Я развернул клиентскую часть (Angular клиент) на Apache HTTP-сервере и загрузочное приложение Back End -spring, развернутое в tomcat. Оба сервера работают на разных машинах. У меня проблема с разрешением
401
Если я развертываю переднюю часть и заднюю часть на другом компьютере. Анализируются запросы браузера для обоих сценариев ios. Я обнаружил, что сессия не устанавливается в заголовке запроса. Это проблема для 401. Но один и тот же код работает при развертывании внешних и внутренних серверов на одной машине. Я использую весеннюю сессию для управления сессиями.
Конфигурация My Cors
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me");
log.debug("<------ {} ------>",request.getRequestURL());
if (!(CommonConstants.CorsConfig.OPTION.equalsIgnoreCase(request.getMethod()))) {
try {
chain.doFilter(req, res);
} catch (Exception e) {
log.error("Context", e);
}
} else {
log.debug("<-------- Pre-flight ---------->");
}
}
Angular оставшийся вызов настроен по с учетом: true
Любой, пожалуйста, посоветуйте, чтобы решить эту проблему.
Ссылка
401 Несанкционировано из-за CORS при отправке запроса на получение токена пользователя
http://tux2323.blogspot.com/2013/07/spring-security-java-configuration.html