Problema com CORS

Estou fazendo uma requisição através do AngularJS na porta 3000:

function _registrarNovaAposta(aposta) {return $  http.post("http://localhost:8080/sga-api/apostas/nova-aposta", aposta);} 

para o endpoint:

@POST @Path("/nova-aposta") @Consumes(MediaType.APPLICATION_JSON) @Produces(MediaType.TEXT_PLAIN) public String registrarNovaAposta(Aposta aposta) {     apostaService.registrar(aposta);     return "ok"; } 

mas recebo o seguinte erro no console: “Access to XMLHttpRequest at ‘http://localhost:8080/sga-api/apostas/nova-aposta’ from origin ‘http://localhost:3000’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.”

o problema é que o GET retorna os dados normalmente, mas com o POST da esse problema de CORS, já tentei configurar os “headers” no $ http.post mas não funcionou.

Estou utilizando o servidor tomcat 9 no back-end