Java跨域问题

前端请求跨域问题，可以在后端拦截器中配置如下代码：

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //添加这行代码，让OPTIONS请求通过
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");

        if (request.getMethod().equals("OPTIONS")) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }

此处为什么需要放行OPTIONS请求，因为前端浏览器在发现存在跨域请求时候，会先发送OPTIONS请求到后台服务器进行检查，如果检查通过则会执行后面的方法，如果失败则报Cros Error错误，OPTIONS请求还有一个十分特殊的地方，就是不会将自定义的request header 参数传递给后台，如里面有一个token数据，后端收不到会报错的， 导致OPTIONS请求不通过，这也是为什么我在做测试时候登陆可以请求到数据，但是登陆以后的接口接口请求不到数据，其实是后台对token做了校验，对登陆做了放行的。