Angular 6 accès REST échec avec Access-Control-Allow-Origin)
J'essaie donc de charger les données d'une source REST dans mon application Angular 6 en utilisant http: HttpClient À partir de '@angular/common/http'. Appeler l'application dans le navigateur en utilisant ng serve --open Ne fait cependant pas le travail. Je suppose que CORS est le problème ici. Je suppose que je dois définir le serveur ou les en-têtes client avec Access-Control-Allow-Origin Ou quelque chose, mais j'ai déjà essayé plusieurs façons sans succès pour faire fonctionner cet appel REST simple. Donc, ce qui suit ci-dessous est ce que j'ai codé.
L'appel de l'application Angular dans le navigateur répond à l'erreur suivante:
Failed to load http://localhost:8080/mysite-backend/rest/report/single/d83badf3:
Response to preflight request doesn't pass access control check:
No 'Access-Control-Allow-Origin' header is present on the requested
resource. Origin 'http://localhost:4200' is therefore not allowed
access.
L'appel de la même URL (http://localhost:8080/mysite-backend/rest/report/single/d83badf3) Dans le navigateur Chrome fonctionne parfaitement bien:
{"id":"d83badf3","language":"en","categoryId":"a5","title":"Simcity","created":1527723183880,"modified":1527723183880}
Dans Angular 6, j'utilise la classe de service suivante que j'ai générée avec ng generate service tour. J'ai créé la méthode getTour(id: string) qui ne fait pas plus qu'appeler REST à l'URL et renvoyer la chaîne JSON récupérée en tant qu'objet Tour:
import { Injectable } from '@angular/core';
import { HttpHeaders, HttpClient } from '@angular/common/http';
import { Observable, of } from 'rxjs';
import { Tour } from './tour';
import { catchError, tap } from 'rxjs/operators';
const httpOptions = {
headers: new HttpHeaders({
'Content-Type': 'application/json'
})
};
@Injectable({
providedIn: 'root'
})
export class TourService {
// URL to the web api.
private tourUrl = 'http://localhost:8080/mysite-backend/rest/report';
constructor(
private http: HttpClient
) { }
/**
*
* @param id: string GET tour report by id. Will 404 if id not found.
*/
getTour(id: string): Observable<Tour> {
httpOptions.headers.append('Access-Control-Allow-Origin', 'http://localhost:8080');
httpOptions.headers.append('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
httpOptions.headers.append('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
httpOptions.headers.append('Access-Control-Allow-Credentials', 'true');
const url = `${this.tourUrl}/single/${id}`;
console.log("XXX URL GET " + url)
return this.http.get<Tour>(url, httpOptions).pipe(
tap(_ => this.log(`fetched tour id=${id}`)),
catchError(this.handleError<Tour>(`getHero id=${id}`))
);
}
private handleError<T> (operation = 'operation', result?: T) {
return (error, any): Observable<T> => {
console.error(error);
this.log(`${operation} failed: ${error.message}`);
return of(result as T);
};
}
private log(message: string) {
console.log("Log message: " + message);
}
}
Voici l'objet Tour:
export class Tour {
id: string;
language: string;
categoryId: string;
created: Date;
modified: Date;
title: string;
content: string;
}
J'ai également ajouté HttpClientModule de '@angular/common/http' Au tableau imports et au tableau providers dans app.module.ts.
Le RESTful WebService est construit en Java. Ici, j'ai la méthode getReport(@PathParam("reportId") String reportId), qui obtient un objet Report et le renvoie dans un Reponse:
import Java.util.List;
import javax.inject.Inject;
import javax.servlet.http.HttpServletRequest;
import javax.ws.rs.Consumes;
import javax.ws.rs.DELETE;
import javax.ws.rs.GET;
import javax.ws.rs.POST;
import javax.ws.rs.PUT;
import javax.ws.rs.Path;
import javax.ws.rs.PathParam;
import javax.ws.rs.Produces;
import javax.ws.rs.core.Context;
import javax.ws.rs.core.MediaType;
import javax.ws.rs.core.Response;
/**
* Describes the RESTful access for reports.
*/
@Path("/report")
@Produces(MediaType.APPLICATION_JSON)
@Consumes(MediaType.APPLICATION_JSON)
public class ReportResource {
@Inject
private Logger logger;
@GET
@Path("/single/{reportId}")
public Response getReport(@PathParam("reportId") String reportId) {
//return Mock.getReport(reportId);
return Response.ok() // 200
.entity(Mock.getReport(reportId))
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT")
.allow("OPTIONS").build();
}
...
}
Que dois-je faire pour passer un appel réussi du client Angular 6 vers le service Web RESTful Java?
Le problème n'est pas lié à angular lui-même, mais au serveur Web que vous utilisez.
La demande du client http angular angulaire a toujours une demande de contrôle en amont de type options avant d'appuyer sur la demande réelle.
vous devrez peut-être ajouter la méthode de demande OPTIONS à cette ligne
.header("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT")
J'ai résolu le problème CORS en utilisant un proxy.
- Créez un fichier proxy.conf.json au même niveau que package.json.
- ajouter le contenu suivant
{
"/api/*": {
"target": "http://external-domain-you-wanted-to-access",
"secure": false,
"changeOrigin": true
}
}- Exécutez la commande ng serve --proxy-config proxy.conf.json
J'ai presque passé une journée à résoudre le problème. J'ai d'abord pensé que le problème venait du côté angular mais il semble que le problème provenait du côté serveur. Vous devez ajouter l'annotation @CrossOrigin au-dessus de la méthode get.
@GET
@CrossOrigin(origins = "http://localhost:4200")
@Path("/single/{reportId}")
public Response getReport(@PathParam("reportId") String reportId) {
//return Mock.getReport(reportId);
return Response.ok() // 200
.entity(Mock.getReport(reportId))
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT")
.allow("OPTIONS").build();
}
J'ai perdu presque une journée à comprendre côté client angular mais le problème était en fait au niveau de l'application nodejs côté serveur pour permettre CORS.
app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); next(); });