sprintgboot+springsecurity的跨域问题，

整个项目是使用先后端分离的形式开发，登陆接口部分出现了问题，

 

 

 重写了security的登陆接口，返回json数据

到这一步已经没有没有问题了，使用postman测试，也能够看到接口返回的结果，可是使用浏览器跨域访问的时候出现了问题，一直报CORS头缺乏 'Access-Control-Allow-Origin'

 我一直觉得是客户端问题，搞了半天也没找到缘由，后来点了一下详细了解 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin?utm_source=devtools&utm_medium=firefox-cors-errors&utm_campaign=default

 

 

 发现是在返回的请求头中缺乏了一些 'Access-Control-Allow-Origin'，

 

 

 

 这是一个正常返回的请求头，因而在登陆成功以后的处理方法里面的 HttpServletResponse 中添加了 'Access-Control-Allow-Origin'便可正常访问，