1.方法一::jsonp方式(Ajax使用jsonp方式)
$.ajax({
url: "http://localhost:8081/TblUser/login?phone="+phone+"&password="+password,
type:"POST",
dataType:'jsonp',
jsonp:"callback",
contentType: "application/jsonp;charset=utf-8",
cache:false,
success:function(res){
if(res.status == "success")
{
localStorage.setItem("phone",phone);
window.location.href="index.html"
}
else{
alert("Phone or password is not found or incorrect!");
location.reload();
}
},
error:function(res){
console.log(res.responseText);
location.reload();
}
});
同时在controller要这样写(注意要将Ajax传过来的callback带回)
@GetMapping("/login")
@ResponseBody
@ApiOperation("登录校验")
public String validLogin(@RequestParam String phone,@RequestParam String password,@RequestParam String callback)
{
return callback+"({status:"+"'"+tblUserService.validLogin(phone,password)+"'"+"})";
}
2.方法二::全局配置(启动类里面)
public static void main(String[] args) {
SpringApplication.run(DemoUaaApplication.class, args);
}
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // 允许cookies跨域
config.addAllowedOrigin("*");// 允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
config.addAllowedHeader("*");// 允许访问的头信息,*表示全部
config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许
config.addAllowedMethod("HEAD");
config.addAllowedMethod("GET");// 允许Get的请求方法
config.addAllowedMethod("PUT");
config.addAllowedMethod("POST");
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}