整个项目是使用前后端分离的形式开发，登录接口部分出现了问题，

 

 

 重写了security的登录接口，返回json数据

到这一步已经没有没有问题了，使用postman测试，也可以看到接口返回的结果，但是使用浏览器跨域访问的时候出现了问题，一直报CORS头缺少 'Access-Control-Allow-Origin'

 我一直以为是客户端问题，搞了半天也没找到原因，后来点了一下详细了解 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin?utm_source=devtools&utm_medium=firefox-cors-errors&utm_campaign=default

 

 

 发现是在返回的请求头中缺少了一些 'Access-Control-Allow-Origin'，

 

 

 

 这是一个正常返回的请求头，于是在登录成功之后的处理方法里面的 HttpServletResponse 中添加了 'Access-Control-Allow-Origin'即可正常访问，