@Bean
public CorsFilter corsFilter() {final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // 容许 cookies 跨域
config.addAllowedOrigin("*");// #容许向该服务器提交申请的 URI,* 示意全副容许,在 SpringMVC 中,如果设成 *,会主动转成以后申请头中的 Origin
config.addAllowedHeader("*");// #容许拜访的头信息,* 示意全副
config.setMaxAge(18000L);// 预检申请的缓存工夫(秒),即在这个时间段里,对于雷同的跨域申请不会再预检了
config.addAllowedMethod("OPTIONS");// 容许提交申请的办法,* 示意全副容许
config.addAllowedMethod("HEAD");
config.addAllowedMethod("GET");// 容许 Get 的申请办法
config.addAllowedMethod("PUT");
config.addAllowedMethod("POST");
config.addAllowedMethod("DELETE");
config.addAllowedMethod("PATCH");
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}