CORS - 从角度调用Tomcat上的休息服务
Posted
技术标签:
【中文标题】CORS - 从角度调用Tomcat上的休息服务【英文标题】:CORS - Calling rest services on Tomcat from angular 【发布时间】:2017-11-10 07:01:09 【问题描述】:我正在尝试从 Angular 4 调用部署在 Tomcat 8 上的 REST 服务。由于这两个服务都在不同的域上运行,因此预计会出现 CORS 问题。因此,在 tomcat/conf/web.xml 中,我添加了以下过滤器
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Authorization,Access-Control-Request-Headers</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
这就是我从 Angular 发送 GET 请求的方式
var basicOptions:RequestOptionsArgs =
url: 'http://server3:7000/myrest/info',
method: RequestMethod.Get,
search: null,
headers: new Headers(
'Authorization': 'Basic AG1hZG1pbjpkZW1vLmRlbW8=' ,
),
body: null
;
basicOptions.headers.append('Content-Type', 'application/json');
var reqOptions = new RequestOptions(basicOptions);
var req = new Request(reqOptions);
return this.http.request( req );
由于我发送的是 Authorization 标头,因此它也被添加到 Tomcat 的 'cors.allowed.headers' 参数中。
当我从 Chrome 调用 REST 服务时,它总是给我一个“无效的 CORS 请求”错误(网络选项卡 -> 预览)。以下是浏览器控制台中的错误
XMLHttpRequest 无法加载 http://server3:7000/myrest/info。回复 预检请求未通过访问控制检查:否 请求中存在“Access-Control-Allow-Origin”标头 资源。因此不允许使用原点“http://localhost:4200” 使用权。响应的 HTTP 状态代码为 403。
我还需要做些什么来让它工作吗?
【问题讨论】:
这与 Angular 无关。需要将服务器配置为支持 CORS 请求并使用所需的标头进行响应。 【参考方案1】:Günter Zöchbauer 是对的。它与 Angular 无关。即使使用您添加的过滤器,服务器也未配置为接受来自其他域的请求。要配置您的服务器,您可以查看answer
请注意,您有一个预检请求,因为您发送了自定义 http 标头(见下图)。
【讨论】:
以上是关于CORS - 从角度调用Tomcat上的休息服务的主要内容,如果未能解决你的问题,请参考以下文章
Java RESTful服务的Jquery调用不工作CORS
角度 2 - 在 div 单击时,将对象传递给另一个组件,另一个组件使用该对象调用休息服务