response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
response.setHeader("Access-Control-Allow-Credentials", "true");

Access-Control-Allow-Origin

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header，用来解决资源的跨域权限问题。

 使用方法，在response添加 Access-Control-Allow-Origin，例如  

Access-Control-Allow-Origin:www.google.com

也可以设置为 * 表示该资源谁都可以用

下一句是操作cookie的，如果不加则不能操作cookie，如果加的话，上面第一行就不能写* 必须是一个具体的值

@CrossOrigin(origins="http://localhost:9105",allowCredentials="true")