`UrlBasedCorsConfigurationSource` 是 Spring 框架提供的一种基于 URL 的跨域资源共享（CORS）配置源，它可以帮助我们轻松地配置跨域资源访问策略。CORS 是一种机制，它允许网页或 Web 应用从不同的域名访问其资源。 `UrlBasedCorsConfigurationSource` 可以通过配置 URL 来定义跨域资源访问策略，我们可以设定哪些域名能够进行访问、允许哪些 HTTP 方法、是否允许携带身份凭证等。在配置完策略后，我们只需要将 `UrlBasedCorsConfigurationSource` 对象与 `CorsFilter` 过滤器关联起来，就可以实现跨域资源访问控制了。 下面是一个使用 `UrlBasedCorsConfigurationSource` 进行跨域资源共享配置的示例代码： ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); // 允许的域名 config.addAllowedOrigin("*"); // 允许的请求方式 config.addAllowedMethod("GET"); config.addAllowedMethod("POST"); config.addAllowedMethod("PUT"); config.addAllowedMethod("DELETE"); // 允许的请求头 config.addAllowedHeader("*"); // 是否允许携带身份凭证 config.setAllowCredentials(true); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 在这个例子中，我们首先定义了一个 `CorsConfig` 类，并使用 `@Configuration` 注解将其标记为 Spring 配置类。然后，我们通过 `@Bean` 注解定义了一个名为 `corsFilter` 的 Bean，该 Bean 返回一个 `CorsFilter` 对象。在 `corsFilter` 方法中，我们创建了一个 `UrlBasedCorsConfigurationSource` 对象，并对其进行跨域资源访问策略配置。最后，我们将 `UrlBasedCorsConfigurationSource` 对象传递给 `CorsFilter` 构造方法，并返回一个 `CorsFilter` 过滤器对象。 在以上代码中，我们使用 `config.addAllowedOrigin("*")` 允许任何域名访问资源；使用 `config.addAllowedMethod("GET")` 等方法允许 GET、POST、PUT、DELETE 请求方式；使用 `config.addAllowedHeader("*")` 允许所有请求头；并设置了 `config.setAllowCredentials(true)` 允许携带身份凭证。我们还使用 `source.registerCorsConfiguration("/**", config)` 将 URL 配置与跨域资源访问策略关联起来。 总之，`UrlBasedCorsConfigurationSource` 是 Spring 框架提供的一种基于 URL 的跨域资源共享（CORS）配置源，它可以帮助我们轻松地配置跨域资源访问策略。通过使用 `UrlBasedCorsConfigurationSource`，我们可以轻松地实现跨域资源共享控制，保障 Web 应用程序的安全性。