CORS - 从角度调用Tomcat上的休息服务

Posted

技术标签:

【中文标题】CORS - 从角度调用Tomcat上的休息服务【英文标题】:CORS - Calling rest services on Tomcat from angular 【发布时间】:2017-11-10 07:01:09 【问题描述】:

我正在尝试从 Angular 4 调用部署在 Tomcat 8 上的 REST 服务。由于这两个服务都在不同的域上运行,因此预计会出现 CORS 问题。因此,在 tomcat/conf/web.xml 中,我添加了以下过滤器

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Authorization,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

这就是我从 Angular 发送 GET 请求的方式

var basicOptions:RequestOptionsArgs = 
  url: 'http://server3:7000/myrest/info',
  method: RequestMethod.Get,
  search: null,
  headers: new Headers(
    'Authorization': 'Basic AG1hZG1pbjpkZW1vLmRlbW8=' ,
    ),
  body: null
;

basicOptions.headers.append('Content-Type', 'application/json');

var reqOptions = new RequestOptions(basicOptions);
var req = new Request(reqOptions);
return this.http.request( req );

由于我发送的是 Authorization 标头,因此它也被添加到 Tomcat 的 'cors.allowed.headers' 参数中。

当我从 Chrome 调用 REST 服务时,它总是给我一个“无效的 CORS 请求”错误(网络选项卡 -> 预览)。以下是浏览器控制台中的错误

XMLHttpRequest 无法加载 http://server3:7000/myrest/info。回复 预检请求未通过访问控制检查:否 请求中存在“Access-Control-Allow-Origin”标头 资源。因此不允许使用原点“http://localhost:4200” 使用权。响应的 HTTP 状态代码为 403。

我还需要做些什么来让它工作吗?

【问题讨论】:

这与 Angular 无关。需要将服务器配置为支持 CORS 请求并使用所需的标头进行响应。 【参考方案1】:

Günter Zöchbauer 是对的。它与 Angular 无关。即使使用您添加的过滤器,服务器也未配置为接受来自其他域的请求。要配置您的服务器,您可以查看answer

请注意,您有一个预检请求,因为您发送了自定义 http 标头(见下图)。

【讨论】:

以上是关于CORS - 从角度调用Tomcat上的休息服务的主要内容,如果未能解决你的问题,请参考以下文章

Tomcat REST API 上的 CORS 访问

Java RESTful服务的Jquery调用不工作CORS

EC2 TOMCAT 7 上的 CORS

角度 2 - 在 div 单击时,将对象传递给另一个组件,另一个组件使用该对象调用休息服务

为啥开发控制台停止我的请求显示 CORS 错误而其他休息工具没有

使用 React 的 AWS CDN 上的 CORS 问题