Java 选项请求请求请求授权标题_Java_Rest_Cors_Authorization_Camunda

Java 选项请求请求请求授权标题

java rest cors

Java 选项请求请求请求授权标题,java,rest,cors,authorization,camunda,Java,Rest,Cors,Authorization,Camunda,这是我的web.xml文件：我尝试从我的应用程序发送一个带有以下标题的GET请求 'Content-Type': 'application/json', 'Authorization': "Basic ZGVtbzpkZW1v", 'Cache-Control': "no-cache" 到我用邮递员追踪我的请求。以下是请求中的标题： [{“key”:“Access-Control-Request-Method”,“value”:“GET”,“description”:""}, {

这是我的web.xml文件：

我尝试从我的应用程序发送一个带有以下标题的GET请求

'Content-Type': 'application/json',
'Authorization': "Basic ZGVtbzpkZW1v",
'Cache-Control': "no-cache"

到

我用邮递员追踪我的请求。以下是请求中的标题：

    [{“key”:“Access-Control-Request-Method”,“value”:“GET”,“description”:""},
{“key”:“Origin”,“value”:“http://evil.com/",“description”:"”},
    {“key”:“X-DevTools-Emulate-Network-Conditions-Client
    Id”,“value”:“6B279966ED84E2BE5D06B4F083711A81”,“description”:""},
    ,{“key”:“Access-Control-Request-Headers”,“value”:“authorization,cache-control,content-type”,“description”:""},{“key”:“Accept”,“value”:"/",“description”:""},
    {“key”:“Accept-Encoding”,“value”:“gzip, deflate, br”,“description”:""}
    ,{“key”:“Accept-Language”,“value”:“en-US,en;q=0.9”,“description”:""},
    {“key”:“Authorization”,“value”:“Basic ZGVtbzpkZW1v”,“description”:""}]

如果我在上面的邮件中添加一个Postman中的授权标题，我可以发送请求。否则我会得到错误代码401（未经授权）。但期权不应该要求授权

以下是过滤器的代码：

CorsFilter是my web.xml文件和CorsFilter.java中的第一个过滤器，如果请求被标识为飞行前，它将不会通过，请转到下一个过滤器（请参阅HandleReflightCors方法）。所以通常当我有飞行前的请求时，它不应该检查授权。那么为什么我会得到一个错误401