我在前端使用角度js,在后端使用java hibernate。几天前我的网站工作得非常好,但最近我对表格结构进行了一些修改。在那些更改后,当我尝试集成角度js时,我面临以下错误消息。
XMLHttpRequest无法加载localhost:8080 / SignInMainServlet。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许原点'localhost:3000'访问。
我读了一下有关预检请求和标题权限的内容,但所有可能的解决方案都失败了。
我有一个索引页面,它有一些获取请求,并且在我最初加载页面或稍后刷新它时工作正常。但是一旦我调用SignInMainServlet的post请求,就会弹出错误。在此之后,当我刷新页面时,get请求都不起作用并显示相同的错误。
这是我的帖子请求
return $http({
method: 'POST',
url: 'http://localhost:8080/SignInMainServlet',
data: $httpParamSerializerJQLike({
login_source: source,
accessToken: code,
referrer_code: referral_id
}),
headers: { 'Content-Type': 'application/x-www-form-urlencoded;charset=utf-8' }
});
服务器端的请求是:
String referrer_code=request.getParameter("referrer_code");
String login_source=request.getParameter("login_source");
String accessToken=request.getParameter("accessToken");
SignInMainManager m = new SignInMainManager(accessToken, referrer_code, login_source,REFERRAL_CODE_COUNT);
String result = m.signIn();
response.setContentType("text/html");
response.addHeader("Access-Control-Allow-Origin","*");
response.addHeader("Access-Control-Allow-Methods"," GET, POST, OPTIONS");
response.addHeader("Access-Control-Allow-Headers","Content-Type");
PrintWriter out = response.getWriter();
out.println(result);
out.close();//closing the stream
我在发送请求时监控网络并获得以下信息:
一般
请求URL:localhost:8080 / SignInMainServlet请求方法:选项状态代码:200 OK远程地址:127.0.0.1:8080
响应标题
允许:GET,HEAD,POST,TRACE,OPTIONS内容长度:0日期:2017年2月5日星期日10:49:56 GMT服务器:Jetty(8.1.14.v20131031)
请求标题
接受:/ Accept-Encoding:gzip,deflate,sdch,br Accept-Language:en-GB,en-US; q = 0.8,en; q = 0.6 Access-Control-Request-Headers:authorization Access-Control-Request-方法:POST连接:keep-alive主机:localhost:8080原产地:localhost:3000 Referer:localhost:3000 / User-Agent:Mozilla / 5.0(X11; Linux x86_64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 55.0。 2883.87 Safari / 537.36
我创建了这个过滤器,现在它正在处理所有请求。
package com.your.package;
import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
@WebFilter(asyncSupported = true, urlPatterns = { "/*" })
public class Filter implements javax.servlet.Filter {
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
((HttpServletResponse) response).addHeader("Access-Control-Allow-Origin", "*");
((HttpServletResponse) response).addHeader("Access-Control-Allow-Methods", "GET, OPTIONS, HEAD, PUT, POST");
((HttpServletResponse) response).addHeader("Access-Control-Allow-Headers", "Content-Type");
((HttpServletResponse) response).addHeader("Access-Control-Max-Age", "86400");
// pass the request along the filter chain
chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
}
@Override
public void destroy() {
// TODO Auto-generated method stub
}
}
如果您使用的是web.xml,则可以按照此处进行操作。 https://amodernstory.com/2014/12/27/using-cors-headers-with-java-example/