 html 页面没有在 thymeleaf 中显示？

我在用着spring boot和thymeleaf查看引擎问题是控制器没有显示正确的 html 页面并且总是显示Whitelabel Error Page 控制器 package com example controller impor
实体创建无用的 id 字段

我有一个CrudRepository与两个实体 Problem 特征实体总是创建一个附加的id数据库中的字段但未选择正确的characteristic id要生成的字段JSON machine entity machine id name
Spring Boot中服务接口类的用途

我的问题是关于接口类的使用我对 Spring 还很陌生所以如果这过于简单请耐心等待首先当您可以在 BoxService 中声明 find all 时这里拥有 IBoxService 接口有什么意义其次在控制器中如何使用IBo
Springboot：防止Resttemplate对%进行双重编码

我们的代码使用Asyncresttemplate如下 String uri http api host com version test address 23 language en US format json getAysncRestT
Jhipster：对非管理员隐藏实体

问候 Java 潮人我刚刚生成了一个 jhipster 项目并创建了一些实体我想通过将某些实体限制为仅管理员用户来隐藏它们我该如何实现这一目标 Thanks 初读Spring安全文档 http docs spring io autor
我如何通过 Spring Security 创建 oauth 2 用户名密码流

我正在尝试在 Spring Security 上实现 oauth2 用户名密码流程但我找不到任何文档和示例代码我正在检查 Sparklr 和 tonr insode oauth2 样本我怎样才能实现它 oauth2 2 条腿我如何禁
绕过 URL 的 Spring Security 过滤器

我修改了我的applicationContext security preauth xml目的是从特定 URL 中删除过滤器我在使用 spring security oauth 过滤器时遇到问题因此我想暂时避免使用此过滤器来处理特定请求
在spring data jpa中实现动态数据源

我有 N 个服务器 N 个数据库和 N 个配置看下面的场景因此对于每个请求我都需要根据配置访问服务器和数据库 spring data jpa如何实现动态数据源你可以试试抽象路由数据源 https docs spring io sp
HTTPS 请求仅在 iOS、Ionic 2 上失败

我有一个Ionic 2调用一个应用程序Spring Boot用于向其他设备发送推送通知的 API API 配置为 HTTPS The API POST请求适用于一切except iOS 我在服务器上的 SSL 证书是自签名的也许就是这样
spring boot框架下如何过滤tomcat产生的访问日志

我们使用spring boot框架通过嵌入式tomcat生成访问日志访问日志的格式如下 server tomcat access log enabled true server tomcat access log pattern h l
[TYPE] 类型的 Bean 'x' 不符合所有 BeanPostProcessors 的处理条件

我有一个ResourceAspect class Component Aspect public class ResourceAspect Before execution public public void resourceAccess
外部化 Spring Security 配置？

我有一个 Web 应用程序可以使用 Spring Security 的几种不同配置但是这些差异配置都是在我的 applicationContext 配置文件中设置的因此为了在客户站点调整这些内容必须在 WAR 文件内修改这些内容
Spring Boot - 如何在开发过程中禁用@Cacheable？

我正在寻找两件事如何在开发过程中使用 Spring boot dev 配置文件禁用所有缓存 application properties 中似乎没有通用设置可以将其全部关闭最简单的方法是什么如何禁用特定方法的缓存我尝试像这样使用 S
如何创建 Spring Cloud 网关过滤器来添加客户端凭据访问令牌？

我从 Spring Boot 1 5 20 迁移到 Spring Boot 2 1 4 我将使用 Zuul 和 Spring security oauth 的应用程序重写为 Spring cloud gateway 和 spring sec
使用 Eureka 服务器时出现“Whitelabel 错误页面”

我使用 SPRING INITIALIZR 创建了一个 Spring Cloud 项目我的项目结构如下在此输入图像描述 https i stack imgur com c0unf png 演示应用程序 package com examp
spring-security java 配置：如何配置多个 AuthenticationManager 实例

I use 春季启动 1 1 7 弹簧安全 4 0 0 M2 spring fmk 4 1 1 RELEASE 一切都是用Java Config配置的包括spring security 我正在开发一个 Web 服务器项目其中 Authe
如何在 Spring boot 应用程序中使用禁用连接池？

我在 Application java 中创建一个像这样的数据源 Bean ConfigurationProperties datasource public DataSource dataSource return DataSourceB
Spring Boot 开发工具 IntelliJ

我正在使用 Spring Boot 1 3 0 M5 并且我正在尝试利用 devtools 这允许您在开发过程中对应用程序进行更改并且启动将重新加载您的应用程序我已经看到这个演示使用 Java 和 Maven 在 STS 中工作我正在
需要 org. Threeten.bp.LocalDate 以“YYYY-MM-DD”格式返回日期

我在用yaml文件来生成将用于返回的类JSON回复 yaml NextPaymentDueDate description Date the next payment is due on the loan type string examp
Spring security 的注销问题

我在 Spring 框架中注销时遇到问题首先当我希望 j spring security logout 为我处理它时我得到 404 j spring security logout not found 样本安全 xml

