最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。
在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直跨域!!!
于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个:
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("http://127.0.0.1") //强制指定,不给使用*
.allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
.allowedHeaders("*")
.allowedOriginPatterns("*")
.allowCredentials(true)
.maxAge(3600)
/* .exposedHeaders("Access-Control-Allow-Headers",
"Access-Control-Allow-Methods",
"Access-Control-Allow-Origin",
"Access-Control-Max-Age",
"X-Frame-Options")*/
;
}
配完后发现没有什么鸟用!!!还是这个样:
于是接着百度,终于功夫不负有心人!搞到了
//原本的代码
http.cors().disable()
.csrf().disable()
//修改后的代码
http.cors(Customizer.withDefaults())
.csrf().disable()
重启服务再看看
这时候springsecurity的登录方法已经可以正常反馈了!
好吧就这么简单