无法为JAX-RS Web服务启用CORS
JAX-RS是Java API for RESTful Web Services的缩写,它是Java EE规范中用于构建RESTful风格的Web服务的一部分。CORS是跨域资源共享(Cross-Origin Resource Sharing)的缩写,它是一种机制,允许在一个域上的Web应用程序访问来自不同域的资源。
在JAX-RS中启用CORS,可以通过在服务器端配置响应头来实现。以下是一种常见的方法,可以为JAX-RS Web服务启用CORS:
- 创建一个名为CORSFilter的类,实现javax.servlet.Filter接口。
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class CORSFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {
}
}- 在JAX-RS应用程序的web.xml文件中配置过滤器。
<filter>
<filter-name>CORSFilter</filter-name>
<filter-class>com.example.CORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CORSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>上述代码中,Access-Control-Allow-Origin头指定了允许访问该资源的域,使用"*"表示允许所有域访问。Access-Control-Allow-Methods头指定了允许的HTTP方法,Access-Control-Allow-Headers头指定了允许的请求头。
这样配置后,JAX-RS Web服务就启用了CORS,允许跨域访问。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/cdb
- 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
- 腾讯云物联网(IoT):https://cloud.tencent.com/product/iotexplorer
- 腾讯云区块链(TBaaS):https://cloud.tencent.com/product/tbaas
- 腾讯云元宇宙(Metaverse):https://cloud.tencent.com/product/metaverse
请注意,以上链接仅供参考,具体产品选择应根据实际需求进行评估和决策。
相关·内容
当我使用http.post请求通过Angular2调用我的服务时,我得到@Override @Path("/getWsCallReports") return Response.serverE
浏览 2提问于2016-08-15得票数 0
回答已采纳
1回答
在我的homeController中,我使用服务调用,如下所示 method: 'POST',
url: 'http://localhost:1530/服务器使用所有必需的headers.But进行响应,实际调用不是done.Preflight请求仅在使用"Content-Type:application/json"时发起。我正在将Json数据发布到服务器。有没有办法既能阻止印前检查请求,又能成功进行a
浏览 0提问于2015-02-19得票数 0
1回答
我尝试了所有的方法,但是不能为我的WebApi项目启用CORS。我想我错过了一些东西,或者做得不好。IAppBuilder app) // WebAPI routes
浏览 2提问于2017-07-12得票数 0
回答已采纳
我在5月份的桌面上有一个本地html文件,它访问一个web api (JAX-RS),它会响应一些JSON数据。我启用了CORS,一切正常,只是没有SSL。我怎么做才能使它与SSL一起工作?我使用的是自签名证书,可以从WPF应用程序调用这个web api,但是从JavaScript应用程序(独立的html文件),当Chrome在POST之前发送选项时,请求似乎甚至没有到达服务器。
浏览 2提问于2013-08-28得票数 0
我使用Angular 4,JAX-RS来提供rest服务。Angular部署在tomcat服务器上,JAX-RS rest服务部署在Websphere 8.5 App服务器上。以下是用于解决CORS问题和基本身份验证的web.xml部分 <filter-name>CORS</filter-name>
<filter-class>
浏览 1提问于2018-02-01得票数 1
我使用angularjs作为前端,使用一些JavaSpring应用程序作为后端我应该从服务器上得到JSON的休息。
浏览 2提问于2017-02-20得票数 0
回答已采纳
我尝试了标注为的方法,使用"Disabled Library Configuration“为参数填写的值为:JAX-RS servlet转到主项目方面页面并尝试取消选中JAX-RS方面项目,弹出窗口显示“卸载JAX-RS (REST Web服务)2.0时失败。原因:卸载JAX-RS (REST Web<e
浏览 7提问于2013-12-10得票数 1
相反,Java服务正在向ember发送以下响应: </method> </resources>web服务本身将以下消息打印到控制台
F
浏览 8提问于2017-02-19得票数 0
回答已采纳
当在服务器端(https)时,将特殊文件(crossdomain.xml)和Flash部分放在http服务器上。当然,它们在https和http服务器部分中是不同的域。这并不难,因为我拥有两台服务器。
浏览 3提问于2016-05-24得票数 0
1回答
因此,我在云服务上部署了一个API。出于测试目的,我使用各种HTTP客户端(如Postman、Paw和RestClient )向我的API发送请求,它们都工作得很好。但是,当我使用jQuery、reqwset或任何其他工具从浏览器发送AJAX请求时,我会得到以下错误:
XMLHttpRequest无法加载{}。请求的资源上没有“访问-控制-允许-原产地”标题。如果我启用服务器上的CORS,是否存在风险?
浏览 2提问于2015-05-05得票数 1
回答已采纳
我已经使用SAML2 Web创建了一个服务提供者。从'‘获取的访问(从源'’重定向)已被CORS策略阻止:请求的资源上不存在“访问控制-允许-原产地”标题。如果不透明响应满足您的需要,请将请求的模式设置为“no- CORS”,以获取禁用CORS的资源。
我
浏览 1提问于2019-08-11得票数 1
如何在Apache-CXF为apache JAX-WS启用Spring Security?web上的示例包括Jax-RS示例,但我不使用Jax-RS。我不想使用cxf的安全性。
浏览 0提问于2012-06-11得票数 5
回答已采纳
1回答
我有一个Django web服务应用程序运行在A域中。这个应用程序使用一个内容文件来存储一些需要它的HTML文件和图像。另一个运行在域B上的应用程序希望访问我的服务和内容。我启用了域A中的CORS。现在,我可以从域B访问在域A上运行的web服务,也可以从域A访问图像文件,但是我在内容文件中有一些HTML。我无法从域B访问那些HTML内容。CORS也在域B中启用。应用settings.py域A
INSTALLED_AP
浏览 2提问于2014-03-19得票数 2
我正在使用正在开发的ODATA服务,并在本地运行它。它是使用下面的代码从jQuery中消耗的。JavaScript是从托管在不同域中的SharePoint环境中的SharePoint窗体呈现的。
浏览 2提问于2015-08-03得票数 0
1回答
如何配置公司与密钥披风?
、、、、
我得到了以下设置:React应用程序被配置为使用keycloak实例。如果我在具有不同子域的服务器上使用我的高效密钥斗篷和高效的反作用应用程序,确实可以工作。(和)。
有什么办法解决这个问题吗?)
浏览 17提问于2021-09-29得票数 1
我在一个应用程序上工作,这必须从Microsoft Dynamics NAV SOAP web服务加载数据。当我在浏览器(IE9或Chrome26.0...)中运行代码时代码做了它应该做的事情。然而,我也可以从不同的web服务加载数据,而不需要在android系统上进行基本身份验证。ReadMultiple>' + '</soap:Envelope>';
/&#x
浏览 2提问于2013-04-17得票数 1
我在wso2 api管理器3.2.0devPortal中出现了错误,但是当邮递员或Curl不安全地调用时,就没问题了。并在浏览器中
浏览 5提问于2021-09-26得票数 0
回答已采纳
2回答
我正在创建这个没有服务器端的客户端webapp。例如,我想让这个客户端简单地向公共网站发出HTTP请求,比如。在我看来,客户端没有与公共互联网通信,而只是与本地服务器(它是空的)通信。
浏览 1提问于2013-06-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
