sprintgboot+springsecurity的跨域問題，

整個項目是使用先後端分離的形式開發，登陸接口部分出現了問題，

 

 

 重寫了security的登陸接口，返回json數據

到這一步已經沒有沒有問題了，使用postman測試，也能夠看到接口返回的結果，可是使用瀏覽器跨域訪問的時候出現了問題，一直報CORS頭缺乏 'Access-Control-Allow-Origin'

 我一直覺得是客戶端問題，搞了半天也沒找到緣由，後來點了一下詳細瞭解 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin?utm_source=devtools&utm_medium=firefox-cors-errors&utm_campaign=default

 

 

 發現是在返回的請求頭中缺乏了一些 'Access-Control-Allow-Origin'，

 

 

 

 這是一個正常返回的請求頭，因而在登陸成功以後的處理方法裏面的 HttpServletResponse 中添加了 'Access-Control-Allow-Origin'便可正常訪問，