Ich möchte REST-Dienste von meiner Angular-App aufrufen. Diese REST-Dienste werden jedoch auf WLP gehostet und sind Teil einer WAR-Datei, die von einer Firma vor einiger Zeit entwickelt wurde, d. Wir haben keinen Quellcode. Ich kann GET-Methoden ohne Probleme von Postman aufrufen, ich muss nur Authentifizierung und Header akzeptieren. Der Aufruf dieser GET-Methoden von Angular über Webbrowser löst jedoch eine Preflight-Anforderung (OPTIONS) ohne Authentication-Header-Prop aus. Scheint mir, dass OPTIONS Anfragen von den Browsern ausgelöst werden und Angular kann keine Header für sie festlegen. Ich habe bestätigt, dass OPTIONS-Anfragen eine Authentifizierung erfordern, indem Anfragen über Postbot mit und ohne Auth-Header-Prop ausgeführt werden. Ähnliche Probleme wurden in anderen Posts auf stackoverflow diskutiert, aber in solchen Fällen hatten die Leute die Kontrolle über ihren serverseitigen Code und konnten ihn ändern, um Authentifizierungsheader für die OPTIONS-Anfrage zu vermeiden. In meinem Fall kann ich das natürlich nicht tun.OPTIONS-Anfrage mit Authentifizierung Header (IBM WAS Liberty Profil)
Meine Frage ist, ob es eine Möglichkeit gibt, WLP so zu konfigurieren, dass im Fall von OPTIONS-Requests keine Header-Property für die Authentifizierung angefordert wird (scheint konfigurierbar für Apache web servers und Tomcat)?
Mit freundlichen Grüßen A. H.
Wissen Sie vielleicht wie? Was ist, wenn der Quellcode Filter enthält, d. möglicherweise definieren, wie OPTIONS-Anfragen gehandhabt werden (w/wo auth prop)? – BTalker
Sie stecken fest, wenn es die Zugriffskontrolle in einem Filter ist. Aber überprüfen Sie zumindest web.xml und versuchen Sie es. http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – covener
Was soll ich in web.xml suchen? – BTalker