后端解决跨域（Cross-Origin Resource Sharing）(三种方式)

注解@CrossOrigin

控制层的类上或者方法上加注解@CrossOrigin

实现接口并重写方法

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
            	// 这里写的*表示允许所有域，实际情况可能有以下几种形式
            	// .allowedOrigins("http://app.example.com:80"); 写全了，个人认为最正规的写法，但是更喜欢用下面这种
            	// .allowedOrigins("http://app.example.com"); 只写了协议和域名，端口使用http默认的80，https的话是443，应该是最常用的写法（因为一般都使用默认的端口）
            	// .allowedOrigins("http://123.123.123.123:8888"); 前端服务器没有域名的情况下，也可以使用ip地址
                .allowedOriginPatterns("*")
                // 是否允许cookie
                .allowCredentials(true)
                // 设置允许的请求方式
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间，用于设置预检请求（OPTIONS方法）的缓存时间（单位秒）。设置为 3600（即1小时）表示浏览器可以缓存这个CORS响应信息1小时，期间对同一源的跨域请求不再发送预检请求，直接使用缓存结果，从而提高性能。
                .maxAge(3600);
    }
}

原文链接：https://blog.csdn.net/Old_Secretary/article/details/137740154

添加过滤器来实现跨域

@Configuration
public class CORSFilter {
    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");//允许所有请求头（"*"）
        corsConfiguration.addAllowedOrigin("*");//允许所有来源（"*"）
        corsConfiguration.addAllowedMethod("*");//允许所有HTTP方法（"*"）
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);//将配置应用于所有URL（"/**"），这意味着所有请求都将应用这个CORS配置
        return new CorsFilter(source);//这个过滤器将注册的CORS配置应用于所有请求，使得所有请求都能通过跨域资源共享
    }
}