Jax-rs -jersey 跨域请求启用

Posted 2023-03-04

【中文标题】Jax-rs -jersey 跨域请求启用

【英文标题】：Jax-rs -jersey Cross Origin request enablement

【发布时间】：2015-04-07 16:14:06

【问题描述】：

我正在尝试使用 2.X 版制作我的第一个 jersey rest api，但我遇到了关于 CORS 的问题。

在配置文件之前，这是我的 curl 输出：

 curl -i http://localhost:8080/camp/rest/user/register
 HTTP/1.1 200 OK
 Server: Apache-Coyote/1.1
 Content-Type: application/json
 Content-Length: 32
 Date: Sat, 07 Feb 2015 15:34:28 GMT

从浏览器我可以得到正确的输出，没有问题。但我无法使用我的 tomcat 服务器启用 cors。

这是我的 web.xml

         <?xml version="1.0" encoding="UTF-8"?>
         <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" version="3.1">
        <display-name>camp</display-name>
         <servlet>
         <servlet-name>camp</servlet-name>
        <servlet-class>
                 org.glassfish.jersey.servlet.ServletContainer
        </servlet-class>

        <init-param>
            <param-name>jersey.config.server.provider.packages</param-name>
            <param-value>com.yigit.camp.api.out</param-value>
        </init-param>

        <init-param>
        <param-name>jersey.config.server.provider.packages</param-name>
        <param-value>com.yigit.camp.api.security</param-value>
        </init-param>

        <init-param>
            <param-name>org.glassfish.jersey.container.ContainerResponseFilters</param-name>
            <param-value>com.yigit.camp.api.security.CORSResponseFilter</param-value>
        </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>camp</servlet-name>
    <url-pattern>/rest/*</url-pattern>
</servlet-mapping>

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>

  <init-param>
      <param-name>cors.allowed.origins</param-name>
      <param-value>*</param-value>
  </init-param>
  <init-param>
      <param-name>cors.allowed.methods</param-name>
      <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
      <param-name>cors.allowed.headers</param-name>
      <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>

这是我的过滤器类：

package com.yigit.camp.api.security;
import javax.ws.rs.ext.Provider;
import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;

@Provider
public class CORSResponseFilter implements ContainerResponseFilter 

@Override
public void filter(ContainerRequestContext creq, ContainerResponseContext cres) 
    cres.getHeaders().add("Access-Control-Allow-Origin", "");
    cres.getHeaders().add("Access-Control-Allow-Headers", "");
    cres.getHeaders().add("Access-Control-Allow-Credentials", "");
    cres.getHeaders().add("Access-Control-Allow-Methods", "");
    cres.getHeaders().add("Access-Control-Max-Age", "");

我也在 tomcats web.xml 上做了同样的配置，但是结果是一样的。

解决这个问题的正确方法是什么？

大家好

【问题讨论】：

您应该使用 JSONP 作为您的内容类型，而不是 JSON。

我按照你所说的用 JSONP 对象类型更新了我的代码，但结果是一样的，我需要启用 cors。我现在刚试过。

您的内容类型设置错误Content-Type: application/json

【参考方案1】：

此解决方案适用于 tomcat 服务器

将以下代码添加到您的 web.xml 并将以下两个 jar 添加到您的构建路径 * 粗过滤器-1.7.jar * java-property-utils-1.7.1.jar

添加这个 web.xml

 <filter>
    <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
    <param-name>cors.supportedHeaders</param-name>
    <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-      Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
    </filter>

    <filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>

更多信息请参考

---

https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html

【参考方案2】：

在你的 web.xml 中添加这个：

<init-param>
    <param-name>javax.ws.rs.Application</param-name>
    <param-value>com.yigit.camp.api.MyAppConfig</param-value>
</init-param>

然后添加这个类：

package com.yigit.camp.api;
public class MyAppConfig extends Application 
    @Override
    public Set<Class<?>> getClasses() 
        final Set<Class<?>> classes = new HashSet<Class<?>>();        
        classes.add(CORSResponseFilter.class);        
        return classes;
    

现在应该使用您的响应过滤器。

【讨论】：

它有效 ;) 谢谢，这段代码让我可以将此过滤器注册到应用程序，对吗？

是的，如果需要，您甚至可以执行 RequestFilter，只需以与 ContainerResponseFilter 类似的方式实现 ContainerRequestFilter。