Das Anforderungsheaderfeld ist von Access-Control-Allow-Headers in der Preflight-Antwort nicht zulässig ⇐ Java

[Guest]

Ich verwende angularjs2 im Frontend und Java Spring als Backend-Rest-API und erhalte den Fehler.

Code: Select all

XMLHttpRequest cannot load 'Some url'. Request header field appkey is not allowed by Access-Control-Allow-Headers in preflight response.

Das ist mein Winkelcode.

Code: Select all

private logInUrl = 'Some url'; // URL to JSON file

authenticateUserCredentials(logIn: LogIn): Observable {

let body = JSON.stringify(logIn);
let headers = new Headers();
headers.append('Content-type', 'application/json');
headers.append('appKey', 'superadmin');

let options = new RequestOptions({ headers: headers });

return this.http.post(this.logInUrl, body, options)
.map(this.extractData)
.catch(this.handleError);
}

und serverseitiger Code, in dem wir Filter verwendet haben.

Code: Select all

public final class CorsFilter extends OncePerRequestFilter{
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
// CORS "pre-flight" request
response.addHeader("Access-Control-Allow-Origin", "*");
response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
// response.addHeader("Access-Control-Allow-Headers", "Content-type,X-Requested-With,Origin,accept");
response.addHeader("x-access_token","Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
response.addHeader("Access-Control-Max-Age", "1800");//30 min

filterChain.doFilter(request, response);
}
}

In der PostMan-App funktioniert die restliche API einwandfrei mit den beiden Headern appKey und Content-type

Ist dies die richtige Art, den appKey-Header zu implementieren, oder schlagen Sie bitte eine andere Möglichkeit vor, den benutzerdefinierten Header oder benutzerdefinierte Daten in vordefinierten Headern zu senden?