Java Jersey 1.8,添加 CORS 过滤器不起作用
Java Jersey 1.8, adding CORS Filter does not work
我正在尝试将 CORS-Filter 添加到我的 Jersey 1.8 WebService。
@ApplicationPath("/")
public class RESTConfig extends Application {
@Override
public Set<Class<?>> getClasses() {
Set<Class<?>> set = new HashSet<>();
set.add(CORSFilter.class);
set.add(super.getClass());
return super.getClasses(); //To change body of generated methods, choose Tools | Templates.
}
}
这是我来自这里的 CORSFilter():
@Provider
public class CORSFilter implements ContainerResponseFilter {
@Override
public ContainerResponse filter(ContainerRequest request,
ContainerResponse response) {
response.getHttpHeaders().add("Access-Control-Allow-Origin", "*");
response.getHttpHeaders().add("Access-Control-Allow-Headers",
"origin, content-type, accept, authorization");
response.getHttpHeaders().add("Access-Control-Allow-Credentials", "true");
response.getHttpHeaders().add("Access-Control-Allow-Methods",
"GET, POST, PUT, DELETE, OPTIONS, HEAD");
return response;
}
}
我的 Javascript-WebApp 仍然收到 CORS 错误。
查看网络流量,没有发送 CORS header。我在这里错过了什么?
您的RESTConfig不正确
@ApplicationPath("/")
public class RESTConfig extends Application {
@Override
public Set<Class<?>> getClasses() {
Set<Class<?>> set = new HashSet<>();
set.add(CORSFilter.class);
// wrong
//set.add(super.getClass());
//return super.getClasses();
// corrected
set.addAll(super.getClasses());
return set;
}
}
此外,如果您覆盖 getClasses() 方法,您不仅应该在其中添加过滤器,还应该添加所有 REST 资源
set.add(MyHelloWorldResource.class);
set.add(AnotherResource.class);
作为替代方案,您可以扩展 Jerseys ResourceConfig class,在这种情况下,您可以指定要扫描整个包的资源和过滤器。
public class RESTConfig extends ResourceConfig {
public RESTConfig() {
// scan the whole package and register all appropriate classes
packages("org.foo.rest;org.bar.rest");
// register single class
register(CORSFilter.class);
}
}
有关详细信息,请参阅 Jersey documentation
谢谢大家。尽管我学到了很多关于 jersey 1 的知识,但它并不是那样工作的。最终,我最终只是将这个 tomcat 8 有效过滤器添加到我的 web.xml
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
我正在尝试将 CORS-Filter 添加到我的 Jersey 1.8 WebService。
@ApplicationPath("/")
public class RESTConfig extends Application {
@Override
public Set<Class<?>> getClasses() {
Set<Class<?>> set = new HashSet<>();
set.add(CORSFilter.class);
set.add(super.getClass());
return super.getClasses(); //To change body of generated methods, choose Tools | Templates.
}
}
这是我来自这里的 CORSFilter():
@Provider
public class CORSFilter implements ContainerResponseFilter {
@Override
public ContainerResponse filter(ContainerRequest request,
ContainerResponse response) {
response.getHttpHeaders().add("Access-Control-Allow-Origin", "*");
response.getHttpHeaders().add("Access-Control-Allow-Headers",
"origin, content-type, accept, authorization");
response.getHttpHeaders().add("Access-Control-Allow-Credentials", "true");
response.getHttpHeaders().add("Access-Control-Allow-Methods",
"GET, POST, PUT, DELETE, OPTIONS, HEAD");
return response;
}
}
我的 Javascript-WebApp 仍然收到 CORS 错误。 查看网络流量,没有发送 CORS header。我在这里错过了什么?
您的RESTConfig不正确
@ApplicationPath("/")
public class RESTConfig extends Application {
@Override
public Set<Class<?>> getClasses() {
Set<Class<?>> set = new HashSet<>();
set.add(CORSFilter.class);
// wrong
//set.add(super.getClass());
//return super.getClasses();
// corrected
set.addAll(super.getClasses());
return set;
}
}
此外,如果您覆盖 getClasses() 方法,您不仅应该在其中添加过滤器,还应该添加所有 REST 资源
set.add(MyHelloWorldResource.class);
set.add(AnotherResource.class);
作为替代方案,您可以扩展 Jerseys ResourceConfig class,在这种情况下,您可以指定要扫描整个包的资源和过滤器。
public class RESTConfig extends ResourceConfig {
public RESTConfig() {
// scan the whole package and register all appropriate classes
packages("org.foo.rest;org.bar.rest");
// register single class
register(CORSFilter.class);
}
}
有关详细信息,请参阅 Jersey documentation
谢谢大家。尽管我学到了很多关于 jersey 1 的知识,但它并不是那样工作的。最终,我最终只是将这个 tomcat 8 有效过滤器添加到我的 web.xml
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>