@CrossOrigin // 注解方式 
@RestController 
public class HandlerScanController { 
   
   
  @CrossOrigin(allowCredentials="true", allowedHeaders="*", methods={RequestMethod.GET, 
      RequestMethod.POST, RequestMethod.DELETE, RequestMethod.OPTIONS, 
      RequestMethod.HEAD, RequestMethod.PUT, RequestMethod.PATCH}, origins="*") 
  @PostMapping("/confirm") 
  public Response handler(@RequestBody Request json){ 
     
    return null; 
  } 
} 

@Configuration 
  public class MyConfiguration { 
 
    @Bean 
    public WebMvcConfigurer corsConfigurer() { 
      return new WebMvcConfigurerAdapter() { 
        @Override 
        public void addCorsMappings(CorsRegistry registry) { 
          registry.addMapping("/**") 
          .allowCredentials(true) 
          .allowedMethods("GET"); 
        } 
      }; 
    } 
  } 

/** 
   * 
   * attention:簡單跨域就是GET，HEAD和POST請求，但是POST請求的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain 
   * 反之，就是非簡單跨域，此跨域有一個預檢機制，說直白點，就是會發(fā)兩次請求，一次OPTIONS請求，一次真正的請求 
   */ 
  @Bean 
  public CorsFilter corsFilter() { 
    final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); 
    final CorsConfiguration config = new CorsConfiguration(); 
    config.setAllowCredentials(true); // 允許cookies跨域 
    config.addAllowedOrigin("*");// #允許向該服務器提交請求的URI，*表示全部允許，在SpringMVC中，如果設成*，會自動轉成當前請求頭中的Origin 
    config.addAllowedHeader("*");// #允許訪問的頭信息,*表示全部 
    config.setMaxAge(18000L);// 預檢請求的緩存時間（秒），即在這個時間段里，對于相同的跨域請求不會再預檢了 
    config.addAllowedMethod("OPTIONS");// 允許提交請求的方法，*表示全部允許 
    config.addAllowedMethod("HEAD"); 
    config.addAllowedMethod("GET");// 允許Get的請求方法 
    config.addAllowedMethod("PUT"); 
    config.addAllowedMethod("POST"); 
    config.addAllowedMethod("DELETE"); 
    config.addAllowedMethod("PATCH"); 
    source.registerCorsConfiguration("/**", config); 
    return new CorsFilter(source); 
  }