sprintgboot+springsecurity的跨域问题,

整个项目是使用前后端分离的形式开发,登录接口部分出现了问题,

 

 

 重写了security的登录接口,返回json数据

到这一步已经没有没有问题了,使用postman测试,也可以看到接口返回的结果,但是使用浏览器跨域访问的时候出现了问题,一直报CORS头缺少 'Access-Control-Allow-Origin'

 我一直以为是客户端问题,搞了半天也没找到原因,后来点了一下详细了解 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin?utm_source=devtools&utm_medium=firefox-cors-errors&utm_campaign=default

 

 

 发现是在返回的请求头中缺少了一些 'Access-Control-Allow-Origin',

 

 

 

 这是一个正常返回的请求头,于是在登录成功之后的处理方法里面的 HttpServletResponse 中添加了 'Access-Control-Allow-Origin'即可正常访问,

 

 

posted @ 2019-10-05 19:09  ice_image  阅读(2655)  评论(1编辑  收藏  举报