【发布时间】:2017-11-10 07:01:09
【问题描述】:
我正在尝试从 Angular 4 调用部署在 Tomcat 8 上的 REST 服务。由于这两个服务都在不同的域上运行,因此预计会出现 CORS 问题。因此,在 tomcat/conf/web.xml 中,我添加了以下过滤器
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Authorization,Access-Control-Request-Headers</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
这就是我从 Angular 发送 GET 请求的方式
var basicOptions:RequestOptionsArgs = {
url: 'http://server3:7000/myrest/info',
method: RequestMethod.Get,
search: null,
headers: new Headers(
{'Authorization': 'Basic AG1hZG1pbjpkZW1vLmRlbW8=' },
),
body: null
};
basicOptions.headers.append('Content-Type', 'application/json');
var reqOptions = new RequestOptions(basicOptions);
var req = new Request(reqOptions);
return this.http.request( req );
由于我发送的是 Authorization 标头,因此它也被添加到 Tomcat 的 'cors.allowed.headers' 参数中。
当我从 Chrome 调用 REST 服务时,它总是给我一个“无效的 CORS 请求”错误(网络选项卡 -> 预览)。以下是浏览器控制台中的错误
XMLHttpRequest 无法加载 http://server3:7000/myrest/info。回复 预检请求未通过访问控制检查:否 请求中存在“Access-Control-Allow-Origin”标头 资源。因此不允许使用原点“http://localhost:4200” 使用权。响应的 HTTP 状态代码为 403。
我还需要做些什么来让它工作吗?
【问题讨论】:
-
这与 Angular 无关。需要将服务器配置为支持 CORS 请求并使用所需的标头进行响应。
标签: angular google-chrome tomcat cors