1.第一种方式 @CrossOrigin注解
注解可以加在方法上或者控制类上 注意需要sping4.2以上版本才支持
2.第二种方式 全局配置
注意: 刚开始 addAllowedOrigin我设置的是 * 所有地址但是不行,我把*换成前端地址就ok了
@Configuration
public class CorsConfig {
@Resource
ApplicationParams params;
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
// 你需要跨域的地址 注意这里的 127.0.0.1 != localhost
// * 表示对所有的地址都可以访问
corsConfiguration.addAllowedOrigin(params.getFontUrl());
// 跨域的请求头
corsConfiguration.addAllowedHeader("*"); // 2
// 跨域的请求方法
corsConfiguration.addAllowedMethod("*"); // 3
//加上了这一句,大致意思是可以携带 cookie
//最终的结果是可以 在跨域请求的时候获取同一个 session
corsConfiguration.setAllowCredentials(true);
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
//配置 可以访问的地址
source.registerCorsConfiguration("/**", buildConfig()); // 4
return new CorsFilter(source);
}
}
3.第三种方式:过滤器配置
还没试过,暂时用的第二种方式