基于Jersey,使用web.xml拦截器出现的cors问题

最新推荐文章于 2022-03-29 10:11:21 发布
最新推荐文章于 2022-03-29 10:11:21 发布
阅读量5.1k 收藏 3
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1987983372/article/details/27078025
版权

初始filter的代码如下:

public class LimitFilter implements Filter {
    /**
     * Default constructor. 
     */
    public LimitFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		// place your code here
		// pass the request along the filter chain
	HttpServletResponse httpServletResponse = (HttpServletResponse)response;
	httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "User-Agent,Origin,Cache-Control,Content-type,Date,Server,withCredentials,AccessToken");
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
        httpServletResponse.setHeader("Access-Control-Max-Age", "1209600");
        httpServletResponse.setHeader("Access-Control-Expose-Headers","accesstoken");
        httpServletResponse.setHeader("Access-Control-Request-Headers","accesstoken");
        httpServletResponse.setHeader("Expires","-1");
        httpServletResponse.setHeader("Cache-Control","no-cache");
        httpServletResponse.setHeader("pragma","no-cache");
        if(!authenize()){//校验
             //do something
             return;
        }
	chain.doFilter(request, response);
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}


结果就算header加上Access-Control-Allow-Origin后,cors的配置仍然没有生效。

查了一下午,发现了问题所在,就是我拦截时连OPTIONS请求也一起拦截了。因为如果浏览器检查之后发现这是一个非简单请求,比如请求头含有accesstoken字段。这时候浏览器不会马上发送这个请求,而是有一个preflight,跟服务器验证的过程。浏览器先发送一个options方法的预检请求。而现在我连OPTIONS请求都拦截了,自然无法使cors生效。

下面是修改后的代码:

public class LimitFilter implements Filter {
    
	/**

     * Default constructor. 

     */
    public LimitFilter() {

        // TODO Auto-generated constructor stub

    }

	/**

	 * @see Filter#destroy()

	 */

	public void destroy() {

		// TODO Auto-generated method stub

	}
	
	/**

	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)

	 */

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

		// TODO Auto-generated method stub

		// place your code here

		// pass the request along the filter chain

		HttpServletResponse httpServletResponse = (HttpServletResponse)response;

		httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");

        httpServletResponse.setHeader("Access-Control-Allow-Headers", "User-Agent,Origin,Cache-Control,Content-type,Date,Server,withCredentials,AccessToken");

        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");

        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");

        httpServletResponse.setHeader("Access-Control-Max-Age", "1209600");

        httpServletResponse.setHeader("Access-Control-Expose-Headers","accesstoken");

        httpServletResponse.setHeader("Access-Control-Request-Headers","accesstoken");

        httpServletResponse.setHeader("Expires","-1");

        httpServletResponse.setHeader("Cache-Control","no-cache");

        httpServletResponse.setHeader("pragma","no-cache");

	HttpServletRequest httpServletRequest = (HttpServletRequest)request;

	if(!"OPTIONS".equals(httpServletRequest.getMethod())){//OPTIONS方法不要拦截,不然跨域设置不成功
           if(!authenize()){//校验
              //do something
	       return;
	    }

	}

	chain.doFilter(request, response);

}

	/**

	 * @see Filter#init(FilterConfig)

