Javascript 使用JQuery和Tomcat的身份验证头

我的目标是使用ApacheTomcat7创建一个web服务，并使用来自另一个域的ajax请求与之通信。web服务正在工作，但JavaScript部分有问题

我的问题是，当我尝试使用basic auth执行任何请求时，当Tomcat向我发出请求时，头被删除：

String basicAuth = request.getHeader("Authorization");

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,authorization,Authorization,accept,Accept</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

字符串始终为空。我试图寻找答案，我猜问题来自我的web.xml配置（因为我使用的是跨域请求）

javaScript部分如下所示：

$.ajax({
    type: 'GET',
    url: 'http://localhost:8080/Test/endpoint/to/test',
    dataType : 'json',
    beforeSend: function (request) {
        request.withCredentials = true;
        request.setRequestHeader("Authorization", "Basic  " + btoa('test' + ":" + 'test'));
    },
    success: function(data) {
        console.log(data);
    },
    error: function(data) {
        console.log(data);
    }
});

我的web.xml文件如下所示：

文件浏览器
文件浏览器
试验
fr.vuzi.controller.FrontController
前线控制员
/*
克斯菲尔特
org.apache.catalina.filters.CorsFilter
科尔斯
cors.methods
获取、发布、头部、选项、放置
cors.allowed.headers
内容类型、X-Requested-With、accept、Origin、访问控制请求方法、访问控制请求标头
cors.exposed.headers
访问控制允许来源，访问控制允许凭据
cors.support.credentials
真的
cors.preflight.maxage
10
克斯菲尔特
/*

（对于每个请求，我只使用一个端点）。我已经尝试了几乎所有我能找到的东西，我不知道问题是在客户端还是服务器端

我知道也有类似的问题：但似乎没有一个解决方案适合我

---

提前感谢。

好的，这确实是tomcat的配置问题，而不是JavaScript问题。以下是对我有效的方法，允许跨域请求：

String basicAuth = request.getHeader("Authorization");

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,authorization,Authorization,accept,Accept</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

克斯菲尔特
org.apache.catalina.filters.CorsFilter
科尔斯
*
cors.methods
获取、发布、标题、选项、放置、删除
cors.allowed.headers
内容类型，X-Requested-With，接受，来源，访问控制请求方法，访问控制请求头，授权，授权，接受，接受
cors.support.credentials
真的
克斯菲尔特
/*

可能是输入错误，但您的URL包含“endpoit”而不是“endpoint”。在Chrome或Firebug中，您可以检查实际发送的XHR。看看那里，看看身份验证头是否被设置为您的服务器所期望的。是的，这是一个输入错误，而不是我实际的enpoint名称@McCroskey我的标题似乎没有正确添加到请求中。实际上根本没有添加，因为在请求头中没有“Authorization”头的痕迹……更准确地说：当我使用“jsonp”数据类型时，请求工作正常，但我不能添加自定义头（因为jsonp），当我执行非jsonp请求时，我会收到一个错误，因为tomcat返回403，即使我试图将其配置为接受任何跨域请求。。。所以我猜我的web.xml文件有问题。