Blog

Spring Boot WebMvc: CorsRegistry, filtre sırası ve güvenlik eşleştiricileri

CorsConfigurationSource bean’leri Spring Security authorizeHttpRequests ile hizalı olmalı; OPTIONS’a izin verilmeli.

Yayın: 2026-04-08Güncelleme: 2026-04-101 dk okuma

springjavacors

Yaygın tuzaklar

SPA akışları için jeton yapılandırılmadıysa CSRF koruması kimlik bilgili istekleri engelleyebilir.

Yönetim bağlantı noktalarındaki actuator uçları vekil üzerinden açıksa ayrı CORS politikası gerekir.

MockMvc OPTIONS eşlemesini doğrulayabilir; rastgele bağlantı noktasında TestRestTemplate entegrasyon testi ekleyin.

Özel HandlerMapping bean’lerinden sonra addCorsMappings çalıştığını doğrulayın.