Я создаю приложение с помощью spring -security-oauth2. В общем, все работает нормально, и у меня есть три независимых клиента, использующих простой API, который я создал. Все клиентские приложения вызывают API из разных доменов. Все приложения могут регистрировать участников с помощью предоставления учетных данных клиента, а затем получать токены доступа для предоставления пароля и токены обновления.
Однако для всех трех клиентов, когда запрос отправляется с использованием просроченного токена доступа, ответ от сервера ресурсов не включает заголовок Access-Control-Allow-Origin. Это проблема для хал-браузера и приложения angular, поскольку они полагаются на ответы, содержащие заголовок Access-Control-Allow-Origin.
Каким весенним способом включить заголовок Access-Control-Allow-Origin в ответ на истекший токен?
У меня есть фильтр, добавляющий следующие заголовки на шлюз zuul, но фильтр никогда не запускается в случае запроса с истекшим токеном доступа.
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE, HEAD");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers",
"X-Requested-With, WWW-Authenticate, Authorization, Origin, Content-Type, Version");
response.setHeader("Access-Control-Expose-Headers",
"X-Requested-With, WWW-Authenticate, Authorization, Origin, Content-Type");