package com.gkhy.safePlatform.config.security;
|
|
import org.springframework.context.annotation.Bean;
|
import org.springframework.context.annotation.Configuration;
|
import org.springframework.web.cors.CorsConfiguration;
|
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
|
import org.springframework.web.filter.CorsFilter;
|
|
@Configuration
|
public class CorsConfig {
|
private CorsConfiguration buildConfig() {
|
CorsConfiguration corsConfiguration = new CorsConfiguration();
|
// 你需要跨域的地址 注意这里的 127.0.0.1 != localhost
|
// * 表示对所有的地址都可以访问
|
corsConfiguration.addAllowedOriginPattern("*"); // 1
|
// 跨域的请求方法
|
corsConfiguration.addAllowedMethod("*"); // 3
|
// 跨域的请求头
|
corsConfiguration.addAllowedHeader("*"); // 2
|
//加上了这一句,大致意思是可以携带 cookie
|
//最终的结果是可以 在跨域请求的时候获取同一个 session
|
corsConfiguration.setAllowCredentials(true);
|
return corsConfiguration;
|
}
|
@Bean
|
public CorsFilter corsFilter() {
|
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
|
//配置 可以访问的地址
|
source.registerCorsConfiguration("/**", buildConfig());
|
return new CorsFilter(source);
|
}
|
|
}
|
