Я хочу позвонить REST-сервисам из своего приложения Angular-app. Однако эти REST-сервисы размещаются на WLP и являются частью WAR-файла, разработанного какой-то компанией некоторое время назад, т.е. у нас нет исходного кода. Я могу вызвать GET-методы без каких-либо проблем со стороны Postman, мне просто нужно установить аутентификацию и принять заголовки. Однако вызов этих GET-методов из Angular через веб-браузер вызывает запрос предварительной проверки (OPTIONS) без поддержки заголовка аутентификации. Мне кажется, что запросы OPTIONS запускаются браузерами, а Angular не могут установить для них заголовки. Я подтвердил, что запросы OPTIONS нуждаются в проверке подлинности, запустив запросы через Postman с поддержкой auth и без нее. Аналогичные проблемы обсуждались в других сообщениях в stackoverflow, но в таких случаях люди контролировали свой код на стороне сервера и могли изменять его, чтобы избежать заголовков проверки подлинности для запроса OPTIONS. Ясно, что в моем случае я не могу этого сделать.ОПЦИИ-запрос с заголовком аутентификации (профиль IBM WAS Liberty)
Мой вопрос в том, есть ли возможность настроить WLP, чтобы не запрашивать прокси-сервер для проверки подлинности в случае запросов OPTIONS-запросов (как представляется, можно настроить для Apache web servers и Tomcat)?
Сердечные приветы хиджры
Возможно, вы знаете, как это сделать? Что делать, если исходный код содержит фильтры, т.е. возможно, определяя, как обрабатываются запросы OPTIONS (w/wo auth prop)? – BTalker
вы застреваете, если это контроль доступа в фильтре. Но, по крайней мере, проверьте web.xml и попробуйте. http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – covener
Что я должен искать в web.xml? – BTalker