1、故障现象
最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403跨域问题
2、问题定位
检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null
3、问题代码
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
// 添加映射路径,/** 表示对所有的路径都进行CORS配置
registry.addMapping("/**")
// 允许跨域的域名或IP,星号代表允许所有
// 如果这里注册的为null,那么就会出现此类情况
.allowedOrigins(”*"))
// 允许的方法,如:POST, GET, PUT, DELETE等
.allowedMethods("POST", "GET")
// 是否允许发送cookies
.allowCredentials(true);
}
}