Отключить HTTP-аутентификацию для запросов OPTIONS в Tomcat

Question 1

Может бытьэтот ответпоможет. Короче говоря, нам нужно настроить сервер Tomcat для пересылки запроса в CorsFilter даже без аутентификации, используя что-то вроде этого:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <!-- no auth-constraint here -->
</security-constraint>

убедитесь, что вы НЕ включаете элемент "auth-constraint". Поэтому следующий пример НЕ будет работать:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/><!-- this will prevent OPTIONS request -->
</security-constraint>

Answer

Может бытьэтот ответпоможет. Короче говоря, нам нужно настроить сервер Tomcat для пересылки запроса в CorsFilter даже без аутентификации, используя что-то вроде этого:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <!-- no auth-constraint here -->
</security-constraint>

убедитесь, что вы НЕ включаете элемент "auth-constraint". Поэтому следующий пример НЕ будет работать:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/><!-- this will prevent OPTIONS request -->
</security-constraint>

Question 2

вы должны написать белый список для вашей цели

для получения дополнительной информации см.:Запрет методов HTTP на Tomcat чувствителен к регистру?

Answer

вы должны написать белый список для вашей цели

для получения дополнительной информации см.:Запрет методов HTTP на Tomcat чувствителен к регистру?

Отключить HTTP-аутентификацию для запросов OPTIONS в Tomcat

решение1

решение2

Связанный контент