Отключить аутентификацию для запросов OPTIONS в Tomcat

Question

Отключить аутентификацию для запросов OPTIONS в Tomcat

У меня есть API, защищенный базовой аутентификацией. Когда я хочу сделать AJAX-запросы к API, браузер отправляет запрос OPTIONS, который не содержит заголовка авторизации, поэтому он отклоняется, и, следовательно, мой вызов AJAX не разрешен браузером.

Я попытался настроить Tomcat, чтобы он не аутентифицировал запросы OPTIONS, но мне не удалось заставить его работать.

Кто-нибудь, чтобы помочь мне получить это работает?

Спасибо:)

5

authentication tomcat cors ajax

Источник

OyoKooN 01 окт '15 в 09:37

2 ответа

Другие вопросы по тегам authentication tomcat cors ajax

Mladen B. 17 авг '18 в 10:21 2018-08-17 10:21 · Answer 1 · 2018-08-17 10:21

Может быть, этот ответ поможет. Короче говоря, нам нужно настроить сервер Tomcat для пересылки запроса в CorsFilter, даже если он не прошел проверку подлинности, используя что-то вроде этого:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <!-- no auth-constraint here -->
</security-constraint>

убедитесь, что вы НЕ включаете элемент "auth-constraint". Итак, следующий пример не будет работать:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/><!-- this will prevent OPTIONS request -->
</security-constraint>

mohammad moeini 01 окт '15 в 10:15 2015-10-01 10:15 · Answer 2 · 2015-10-01 10:15

Вы должны написать белый список для вашей свиньи

для получения дополнительной информации см.: Запрещение методов HTTP на Tomcat чувствительно к регистру?

0

Источник

mohammad moeini 01 окт '15 в 10:15