@CrossOrigin只能解决普通跨域问题
而token需要保存到响应头里,访问后台 @CrossOrigin这个注解已经解决不了
下面是解决复杂跨域的方案
1.导报
<!--复杂跨域-->
<dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.21</version> </dependency>
2.写一个配置类
@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许cookies跨域 //修改的地方 //config.addAllowedOriginPattern("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin config.addAllowedOrigin("*"); config.addAllowedHeader(