本文共 1331 字，大约阅读时间需要 4 分钟。

今天集成了SpringSecurity发现postman可以访问，浏览器不可以访问，但是我之前已经做好了跨域的。

如果你的SpringBoot项目已经解决了跨域，那么只需要在SpringSecurityConfig做如下配置就好了

如果你还没有解决跨域，那么你只需要把下面的代码复制到和启动类平级就好了

import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.cors.CorsConfiguration;import org.springframework.web.cors.UrlBasedCorsConfigurationSource;import org.springframework.web.filter.CorsFilter;/** * 解决跨域请求的 */@Configurationpublic class CorsConfig {
       private CorsConfiguration buildConfig() {
           CorsConfiguration corsConfiguration = new CorsConfiguration();        //  你需要跨域的地址  注意这里的 127.0.0.1 != localhost        // * 表示对所有的地址都可以访问        corsConfiguration.addAllowedOrigin("*");        //  跨域的请求头        corsConfiguration.addAllowedHeader("*"); // 2        //  跨域的请求方法        corsConfiguration.addAllowedMethod("*"); // 3        //加上了这一句，大致意思是可以携带 cookie        //最终的结果是可以 在跨域请求的时候获取同一个 session        corsConfiguration.setAllowCredentials(true);        return corsConfiguration;    }    @Bean    public CorsFilter corsFilter() {
           UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();        //配置 可以访问的地址        source.registerCorsConfiguration("/**", buildConfig()); // 4        return new CorsFilter(source);    }}

希望能帮助到你

关注我吧，见证菜鸟起飞：

转载地址：http://swjj.baihongyu.com/