随机推荐

推送到 git 存储库子文件夹上的远程源？

我有一个 git 存储库它使用 Vagrant 为 WordPress 项目构建虚拟服务器仅限本地开发文件夹结构大致如下出于问题的目的 Vagrantfile puppet wordpress www public folder r
facebook“发送”按钮打开一个空白框

我的网站是 alonsart com 当单击我网站上的发送按钮时它会打开一个空白框这就是我的代码的样子 div div
混合混合模式在应用于一个元素但不适用于另一元素时起作用

我在用mix blend mode在 css 生成的内容上创建倍增的背景效果当我将这个生成的元素应用到外部包装器时它具有预期的效果 standard cover background blue color fff position ab
如何浅拉按分支名称跟踪的子模块

您好我有一个包含子模块的超级项目子模块通过分支名称而不是 sha 提交号进行跟踪在我们的构建服务器上我想尽可能少地拉动所以我尝试了 git submodule update remote init 然而这并不肤浅似乎拉出所有内容
IteratorGetNext 上的 TensorFlow 性能瓶颈

在摆弄 TensorFlow 时我注意到一个相对简单的任务批处理一些 3D 加速度计数据并获取每个周期的总和的性能相对较差一旦我得到了非常漂亮这就是我所运行的本质 Timeline https stackoverflow com
为什么 F5 在 Visual Studio 中执行之前不重建项目？

If I press F5 my project runs but it doesn t see any of the changes that I made I need to manually re build before press
如何将一个库静态链接到另一个静态库？

我有 2 个具有不同版本 MinGW 的构建环境一种为 Qt 配置另一种则没有然而两者都有 Qt 的存根静态库最终实际上链接到 dll 问题是我想在Qt MinGW中构建一个静态库然后将其包含在非Qt MinGW中当我尝试时
如何实现logstash配置的单元或集成测试？

使用logstash 1 2 1 人们现在可以有条件地做各种事情如果管理许多日志文件并实现指标提取即使是早期版本的 conf 文件也会变得复杂看完之后这个全面的 http untergeek com 2013 09 11 gettin
如何按最小增量（或接近最小增量）改变浮点数？

我有一个double value f并希望有一种方法将其稍微放大或缩小以获得一个尽可能接近原始值但仍严格大于或小于原始值的新值它不必接近最后一位更重要的是我所做的任何更改都保证产生不同的值而不是舍入到原始值检查你的 mat
jQuery DatePicker 填充输入 - 多次点击问题

所以我最近面临的困境是我使用 jQuery DatePick 不是 DatePicker 来选择日期并用这些日期填充输入字段问题是每次我单击日期时输入字段都会被填充因此如果我单击第 23 个然后再次单击它以取消选择它它会自动添
正则表达式重用一个模式来捕获多个组？

我想多次匹配某个模式就像描述的那样here https stackoverflow com questions 41878948 is it possible to define a pattern and reuse it to cap
为 NSTextField 设置边框

哇我真的掉进兔子洞了我试图在 UI 部分的背景上添加文本并将文本字段作为另一部分例如生日在然后我想重新调整该文本字段的用途以允许输入文本所以我做了类似的事情 myTextFieldName editable true myTex
在 Preact 和 typescript 中使用 Web 组件

我在用着自定义元素 https developer mozilla org en US docs Web Web Components Using custom elements又称为网络组件Preact https preactjs co
如何绘制堆叠和归一化直方图？

我有一个将连续值映射到离散类别的数据集我想显示一个直方图其中连续值作为 x 类别作为 y 其中条形堆叠并标准化例子 import numpy as np import pandas as pd import matplotlib im
在 Azure 数据工厂查找中处理 >5000 行

我有一个复制活动它将表从 MySQL 复制到 Azure 表存储这很好用但是当我在 Azure 表上进行查找时出现错误数据太多这是按照文档设计的 Lookup 活动最多可包含 5 000 行最大大小为 2 MB 另外还提到了
Android：将参数传递给选项卡

在我的 Android 应用程序中我使用以下代码来创建选项卡 mTabHost FragmentTabHost findViewById android R id tabhost mTabHost setup this getSuppor
脸书状态栏

有人知道如何在新 Facebook 中找到状态栏的好教程吗底部的那个看起来真的很酷我以为它是用 ajax 或 jquery 编写的但不确定以下是一些可能对您有帮助的有用链接插件定位页脚 http plugins jquery
计算向量中元素的所有成对差异[重复]

这个问题在这里已经有答案了我的问题与之前的帖子密切相关计算 R 中向量内的所有成对差异 https stackoverflow com questions 24314878 compute all pairwise difference
Rails 3 应用程序中的 Sass 导入错误 - “未找到或无法读取要导入的文件：指南针”

我有一个成功运行的 Rails 3 应用程序compass init rails using blueprint 我可以 import stylesheets 目录中的文件但当我尝试时出现错误 import compass 现在该应用程序
在 CORS spring security + webFlux 中启用通配符

我在使用 spring webFlux 制作的项目中启用了 spring security CORS 我的问题是我们接受来自以下机构的请求 http 本地主机 4200 http localhost 4200 我怎样才能让 CORS 接受来

在 CORS spring security + webFlux 中启用通配符

在 CORS spring security + webFlux 中启用通配符 的相关文章

随机推荐

热门标签

在 CORS spring security + webFlux 中启用通配符的相关文章