配置CORSConfiguration

添加CORS的配置信息，我们创建一个CORSConfiguration配置类重写如下方法，如图所示：

@Override

public void addCorsMappings(CorsRegistry registry) {

    registry.addMapping("/**")

            .allowedOrigins("*")

            .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")

            .maxAge(3600)

　　　  .allowedHeaders(*)

            .allowCredentials(true);

}　

上图我们的CORSConfiguration配置类继承了WebMvcConfiugrationAdaper父类并且重写了addCorsMappings方法，我们来简单介绍下我们的配置信息

allowedOrigins：允许所有的请求域名访问我们的跨域资源，可以固定单条或者多条内容，如："http://www.baidu.com"，只有百度可以访问我们的跨域资源。

addMapping：配置可以被跨域的路径，可以任意配置，可以具体到直接请求路径。
allowedMethods：允许输入参数的请求方法访问该跨域资源服务器，如：POST、GET、PUT、OPTIONS、DELETE等。
allowedHeaders：允许所有的请求header访问，可以自定义设置任意请求头信息，如："X-YAUTH-TOKEN"

allowCredentials： 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以，其他值均不可以。