问题描述：

在前后端分离的项目中，已经解决跨域问题，但是前端的POST请求一直被登录拦截掉。

在排查后发现，这个请求是一个POST请求 contentType: “application/json”。这是一种复杂请求
在正式POST之前，浏览器会先发出一个OPTIONS请求（也叫preflight），同时header带上origin还有Access-Control-Request-:*之类的头，服务器响应会返回相应的access-control-allow-origin，如果匹配，那么浏览器就会发送正式POST，否则就会出现上述错误。这也解答了，跨域访问时，我们明明发送的post请求，失败的话，查看chrome network会发现是OPTIONS方法的原因。

前端：

var params = "{}"   
        $.ajax({
          url: "http://127.0.0.1:8810/scheduleModel/page",type: 'POST',data: params,async: false,contentType: "application/json",dataType: "json",xhrFields: {
            withCredentials: true
            },success:function(res){
            console.log(res)
          },error:function(res){
            console.log(res)
          }
        });

后端(Java)

对于出现这样的问题，可以在登录拦截的地方放过OPTIONS请求。

if("OPTIONS".equals(httpServletRequest.getMethod())){
    return true;
  }

OPTIONS请求

HTTP access control (CORS)OPTIONS请求旨在发送一种“探测”请求以确定针对某个目标地址的请求必须具有怎样的约束（比如应该采用怎样的HTTP方法以及自定义的请求报头），然后根据其约束发送真正的请求。比如针对“跨域资源”的预检（Preflight）请求采用的HTTP方法就是OPTIONS。