启用AngularJS到Jersey的CORS发布请求

Question

我正在尝试将一个JSON文档从AngularJS应用程序发布到Jersey REST服务.请求失败,通知我:

XMLHttpRequest cannot load http://localhost:8080/my.rest.service/api/order/addOrder. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access.

Jersey REST Post功能

我启用了(我认为相应的)适当的标头:Access-Control-Allow-Origin和Access-Control-Allow-Methods响应,如下面的方法所示:

@POST
@Produces(MediaType.APPLICATION_JSON)
@Consumes(MediaType.APPLICATION_JSON)
@Path("/addOrder")
public Response addOrder(DBObject dbobject) {
    DB db = mongo.getDB("staffing");
    DBCollection col = db.getCollection("orders");
    col.insert(dbobject);
    ObjectId id = (ObjectId)dbobject.get("_id");
    return Response.ok()
            .entity(id)
            .header("Access-Control-Allow-Origin","*")
            .header("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT")
            .allow("OPTIONS")
            .build();
}

Angular JS控制器

我已经声明了应用程序,并使用类似Stack Overflow问题中建议的所有设置配置了$ httpProvider:

var staffingApp = angular.module('myApp', ['ngRoute', 'ui.bootstrap']);
myApp.config(['$httpProvider', function ($httpProvider) {
    $httpProvider.defaults.useXDomain = true;
    delete $httpProvider.defaults.headers.common['X-Requested-With'];
    $httpProvider.defaults.headers.common["Accept"] = "application/json";
    $httpProvider.defaults.headers.common["Content-Type"] = "application/json";
 }]);

我还创建了这个控制器来打开一个模态并处理表单:

    var modalCtrl = function($scope, $modal, $log, $http, $location) {          
    $scope.order = {
        activityTitle : null,
        anticipatedAwardDate : null,
        component : null,
        activityGroup : null,
        activityCategory : null,
        activityDescription : null
    };
    $scope.open = function () {
        var modalInstance = $modal.open({
            templateUrl: 'addOrder.html',
            windowClass: 'modal',
            controller: modalInstanceCtrl,
            resolve: {
                order : function () {
                    return $scope.order;
                    }
                }
            });
        modalInstance.result.then(function (oid) {
            $log.info("Form Submitted, headed to page...");
            $location.path("/orders/" + oid);
        }, function() { 
            $log.info("Form Cancelled")
        });
    };
};

var modalInstanceCtrl = function ($scope, $modalInstance, $log, $http, order) {
    $scope.order = order,
    $scope.ok = function () {
        $log.log('Submitting user info');
        $log.log(order);
        $log.log('And now in JSON....');
        $log.log(JSON.stringify(order));
        $http.post('http://localhost:8080/my.rest.service/api/order/addOrder', JSON.stringify(order)).success(function(data){
            $log.log("here's the data:\n");
            $log.log(data);
            $modalInstance.close(data._id.$oid)
        });
    };
    $scope.cancel = function () {
        $modalInstance.dismiss('cancel');
    };      
};
myApp.controller('modalCtrl', modalCtrl);

无济于事,我试过了:

• .allow("OPTIONS")从响应标头中删除.
• 从应用程序中删除$ httpProvider配置
• 更改了$ httpProvider配置以调用myApp.config(function($ httpProvider){...}),传递函数本身而不是数组.

获取请求使用相同的配置:

@GET
@Path("/listall/")
@Produces(MediaType.APPLICATION_JSON)
public Response listAll(){
    DB db = mongo.getDB("staffing");
    DBCollection col = db.getCollection("orders");
    List<DBObject> res = col.find().limit(200).toArray();
    return Response.ok()
            .entity(res.toString())
            .header("Access-Control-Allow-Origin","*")
            .header("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT")
            .allow("OPTIONS")
            .build();       
}

使用此控制器工作正常:

myApp.controller('orderListCtrl', function ($scope, $http){
    $http.get('http://localhost:8080/my.rest.service/api/order/listall').success(function(data) {
        for (var i = 0; i < data.length; i++) {
            if (data[i].description.length > 200) {
                data[i].shortDesc = data[i].description.substring(0,196) + "...";
            } else {
                data[i].shortDesc = data[i].description;
            }
        };
        $scope.orders = data;
    });
});

更新#1:

我在同一个来源的基础上尝试了相同的请求,主要是从locahost的服务器边缘提供Angular应用程序:8080.这个配置有效,但需要稍微修改一下我的代码中的一般清理工作,我在上面编辑过.

邮政仍然作为CORS请求失败,但是我仍然在寻找这个配置中缺失的部分.

更新#2:

我已经调查了工作请求的标题,因为它们被传递到浏览器并将它们与非工作请求进行比较.

工作get请求返回以下标头及其响应:

非工作发布请求返回带有响应的标头,但缺少Access-Control-Allow-Origin标头:

我相信现在这已成为在将响应返回给客户端之前从响应中删除标题的问题,这会导致浏览器使请求失败.

更新#3:

从Chrome的REST控制台扩展中向同一URL提交测试POST请求会返回相应的响应标头,如下面的屏幕截图所示.

在这一点上,我无法确定删除Jersey和我的Angular客户端之间的标题是什么,但我相信这是罪魁祸首.

Answer 1

问题结果是在POST请求之前使用正确的交叉原始标头在飞行前发送的OPTIONS请求的处理不充分.

我可以通过下载和实现此页面上的CORS过滤器来解决此问题:http://software.dzhuvinov.com/cors-filter-installation.html.

如果您遇到类似问题,请按照说明进行测试,以确定您的OPTIONS请求不再失败,并且紧接着您的成功请求.