sprintgboot+springsecurity的跨域问题,
整个项目是使用前后端分离的形式开发,登录接口部分出现了问题,
重写了security的登录接口,返回json数据
到这一步已经没有没有问题了,使用postman测试,也可以看到接口返回的结果,但是使用浏览器跨域访问的时候出现了问题,一直报CORS头缺少 'Access-Control-Allow-Origin'
我一直以为是客户端问题,搞了半天也没找到原因,后来点了一下详细了解 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin?utm_source=devtools&utm_medium=firefox-cors-errors&utm_campaign=default
发现是在返回的请求头中缺少了一些 'Access-Control-Allow-Origin',
这是一个正常返回的请求头,于是在登录成功之后的处理方法里面的 HttpServletResponse 中添加了 'Access-Control-Allow-Origin'即可正常访问,