Angular Oauth2交叉源解决方案

我有一个rest应用程序，它是使用spring框架编写的，并使用spring oauth2实现安全性。。 每当我从Angular应用程序调用此rest服务时，我都会收到一个CORS错误。。这两个应用程序都在我的本地计算机（localhost）上运行，但端口不同（8080用于后端java，3000用于前端）

我在后端应用程序的控制器中添加了@crossorigin（），所有资源API的交叉源都已修复。。但是对于spring oauth2身份验证url（/oauth/token），这种情况总是发生

我试过很多方法，但都不能解决我的问题

任何人请帮助我

谢谢

令牌端点（/oauth/token）应该从应用程序服务器端调用，以获取令牌来交换授权授予代码，因此没有应用CORS规则-不需要CORS头（浏览器只需要CORS规则）。如果您想向Angular应用程序获取令牌，应该使用OAuth2隐式流，并使用iframe刷新它们-因此这里也不需要CORS头

看 对于OAuth2授权类型和

---

用于OpenID连接会话管理。这些RFC非常容易阅读。

请使用更新/编辑此问题，以添加浏览器在devtools控制台中记录的确切CORS错误消息。您是否将Access Control Allow Origin header设置为localhost:3000作为响应（还有访问控制允许标头：访问控制允许来源？@giaco否，我无法在spring oauth2中添加它。）