Я просмотрел все ответы, связанные с cors.Я не нашел фактического решения моей проблемы.Любая помощь будет оценена.
У меня есть угловое приложение, из которого вызывается API веб-приложения Java, которое находится на сервере Tomcat.
Если я удалю все ограничения безопасности в web.xml, добавив этот CorsFilter, я смогу сделать GET-запрос из углового приложения.
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Accept,Accept-Encoding,Accept-Language,Access-Control-Request-Method,Access-Control-Request-Headers,Authorization,Connection,Content-Type,Host,Origin,Referer,Token-Id,User-Agent, X-Requested-With</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Однако, когда я добавляю ограничение безопасности,
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>PLATFORM Users</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Realm</realm-name>
</login-config>
<security-role>
<description>The role that is required to log in pages.</description>
<role-name>PLATFORM Users</role-name>
</security-role>
Это дает 200 для запроса OPTIONS, 403 запрещено для запроса GET.
В чем причина такого поведения?
Ps.Я звоню в Java-приложение с моего локального хоста: 4200