1 问题描述

一个简单的 Spring Boot Demo，使用了 Actuator，配置文件如下：

spring:
  security:
    user:
      name: xf
      password: 123456

management:
  server:
    port: 8090
    servlet:
      context-path: /sys
  endpoint:
    health:
      show-details: always
  endpoints:
    web:
      exposure:
        include: '*'
      cors:
        allowed-origins: http://localhost:3000
        allowed-methods: GET
        allowed-headers: '*'
        exposed-headers: 'Access-Control-Allow-Origin'
        allow-credentials: true

浏览器能正常访问http://localhost:8090/sys/actuator。

但是使用Postwoman调试的时候出现CORS问题：

2 已经尝试过的方法

2.1 换浏览器

使用火狐测试如下：

2.2 配置

其实这个问题笔者之前遇到过，在方法上加上@CrossOrigin注解即可：

@CrossOrigin(origins = "http://localhost:3000")

但这个只是针对某个方法的，而且一般在 Controller 层加上，并且尝试过在启动类加上上面的注解无效。

另外去搜索过也添加了如下的配置：

@Configuration
public class WebConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").allowedOrigins("http://localhost:4200");
            }
        };
    }
}

也无效。

最后也尝试过修改配置文件：

management:
  server:
    port: 8090
    servlet:
      context-path: /sys
  endpoint:
    health:
      show-details: always
  endpoints:
    web:
      exposure:
        include: '*'
      cors:
        allowed-origins: http://localhost:3000
        allowed-methods: GET
        allowed-headers: '*'
        exposed-headers: 'Access-Control-Allow-Origin'
        allow-credentials: true

也无效。

2.3 代理

因为笔者有使用浏览器代理扩展，但是关了代理也无效。

2.4 Postman

加入Basic Auth认证后，使用Postman测试一切正常：

2.5 官网

去搜索过Spring Boot的文档，里面只是简单的提到配置文件的设置：

也就是上面 2.2 中的已尝试过的方法，另外也去搜索过Postwoman的Github Issue，里面是有提到CORS的问题，但是没有涉及到Spring Boot：

3 所以

所以求助各位大神这个CORS问题应该怎么处理？？？

（真给跪了。。。。）