CORS 在独立的 tomcat 中不起作用

Posted 2023-02-27

【中文标题】CORS 在独立的 tomcat 中不起作用

【英文标题】：CORS not working in standalone tomcat

【发布时间】：2017-05-11 14:50:33

【问题描述】：

我正在 Spring Boot 中开发一个 Web 应用程序，我从数据库中检索数据并生成一个 Json 列表并将其发送到一个 url（Rest Web 服务）。然后我使用 getJSON 从 javascript 中的 get 请求中获取它.

$.getJSON(
  'http://localhost:8080/dataurl?i=1',
  function(data) 
   

但它适用于嵌入式 tomcat 服务器，不适用于独立 tomcat 服务器。我得到的错误是

当我在浏览器中访问 url 时，它只返回一个空的 JSON 数组。

为什么它不能在独立的 tomcat 服务器中工作。是否也可以为此添加 oauth2 安全性？感谢任何帮助。

【问题讨论】：

这是一个 AJAX 请求。如果需要加载跨域资源（简化在其他域中提供），请求将是 CORS。嵌入式或独立的 tomcat 与 CORS 无关。在问题中包含错误跟踪，以便有人可以分析它们

有一个映射问题。但是现在它每次都返回一个空数组。你知道为什么会这样吗？

没有代码或日志是不能说的

我解决了。这是postgresql jdbc maven依赖。非常感谢。

【参考方案1】：

如果你想启用 CORS，你应该创建过滤器。

@Component
public class CorsConfig implements Filter 

private final Logger log = LoggerFactory.getLogger(CorsConfig.class);

public CorsConfig() 
    log.info("SimpleCORSFilter init");


@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException 

    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;

    response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me, Authorization");

    chain.doFilter(req, res);


@Override
public void init(FilterConfig filterConfig) 


@Override
public void destroy() 

这将为 CORS 添加必要的标头。

【讨论】：

我应该在哪里调用它？

你不应该，只要在你想要的地方添加这个类。 （在所有配置类的合理文件夹中。保持项目清洁）

【参考方案2】：

问题在于 postgresql maven 依赖项。当我更改依赖项时它起作用了。希望它可以帮助任何人