How to enable Cross-domain-Anfragen auf JAX-RS web-services?

Entwickelte ich ein set von restful-web-services. Ich konnte nicht rufen Sie diese Methoden von remote-clients aufgrund der Fehler
No 'Access-Control-Allow-Origin' header is present on the requested resource.

Die Dienstleistungen funktionieren perfekt auf localhost. Gibt es irgendwelche änderungen oder configs zu tun, auf die server-Seite um das Problem zu beheben. d.h. zu aktivieren, cross-domain-requests.

Ich bin mit WildFly 8, Java ee 7

InformationsquelleAutor der Frage Naili | 2014-05-03

Ich Frage mich, die gleiche Sache, also nach ein bisschen recherche fand ich, dass der einfachste Weg war einfach, verwenden Sie eine JAX-RS ContainerResponseFilter zum hinzufügen von relevanten CORS-Header. Auf diese Weise müssen Sie nicht brauchen, ersetzen Sie die gesamte web-services-stack CXF (Wildfly verwendet CXF ist eine form, aber es sieht nicht wie er es verwendet für JAX-RS vielleicht nur JAX-WS).

Unabhängig, wenn Sie diesen filter verwenden, wird es fügen Sie die Header, um jeden REST webservice.

package com.yourdomain.package;

import java.io.IOException;

import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;

@Provider
public class CORSFilter implements ContainerResponseFilter {

   @Override
   public void filter(final ContainerRequestContext requestContext,
                      final ContainerResponseContext cres) throws IOException {
      cres.getHeaders().add("Access-Control-Allow-Origin", "*");
      cres.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization");
      cres.getHeaders().add("Access-Control-Allow-Credentials", "true");
      cres.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
      cres.getHeaders().add("Access-Control-Max-Age", "1209600");
   }

}

Dann wenn ich getestet mit curl, die Antwort hatte die CORS-Header:

$ curl -D - "http://localhost:8080/rest/test"
HTTP/1.1 200 OK
X-Powered-By: Undertow 1
Access-Control-Allow-Headers: origin, content-type, accept, authorization
Server: Wildfly 8
Date: Tue, 13 May 2014 12:30:00 GMT
Connection: keep-alive
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Transfer-Encoding: chunked
Content-Type: application/json
Access-Control-Max-Age: 1209600
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, HEAD

Mein Verständnis ist, dass es die @Provider Anmerkung, erzählt die JAX-RS-Laufzeitumgebung die Verwendung der filter, ohne die annotation geschieht nichts.

Bekam ich die Idee, über die Verwendung der ContainerResponseFilter aus einer Jersey-Beispiel.

InformationsquelleAutor der Antwort Joel Pearson

Ich Stand vor einem ähnlichen problem, und habe versucht, verwenden Sie @Alex Petty ' s Lösungaber abgesehen davon, dass um die CORS-Header auf jede JAX-RS-Endpunkt in meiner Klasse als solche:

@GET
@Produces(MediaType.APPLICATION_JSON)
public Response getMemberList() {
    List<Member> memberList = memberDao.listMembers();
    members.addAll(memberList);
    return Response
            .status(200)
            .header("Access-Control-Allow-Origin", "*")
            .header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
            .header("Access-Control-Allow-Credentials", "true")
            .header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
            .header("Access-Control-Max-Age", "1209600")
            .entity(memberList)
            .build();
}

Hatte ich um weiter zu definieren, eine catch-all - OPTIONS Endpunkt zurückgeben würde die CORS-Header für jede andere OPTIONS Anfrage in der Klasse und somit fangen alle Endpunkt der Art:

@OPTIONS
@Path("{path : .*}")
public Response options() {
    return Response.ok("")
            .header("Access-Control-Allow-Origin", "*")
            .header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
            .header("Access-Control-Allow-Credentials", "true")
            .header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
            .header("Access-Control-Max-Age", "1209600")
            .build();
}

Erst danach konnte ich richtig mit meiner JAX-RS-API-Endpunkte von Jquery-Ajax-clients auf anderen domains oder hosts.

InformationsquelleAutor der Antwort nemesisfixx

Ich fand eine noch einfachere (RestEasy-spezifische) Methode zum aktivieren CORS auf Wildfly, ohne einen filter und wo Sie kontrollieren können, Ihre APIs-Antwort-header-Konfiguration auf der Ressourcenebene.

