整個項目是使用前后端分離的形式開發,登錄接口部分出現了問題,
重寫了security的登錄接口,返回json數據
到這一步已經沒有沒有問題了,使用postman測試,也可以看到接口返回的結果,但是使用瀏覽器跨域訪問的時候出現了問題,一直報CORS頭缺少 'Access-Control-Allow-Origin'
我一直以為是客戶端問題,搞了半天也沒找到原因,后來點了一下詳細了解 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin?utm_source=devtools&utm_medium=firefox-cors-errors&utm_campaign=default
發現是在返回的請求頭中缺少了一些 'Access-Control-Allow-Origin',
這是一個正常返回的請求頭,於是在登錄成功之后的處理方法里面的 HttpServletResponse 中添加了 'Access-Control-Allow-Origin'即可正常訪問,
