実行時にRest ControllerにCORSマッピングを動的に追加する

Question

こんにちは！私はSpring Bootの初心者です。私は、Rest Controllerを使用するシンプルなJava Spring Boot Applicationを持っています。コントローラのエンドポイントの中には、CORS要求にさらされているものがあります。私はメソッドの上に@CrossOrigin（origins = ".."）注釈を追加することによってCORSリクエストを許可することが可能であることを発見しました。 私の問題は、現時点ですべての起源がわからず、後でSpringブートアプリケーションの実行時にそれらのいくつかを追加する必要があるということです。 Rest Rest Controllerのいくつかのエンドポイントに新しい原点アドレスを手動で追加する方法はありますか？例えば。残りのエンドポイントに特定のユーザー（たとえば、管理者）が新しいcors-originを追加できるようにするRest End Controllerにエンドポイントを設定するはいの場合：簡単な例を挙げてください。

Answer 1

これは独自のorg.springframework.web.cors.CorsProcessorを実装することで可能と思います。 org.springframework.web.filter.CorsFilterの実装をご覧ください。これはCorsProcessorというカスタムで設定することができ、方法はpublic void setCorsProcessor(CorsProcessor processor)です。

私はあなた自身のCorsProcessorを実装し、カスタムルールprocessRequestを処理することを提案します。

また、別のオプションとして、Spring Security Configに自分のCorsConfigurationSourceを設定することもできます。例えば @Override protected void configure(HttpSecurity http) throws Exception { http.cors().configurationSource(new CustomConfigSource()); }

CorsConfigurationSourceには、特定のCORS処理を処理できる方法CorsConfiguration getCorsConfiguration(HttpServletRequest request);があります。

Answer 2

@Override 
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { 
    response.addHeader("Access-Control-Allow-Origin", "*"); 

    if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) { 
     LOG.trace("Sending Header...."); 
     // CORS "pre-flight" request 
     response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); 

     response.addHeader("Access-Control-Allow-Headers", "Content-Type"); 
     response.addHeader("Access-Control-Max-Age", "1"); 
    } 

    filterChain.doFilter(request, response); 
} 

cros_filter