【发布时间】:2016-08-25 02:36:18
【问题描述】:
我使用 AngularJS 实现了一个登录表单以进行用户身份验证。以下是我使用 post 请求登录的服务:
app.factory("loginFactory", function ($http) {
return{
login: function(username, password) {
var data = "username="+username+"&password="+password+"&submit=Login";
return $http({
method: 'POST',
url: 'http://localhost:8080/login',
data: data,
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
}
});
}
}
});
运行时出现以下错误。
XMLHttpRequest cannot load http://localhost:8080/login.No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8081' is therefore not allowed access.
我做了一些研究,发现必须在服务器端添加标头。根据这个post,我在我的休息服务中添加了以下内容
@Component
public class SimpleCORSFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me");
chain.doFilter(req, res);
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
但是,我仍然遇到同样的错误。
【问题讨论】:
-
你检查
request.getHeader("Origin")返回的内容了吗? -
get 请求是怎么写的?
-
@PritamBanerjee 登录服务实际上是一个post请求。在原始帖子中查看我的编辑。由于身份验证由 Spring Security 处理,因此
http://localhost:8080/login不需要来自服务器端的控制器。 -
而不是添加 request.getHeader("Origin") 尝试使用这个:
request.getRemoteHost()。如果这不起作用,请使用此"request.getHeader() + ":" + request.getRemotePort()"。这应该工作
标签: spring-boot http-headers xmlhttprequest cors