解决前后端分离，加上@CrossOrigin跨域之后Session却不能共享的问题

因为有跨域问题，所以当我使用@CrossOrigin解决跨域之后，惊奇的发现Session竟然不能共享，wa！！！咋整啊，在网上找到了解决办法

老版

@CrossOrigin(allowCredentials="true", allowedHeaders="*")

新版

@CrossOrigin(origins = {" * "}, allowedHeaders="*")

然后再试了一下发现还是不信，ono！

经过一个小时的放松最后想起来还要加一个东西！！！！【不止后端加，前端也要加】

前端使用ajax要记得配置xhrFields属性：就是将该ajax的请求变为一个允许跨域授信的请求。

$.ajax({
    type:...,
    ....
    xhrFields:{withCredentials:true},
    ...
})

对于后端的原理来说：

就是改变CrossOrigin的默认值

allowCredentials="true"其实是配置了CrossOrigin中的DEFAULT_ALLOWED_HEADERS：允许跨域传输所有的header参数，将用于使用token放入header域做session共享的跨域请求