`UrlBasedCorsConfigurationSource` 是 Spring 框架提供的一種基于 URL 的跨域資源共享（CORS）配置源，它可以幫助我們輕松地配置跨域資源訪問策略。CORS 是一種機制，它允許網頁或 Web 應用從不同的域名訪問其資源。 `UrlBasedCorsConfigurationSource` 可以通過配置 URL 來定義跨域資源訪問策略，我們可以設定哪些域名能夠進行訪問、允許哪些 HTTP 方法、是否允許攜帶身份憑證等。在配置完策略后，我們只需要將 `UrlBasedCorsConfigurationSource` 對象與 `CorsFilter` 過濾器關聯起來，就可以實現跨域資源訪問控制了。 下面是一個使用 `UrlBasedCorsConfigurationSource` 進行跨域資源共享配置的示例代碼： ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); // 允許的域名 config.addAllowedOrigin("*"); // 允許的請求方式 config.addAllowedMethod("GET"); config.addAllowedMethod("POST"); config.addAllowedMethod("PUT"); config.addAllowedMethod("DELETE"); // 允許的請求頭 config.addAllowedHeader("*"); // 是否允許攜帶身份憑證 config.setAllowCredentials(true); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 在這個例子中，我們首先定義了一個 `CorsConfig` 類，并使用 `@Configuration` 注解將其標記為 Spring 配置類。然后，我們通過 `@Bean` 注解定義了一個名為 `corsFilter` 的 Bean，該 Bean 返回一個 `CorsFilter` 對象。在 `corsFilter` 方法中，我們創建了一個 `UrlBasedCorsConfigurationSource` 對象，并對其進行跨域資源訪問策略配置。最后，我們將 `UrlBasedCorsConfigurationSource` 對象傳遞給 `CorsFilter` 構造方法，并返回一個 `CorsFilter` 過濾器對象。 在以上代碼中，我們使用 `config.addAllowedOrigin("*")` 允許任何域名訪問資源；使用 `config.addAllowedMethod("GET")` 等方法允許 GET、POST、PUT、DELETE 請求方式；使用 `config.addAllowedHeader("*")` 允許所有請求頭；并設置了 `config.setAllowCredentials(true)` 允許攜帶身份憑證。我們還使用 `source.registerCorsConfiguration("/**", config)` 將 URL 配置與跨域資源訪問策略關聯起來。 總之，`UrlBasedCorsConfigurationSource` 是 Spring 框架提供的一種基于 URL 的跨域資源共享（CORS）配置源，它可以幫助我們輕松地配置跨域資源訪問策略。通過使用 `UrlBasedCorsConfigurationSource`，我們可以輕松地實現跨域資源共享控制，保障 Web 應用程序的安全性。