前后端分离项目，如何解决跨域问题

SpringBoot实战电商项目mall（20k+star）地址：https://github.com/macrozheng/mall

跨域资源共享（CORS）是前后端分离项目很常见的问题，本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。

CORS全称Cross-Origin Resource Sharing，意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时，就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问，那么访问的那个资源就会遇到跨域问题。

我们使用mall项目的源代码来演示一下跨域问题。此时前端代码运行在8090端口上，后端代码运行在8080端口上，由于其域名都是localhost，但是前端和后端运行端口不一致，此时前端访问后端接口时，就会产生跨域问题。

此时发现调用登录接口时出现跨域问题。

添加GlobalCorsConfig配置文件来允许跨域访问。

package com.macro.mall.config;  
  
import org.springframework.context.annotation.Bean;  
import org.springframework.context.annotation.Configuration;  
import org.springframework.web.cors.CorsConfiguration;  
import org.springframework.web.cors.UrlbasedCorsConfigurationSource;  
import org.springframework.web.filter.CorsFilter;  
  
@Configuration  
public class GlobalCorsConfig {  
  
  @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); //允许所有域名进行跨域调用  
 config.addAllowedOrigin("*"); //允许跨越发送cookie  
 config.setAllowCredentials(true); //放行全部原始头信息  
 config.addAllowedHeader("*"); //允许所有请求方法跨域调用  
 config.addAllowedMethod("*"); UrlbasedCorsConfigurationSource source = new UrlbasedCorsConfigurationSource(); source.registerCorsConfiguration("*  
Content-Type: application/json;charset=UTF-8  
Origin: http://localhost:8090  
Referer: http://localhost:8090/  
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36  
{username: "admin", password: "123456"}  
password: "123456"  
username: "admin"  

Access-Control-Allow-Credentials: true  
Access-Control-Allow-Origin: http://localhost:8090  
Cache-Control: no-cache, no-store, max-age=0, must-revalidate  
Content-Type: application/json;charset=UTF-8  
Date: Sat, 27 Jul 2019 13:40:32 GMT  
Expires: 0  
Pragma: no-cache  
Transfer-Encoding: chunked  
Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers  
X-Content-Type-Options: nosniff  
X-frame-Options: DENY  
X-XSS-Protection: 1; mode=block