19. CORS

Spring框架为CORS提供了一流的支持。CORS必须在spring安全之前处理，因为预请求的申请将不包含任何cookies。如果请求不包含任何cookies，并且Spring Security是第一个，请求将确定用户未通过身份验证(因为请求中没有cookies ),并拒绝它。

确保首先处理CORS的最简单方法是使用CorsFilter。用户可以通过提供一个使用以下内容的Cors配置资源，将CorsFilter 与Spring Security集成在一起:

 

 

或xml

 

 

如果您使用的是Spring MVC的CORS支持，您可以省略指定配置资源，Spring Security将利用Spring MVC提供的CORS配置。

 

 

or xml