注解@CrossOrigin

控制层的类上或者方法上加注解@CrossOrigin

实现接口并重写方法

@Configuration
public class CorsConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {// 设置允许跨域的路径registry.addMapping("/**")// 设置允许跨域请求的域名// 这里写的*表示允许所有域，实际情况可能有以下几种形式// .allowedOrigins("http://app.example.com:80"); 写全了，个人认为最正规的写法，但是更喜欢用下面这种// .allowedOrigins("http://app.example.com"); 只写了协议和域名，端口使用http默认的80，https的话是443，应该是最常用的写法（因为一般都使用默认的端口）// .allowedOrigins("http://123.123.123.123:8888"); 前端服务器没有域名的情况下，也可以使用ip地址.allowedOriginPatterns("*")// 是否允许cookie.allowCredentials(true)// 设置允许的请求方式.allowedMethods("GET", "POST", "DELETE", "PUT")// 设置允许的header属性.allowedHeaders("*")// 跨域允许时间，用于设置预检请求（OPTIONS方法）的缓存时间（单位秒）。设置为 3600（即1小时）表示浏览器可以缓存这个CORS响应信息1小时，期间对同一源的跨域请求不再发送预检请求，直接使用缓存结果，从而提高性能。.maxAge(3600);}
}

              
原文链接：https://blog.csdn.net/Old_Secretary/article/details/137740154

添加过滤器来实现跨域

@Configuration
public class CORSFilter {@Beanpublic CorsFilter corsFilter(){CorsConfiguration corsConfiguration = new CorsConfiguration();corsConfiguration.addAllowedHeader("*");//允许所有请求头（"*"）corsConfiguration.addAllowedOrigin("*");//允许所有来源（"*"）corsConfiguration.addAllowedMethod("*");//允许所有HTTP方法（"*"）UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/**",corsConfiguration);//将配置应用于所有URL（"/**"），这意味着所有请求都将应用这个CORS配置return new CorsFilter(source);//这个过滤器将注册的CORS配置应用于所有请求，使得所有请求都能通过跨域资源共享}
}