spring boot项目实战：跨域问题解决

置顶

思与学

于 2017-09-26 13:42:09 发布

阅读量2.5k

点赞数

CC 4.0 BY-SA版权

分类专栏： spring-boot 文章标签： spring-boot CORS 跨域 shiro跨域

本文链接：https://blog.csdn.net/u014411966/article/details/78094332

本文主要探讨了在Spring Boot和Shiro结合的项目中遇到的跨域问题。当使用AngularJS前端和Shiro作为权限控制时，部分接口出现跨域问题。经过排查，发现是Shiro的loginFilter在未登录时直接响应导致的。解决方法包括前端设置crossDomain和withCredentials，以及在Shiro配置中添加跨域支持。此外，文章还提醒了在使用Spring Security时需额外处理CORS配置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

背景

前后端分离架构，前端anglerjs，后端spring boot,使用shiro作为权限控制，已配置通用跨域请求支持。
前端调用接口时部分情况正常，部分情况出现跨域请求不支持情况，错误信息如下：

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'xxxx' is therefore not allowed access.

配置错了？

首先，想到的就是对跨域请求支持的配置是错误的，尝试着替换不同的跨域支持配置，有以下几种：
1、继承WebMvcConfigurerAdapter
@Configuration
public class AppConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true).allowedHeaders("Origin, X-Requested-With, Content-Type, Accept")
                .allowedMethods("GET", "PO

最低0.47元/天解锁文章