Я развернул приложение Spring Boot в качестве серверной части и приложение Angular в качестве интерфейса для heroku и столкнулся с ограничениями CORS.

Я попытался избавиться от ограничения CORS в UI tuning server.js, но безуспешно. Наконец, я наткнулся на решение, которое предлагало добавить фильтр на сервер Spring Boot, который будет перехватывать HTTP-запросы и добавлять в ответ заголовки, разрешающие CORS.

Это моя реализация фильтра.

import org.springframework.stereotype.Component;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Cors filter allowing cross-domain requests
 * Needed for Heroku deployment
 *
 * @author valeryyakovlev
 */
@Component
public class CorsFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With");
        chain.doFilter(req, res);
    }
}

В первоначальной версии этого фильтра была сокращенная версия списка Access-Control-Allow-Headers: там был только «X-Requested-With». Мои взаимодействия не работали, потому что отсутствовал заголовок Content-Type. Итак, я расширил список… Allow-Headers следующим образом:

response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With");