Beispiel:

@GET
@Produces(MediaType.APPLICATION_JSON)
public Response getMemberList() {
    List<Member> memberList = memberDao.listMembers();
    members.addAll(memberList);
    return Response
            .status(200)
            .header("Access-Control-Allow-Origin", "*")
            .header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
            .header("Access-Control-Allow-Credentials", "true")
            .header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
            .header("Access-Control-Max-Age", "1209600")
            .entity(memberList)
            .build();
}

InformationsquelleAutor der Antwort Alex Petty

Habe ich Glück gehabt, konfigurieren von Cross-origin resource sharing (CORS) für meine API (Wildfly), die durch die Nutzung dieser lib:

<dependency>
<groupId>com.thetransactioncompany</groupId>
<artifactId>cors-filter</artifactId>
<version>2.1</version>
</dependency>

Es ist sehr einfach einzurichten. Fügen Sie einfach die oben genannten Abhängigkeit zu Ihrem pom und fügen Sie die folgende config in die webapp Abschnitt Ihrer web.xml Datei.

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>

    <init-param>
        <param-name>cors.allowGenericHttpRequests</param-name>
        <param-value>true</param-value>
    </init-param>

    <init-param>
        <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>

    <init-param>
        <param-name>cors.allowSubdomains</param-name>
        <param-value>false</param-value>
    </init-param>

    <init-param>
        <param-name>cors.supportedMethods</param-name>
        <param-value>GET, HEAD, POST, DELETE, OPTIONS</param-value>
    </init-param>

    <init-param>
        <param-name>cors.supportedHeaders</param-name>
        <param-value>*</param-value>
    </init-param>

    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>

    <init-param>
        <param-name>cors.maxAge</param-name>
        <param-value>3600</param-value>
    </init-param>

</filter>

<filter-mapping>
    <!-- CORS Filter mapping -->
    <filter-name>CORS</filter-name>
    <url-pattern>*</url-pattern>
</filter-mapping>

Können Sie auch so konfigurieren, dass es mit einer properties-Datei statt, wenn Sie bevorzugen. Diese lib funktioniert wie ein Charme und gibt Ihnen eine Menge Flexibilität bei der Konfiguration!

InformationsquelleAutor der Antwort Alex Petty

7

Keiner der anderen Antworten, die für mich gearbeitet, aber das Tat:

import javax.ws.rs.core.Response;

Dann ändern Sie den Rückgabetyp der service-Methode Responseund ändern Sie die return Anweisung:
```
return Response.ok(resp).header("Access-Control-Allow-Origin", "*").build();
```
Wo resp ist die ursprüngliche response-Objekt.

InformationsquelleAutor der Antwort Alex R

Können Sie auch umsetzen javax.ws.rs.core.Feature wie unten zu implementieren CORS.

import javax.ws.rs.core.Feature;
import javax.ws.rs.core.FeatureContext;
import javax.ws.rs.ext.Provider;
import org.jboss.resteasy.plugins.interceptors.CorsFilter;

@Provider
 public class CorsFeature implements Feature {

  @Override
  public boolean configure(FeatureContext context) {
    CorsFilter corsFilter = new CorsFilter();
    corsFilter.getAllowedOrigins().add("*");
    context.register(corsFilter);
    return true;
 }

}

InformationsquelleAutor der Antwort Ranuka

Nur um etwas auf andere Antworten.
Ermöglichen * ist ein wenig gefährlich.
Was getan werden kann, ist die Konfiguration einer Datenbank für die zulässige Herkunft (es kann eine Datei)

Dann, wenn die Anfrage kommen, die Sie tun können:

//this will return you the origin 
String referers[] = requestContext.getHeaders().get("referer")
//then search in your DB if the origin is allowed
if(referers != null && referers.lenght == 1 && isAllowedOriging(referers[0])){
        containerResponseContext.getHeaders().add("Access-Control-Allow-Origin", referers[0]);
        containerResponseContext.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization, <HERE PUT YOUR DEDICATED HEADERS>);
        containerResponseContext.getHeaders().add("Access-Control-Allow-Credentials", "true");
        containerResponseContext.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
        containerResponseContext.getHeaders().add("Access-Control-Max-Age", "1209600");
}

In dieser Weise werden Sie nicht jedem erlauben.

InformationsquelleAutor der Antwort Geoffrey

0

@Joel Pearson Antwort geholfen, aber für jemanden der neu in der JAX-RS, so wie ich und läuft der service auf den tomcat konfigurieren web.xml sollten vorsichtig sein beim anlegen der Klasse und legt es irgendwo im Projekt. Finden Sie das Paket, das Sie angegeben unter für jersey und die Erstellung dieser filter Klasse dort. So hat es bei mir geklappt.

InformationsquelleAutor der Antwort Novice_JS

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.