	 */

	public void init(FilterConfig fConfig) throws ServletException {

		// TODO Auto-generated method stub

	}
}






逆袭的橡胶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jersey构建rest接口,ajax跨域访问(原因:CORS 头缺少 'Access-Control-Allow-Origin')
meng70345meng的专栏
12-07 3358
jersey构建的接口,RestClient可以访问,但是当端进行访问的时候就会出错。 查阅一下资料 大概意思为 跨域请求,当域名不一样的时候,服务会拒绝访问。 这时候需要加入过滤来进行控制请求,允许访问服务 以下为接口代码和过滤代码 package com.limeng.test; import javax.ws.rs.GET; import javax.ws.rs.P...
Cors解决跨域问题web.xml过滤方式
William_TWG的博客
03-19 1314
web.xml配置方式 <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.springmvc.common.filter.CORSFilter</filter-class> </filter> <filter-...
geoserver解决CORS跨域问题:前端程序无法访问geoserver发的服务
我的笔记
10-13 1448
有时候geoserver发布一些服务,在网页端都可以访问,但是在自己的程序中都不能访问,打开控制台,发现有CORS的错误提示,这时候就需要对GeoServer进行一些配置了。 1.修改web.xml文件 修改你geoserver安装目录下\GeoServer 2.13.0\webapps\geoserver\WEB-INF\web.xml文件 打开后找到这个部分,并把他两注释都给去掉,把他两从注释中释放出来: 2.加必要Jar包 把你软件安装目录\GeoServer 2.13.0\lib下如下
前后端分离项目出现CORS错误
初bai 的博客
02-28 7742
前后端分离项目出现CORS错误,是出现了跨域的问题,有三种解决方法
System.Web.Cors.dll
05-30
C#开发web网页,当从A网站使用AJAX请求B网站时,就会出现跨域请求。 跨域请求一般可以用C#提供的CORS方法解决,这里就要引用到这个库文件。具体使用方法可以参考...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS(跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
pdf.js已解决CORS问题代码
07-29
当我们想用PDF.js从URL加载文档时,将会因遇到跨域问题而中断,且是因为会触发了PDF.js和浏览的双重CORS block。这份源码解决了以下问题:①如何禁用pdf.js的跨域?②如何绕过浏览CORS加载URL文件?②如何使用...
过滤拦截跨域CORS处理
05-01
"过滤"和"拦截"是两种常用的解决策略,本篇将详细解释如何使用它们处理跨域CORS(Cross-Origin Resource Sharing)。 首先,让我们理解什么是CORSCORS是一种W3C标准,它允许浏览和服务通过添加特定的HTTP...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
CORS(跨域资源共享)是一种现代Web技术,用于允许浏览绕过同源策略,从而实现跨域请求。同源策略是浏览内置的安全机制,它限制了来自不同源的JavaScript代码对资源的访问。在跨域请求中,如果服务不支持CORS...
cors-proxy:基于Java JerseyCORS代理绕过javascript跨域请求限制
05-08
cors-proxy 基于Java JerseyCORS代理绕过javascript跨域请求限制 关于 由于浏览实施的CORS限制,来自浏览的Javascript无法访问来自其他域的资源。 该Web代理将绕过这些限制。 环境 Java 1.7以上 Tomcat 7以上 用法 在本地部署此应用程序后,可以使用以下模式从javascript访问: 在您JavaScript中,为所有网址加上“ http://:8080 / cors-proxy / request / forward /”前缀。 这将绕过浏览中的所有CORS限制。
Jersey 2.X 过滤拦截 (五)
nainaiqiuwencun的博客
05-05 1887
过滤拦截可以在客户端和服务使用(本文主要介绍服务使用)。过滤可以修改请求和响应,包括修改头、实体和其他请求/响应参数。拦截主要用于修改实体输入流和输出流。例如,您可以使用拦截对输出和输入实体流进行压缩和解压缩。 无论是使用filter还是interceptor,都需要注册为provider。 一、过滤 1、过滤类型 入站 出站 服务端...
CORS使用Access-Control-Allow-Origin来允许跨域请求
低调哥的博客
03-29 3396
CORS使用Access-Control-Allow-Origin来允许跨域请求 因为浏览的同源策略,浏览只允许请求当前域的资源,而对其他域的资源以不信任的态度处理。JSONP是可以解决跨域的一些问题, 但JSONP只支持GET请求而不支持POST,因此还是有限,而使用Access-Control-Allow-Origin可以应对各种跨域请求(在服务端nginx去配置)。 CORS全称跨域资源共享(Cross-origin resource sharing),这是W3
cors 前后端分离跨域问题_利用CORS解决前后端分离的跨域资源问题
weixin_39603117的博客
12-20 384
CORS 即CrossOrigin Resources Sharing-跨域资源共享,它定义了一种浏览和服务交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。注意 CORS也具有一定的风险性,比如请求中只能说明来自于一个特定的域但不能验证是否可信,而且也容易被第三方入侵。实...
Jersey 开发RESTful(十五) Jersey拦截
wolfcode_cn的博客
06-25 2402
【原创文章,转载请注明原文章地址,谢谢!】上一节我们介绍了Jesery中的过滤。过滤主要用来处理请求头,响应头,请求URI地址等等,但是如果涉及到想要修改请求实体内容或者响应实体内容相关的统一业务,就需要使用Jersey提供的拦截。另外,拦截和过滤还有很多相同的额外特性,比如Namebind和优先级,也会在本节中介绍。拦截简介在JAX-RS中,提供了拦截机制,可以对服务端和移动端的请...
为 RESTful API 配置 CORS 实现跨域请求
z69183787的专栏
11-09 8625
利用 Ruby on Rails 可以很方便地实现 RESTful API,但如果我们需要通过 AJAX 跨域调用的话,怎么办? 说到 AJAX 跨域,很多人最先想到的是 JSONP。的确,JSONP 我们已经十分熟悉,也使用了多年,从本质上讲,JSONP 的原理是给页面注入一个 ,把远程 JavaScript 放在页面上执行。这种做法会带来一个显而易见的问题:如果调用的来源被攻击或篡改
Jersey 实践:构建RESTful服务及解决跨域问题
More than coding
09-16 4227
最近在准备为我的小程序做个后台,刚好之前在网上了解了RESTful这种设计风格,觉得很简单轻量,便准备采用这种设计方式。有很多框架都能支持RESTful的设计,在一番权衡之后,决定选择jersey框架,因为我的小程序的并发量并不大,而且自己对于spring也还不太熟悉,而jersey框架写起来很简单,开发比较快。接下来便来讲解如何用jersey完整的构建RESTful服务。 开发所使用IDE:...
jersey+接收ajax,Jersey REST + CORS + Jquery AJAX CALL
weixin_39604516的博客
08-06 345
I'm building up a jersey rest api , using jersey 1.8 , tomcat 7 and spring 4this service will have Basic HTTP authentication and will provide the info for any origin( it will be used by our customers ...
超详细的springMVC的xml详细配置方式、过滤拦截),监听、解析,DispatcherServlet,配置Bean.....
qq_43660506的博客
03-11 4180
目录1创建Web项目2配置web.xml1.核心组件DispatcherServlet(前端控制)2.配置请求时,前端资源过滤,解决请求资源为乱码的情况3.配置请求方式过滤:处理使用RestFul风格编码接收非GET/POST请求方式无法匹配的问题2.配置MVC的核心配置文件,springmvc.xml1.开启包扫描,使其能够扫描到使用注解的类、添加到容中统一管理2.开启MVC注解的支持,即光扫描到还不够,你还得让注解可以生效。3.之后配置的就是需要用的一些组件(bean)4.视图解析配置(jsp
Microsoft.AspNet.WebApi.Cors
最新发布
07-27
Microsoft.AspNet.WebApi.Cors 提供了一个特性类 [EnableCors],可以应用于 Web API 控制或方法,以指示允许来自指定域的请求。可以通过配置特性的属性来指定允许的 HTTP 方法、请求标头和凭据。 此外,还可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值