【发布时间】:2015-12-01 21:59:53
【问题描述】:
我有三个应用程序,然后是 AngularJS 中的身份验证服务器、资源服务器和前端应用程序。 AngularJS 应用程序在节点服务器上运行,其他资源在 Tomcat 服务器上运行。通过使用 CORS 的 AngularJS,我能够登录到 authserver (http://localhost:8081/oauth/token),但我无法访问资源服务器 (http://localhost:8082/api/devices)。标题添加如下:
var config = {
headers: {
'Authorization': 'bearer '+authToken,
'Accept': 'application/json;odata=verbose'
}
};
$http.get(RESOURCE_SERVER + 'api/devices',config).then(function(response){
console.log(""+response.data);
});'''标头未添加到资源服务器并获得诸如 CORS 问题之类的异常。我主要担心的是我能够登录到身份验证服务器但不能登录到资源服务器,为什么会这样?
@Component
public class SimpleCORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) {}
public void destroy() {}
}
错误::XMLHttpRequest 无法加载 http://192.168.0.130:8080/golive-resource/api-docs。这 'Access-Control-Allow-Origin' 标头包含多个值 '*, *', 但只允许一个。因此,原点 'http://127.0.0.1:9000' 是 不允许访问。
【问题讨论】:
-
您的服务器是否发出 CORS 响应标头
-
有两个应用认证服务器和资源服务器,我可以登录认证服务器,资源服务器出现CORS问题。
-
我收到以下错误“Access-Control-Allow-Origin”标头包含多个值“*、*”,但只允许一个。 Origin '127.0.0.1:9000' 因此不允许访问。
-
那么你应该修复错误
-
我已经添加了CORS过滤器,还需要做什么?
标签: javascript angularjs spring-boot cors scalability