#跨域的主要实现方法。
1.注解@CrossOrigin
2.配置类实现WebMvcConfigurer接口下的addCrosMappings方法,添加几个请求头,包括
允许跨域的路径,方法等。注意.allowCredentials(true);为true,则.allowedOrigins("http://localhost:63342")必须指定准确的来源,不能是*
3.在fillter里面手动设置请求头
#跨域导致session变化而取不到已经存入sesion的内容
场景:第一次登陆在http://localhost:63342。后续发请求都是http://localhost:8080
第一次登陆后在session中存了用户id,后来要验证的时候取不到了
原因:浏览器默认同源才会带上次的sessionid,不同源相当于重新会生成一个sessionid
解决办法:前端发fecth请求加上:credentials: 'include',后端的.allowCredentials设置为true,设置好允许的源即可。相当于允许了不同源的地址能携带认证信息。