Ich benutze einen Filter, um zu prüfen, ob ein Autorisierung Bearer-Token gültig ist. Nichtsdestotrotz kämpfe ich mit der Tatsache, dass User-Agent (Firefox, Chrome ...) versucht, eine CORS OPTIONS-Anfrage anzufordern, bevor die "echte" Anfrage gemacht wird.Sollte Bearer-Token-Filter die OPTIONS-Anfrage umgehen?
So fängt mein Filter diese OPTIONS-Anfrage ab, und es hat kein Autorisierungs-Bearer-Token, also antwortet es mit einem 4xx-HTTP-Code.
Sollte ich vermeiden OPTIONS
Anfragen?
private boolean isExcluded(ServletRequest request) {
return ((HttpServletRequest)request).getMethod().equalsIgnoreCase(HttpMethod.OPTIONS);
}
Auf doFilter
:
if (this.isExcluded(request))
chain.doFilter(request, response);
else
//...
Ist das richtig?