SpringBoot 解决跨域问题

同源策略（CORS）：浏览器在解析发送的请求时，要求浏览器的路径与发送的请求的路径必须满足三个要求，即请求的协议、域名、端口号都相同，满足同源策略，才可以访问服务器，否则，只要有一个不相同，那么都是非同源就会报错。

当我们请求一个接口的时候，浏览器控制台出现如：Access-Control-Allow-Origin 报错提示信息的时候说明请求跨域了。

一般跨域问题可以后端修改代码解决，也可以前端通过代理解决。

在 SpringBoot 中，你可以在代码中增加如下配置类解决跨域问题：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class CorsConfig implements WebMvcConfigurer {@Beanpublic WebMvcConfigurer corsConfigurer() {return new WebMvcConfigurer() {@Overridepublic void addCorsMappings(CorsRegistry registry) {//添加映射路径registry.addMapping("/**")//放行哪些原始域.allowedOriginPatterns("*")//是否发送Cookie信息.allowCredentials(true)//放行哪些原始域(请求方式).allowedMethods("GET", "HEAD", "POST","PUT", "DELETE", "OPTIONS")//放行哪些原始域(头部信息).allowedHeaders("*")//表明在3600秒内,不需要再发送预检验请求,可以缓存该结果//.maxAge(3600)//暴露哪些头部信息（因为跨域访问默认不能获取全部头部信息）.exposedHeaders("Header1", "Header2");}};}
}

参考：
Java Demo示例：Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource关于vue跨域问题
SpringBoot 实现前后端分离的跨域访问
解决跨域配置问题：When allowCredentials is true, allowedOrigins cannot contain the special value