получение 401 для доступа к HTTP: // локальный: 8080/OAuth/маркер

Question

Я ударяя одну конечную точку из моего angularjs клиентского приложения для входа, когда я делаю что один я получаю следующее сообщение об ошибке в консоли браузера

ОПЦИИ http://localhost:8080/oauth/token XMLHttpRequest не может загрузить http://localhost:8080/oauth/token. Недействительный код состояния HTTP 401

Это код на стороне сервера, чтобы принять CORS от клиента.

@Component 
 
public class SimpleCORSFilter implements Filter { 
 

 
\t public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { 
 
\t \t HttpServletResponse response = (HttpServletResponse) res; 
 
\t \t response.setHeader("Access-Control-Allow-Origin", "*"); 
 
\t \t response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); 
 
\t \t response.setHeader("Access-Control-Max-Age", "3600"); 
 
\t \t response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); 
 
\t \t chain.doFilter(req, res); 
 
\t } 
 

 
\t public void init(FilterConfig filterConfig) {} 
 

 
\t public void destroy() {} 
 

 
}

Это на стороне клиента код, который вызвав http://localhost:8080/oauth/token

angular.module('frontendApp') 
 
    .factory('AuthServerProvider', function loginService($http, localStorageService, Base64, API_SERVER) { 
 
    return { 
 
     login: function (credentials) { 
 
     var data = "username=" + credentials.username + "&password=" 
 
      + credentials.password + "&grant_type=password&scope=read%20write&" + 
 
      "client_secret=123456&client_id=clientapp"; 
 
     return $http.post(API_SERVER + 'oauth/token', data, { 
 
      headers: { 
 
      "Content-Type": "application/x-www-form-urlencoded", 
 
      "Accept": "application/json", 
 
      "Access-Control-Allow-Origin": "*", 
 
      "Authorization": "Basic " + Base64.encode("clientapp" + ':' + "123456") 
 
      } 
 
     }).success(function (response) { 
 
      var expiredAt = new Date(); 
 
      expiredAt.setSeconds(expiredAt.getSeconds() + response.expires_in); 
 
      response.expires_at = expiredAt.getTime(); 
 
      localStorageService.set('token', response); 
 
      return response; 
 
     }); 
 
     }, 
 
     logout: function() { 
 
     // logout from the server 
 
     $http.post('api/logout').then(function() { 
 
      localStorageService.clearAll(); 
 
     }); 
 
     }, 
 
     getToken: function() { 
 
     return localStorageService.get('token'); 
 
     }, 
 
     hasValidToken: function() { 
 
     var token = this.getToken(); 
 
     return token && token.expires_at && token.expires_at > new Date().getTime(); 
 
     } 
 
    }; 
 
    });

Answer 1

В случае запроса OPTIONS, вы не должны делать дальнейшую обработку, то есть пропустить вызов chain.doFilter(req, res) , например:

HttpServletRequest request = (HttpServletRequest) req; 
    HttpServletResponse response = (HttpServletResponse) resp; 

    response.addHeader("Access-Control-Allow-Origin", "*"); 

    if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { 
     response.setHeader("Access-Control-Allow-Methods", "POST,GET,DELETE"); 
     response.setHeader("Access-Control-Max-Age", "3600"); 
     response.setHeader("Access-Control-Allow-Headers", "content-type,access-control-request-headers,access-control-request-method,accept,origin,authorization,x-requested-with"); 
     response.setStatus(HttpServletResponse.SC_OK); 
    } else { 
     chain.doFilter(req, resp); 
    }