Wie deaktiviere ich CORS in Spring Security innerhalb von Spring Boot? ⇐ Java

[Anonymous]

Ich möchte CORS mit Spring Security vollständig aus Spring Boot (2.3.3.RELEASE) entfernen.
Es gibt die WebSecurityConfigurerAdapter#configure-Methode für das HttpSecurity-Objekt, mit der ich cors().disable() aufrufen kann, aber es scheint nicht zu funktionieren.

Code: Select all

class MySecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().disable();
}
}

Mit dem obigen Snippet erhalte ich immer noch CORS-Fehler, wenn ich über meine Frontend-Anwendung auf Endpunkte zugreife.
Stattdessen muss ich addCorsMappings von der WebMvcConfigurer-Schnittstelle wie unten überschreiben .
Warum ist das so? Warum reicht es nicht, http.cors().disable() aufzurufen?

Code: Select all

class MySecurityConfiguration extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {

@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedMethods("*")
.allowedOrigins("*");
}