在response的header里面添加token，前端获取不到

在写登录功能的时候，前端如何都获取不到token的信息

    public ResultInfo login(HttpServletResponse response, HttpServletRequest request, @RequestBody Map<String, String> param) {
        try {
            String username = param.get("username");
            String password = param.get("password");
            //对用户名和密码进行解密
            byte[] user = Base64Utils.decode(username.getBytes());
            byte[] pass = Base64Utils.decode(password.getBytes());
            username = new String(user);
            password = new String(pass);
            LOOGER.info("RequestMapping:[login] username is {},password is",username,password);
            String token = JwtUtils.createToken("123", username, false);
            //解决办法就是加上这一行代码，跨域访问允许访问的响应头的内容
            response.setHeader("Access-Control-Expose-Headers",JwtUtils.TOKEN_HEADER);

            response.setHeader(JwtUtils.TOKEN_HEADER,JwtUtils.TOKEN_PREFIX + token);
            ResultInfo resultInfo = new ResultInfo();
            resultInfo.setCode(1);
            return resultInfo;
        } catch (Exception e) {
            return new ResultInfo();
        }
    }

这是由于跨域访问的时候，不能随意获取服务器响应头，
所以在服务器编码的时候要加上下面的这行内容

response.setHeader("Access-Control-Expose-Headers",JwtUtils.TOKEN_HEADER);

意思就是允许前端跨域访问JwtUtils.TOKEN_HEADER这个响应头的内容。