jersey构建rest接口,ajax跨域访问(原因:CORS 头缺少 'Access-Control-Allow-Origin')

最新推荐文章于 2024-06-10 01:05:35 发布
最新推荐文章于 2024-06-10 01:05:35 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: rest 文章标签: jersey rest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meng70345meng/article/details/84876397
版权

用jersey构建的接口,RestClient可以访问,但是当端进行访问的时候就会出错。

查阅一下资料 大概意思为 跨域请求,当域名不一样的时候,服务器会拒绝访问。

这时候需要加入过滤器来进行控制请求,允许访问服务器

以下为接口代码和过滤器代码

package com.limeng.test;

import javax.ws.rs.GET;
import javax.ws.rs.POST;
import javax.ws.rs.Path;
import javax.ws.rs.Produces;
import javax.ws.rs.core.MediaType;

@Path("/web")
public class Web {
	
	@GET
	@Produces(MediaType.TEXT_PLAIN)
	public String sayHelloWorld() {
		return "Hello World!";
	}
	
	@POST
	@Path("/get")
	@Produces(MediaType.APPLICATION_JSON)
	public User sayHelloToUserByJson(String username) {
		User user=null;
		try {
			user = new User();
			user.setId(1);
			user.setName(username);
			System.out.println(username);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return user;
	}

}

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CorsFilter implements Filter {
	public CorsFilter() {

	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
		httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
		httpServletResponse
				.setHeader(
						"Access-Control-Allow-Headers",
						"User-Agent,Origin,Cache-Control,Content-type,Date,Server,withCredentials,AccessToken");
		httpServletResponse.setHeader("Access-Control-Allow-Credentials",
				"true");
		httpServletResponse.setHeader("Access-Control-Allow-Methods",
				"GET, POST, PUT, DELETE, OPTIONS, HEAD");
		httpServletResponse.setHeader("Access-Control-Max-Age", "1209600");
		httpServletResponse.setHeader("Access-Control-Expose-Headers",
				"accesstoken");
		httpServletResponse.setHeader("Access-Control-Request-Headers",
				"accesstoken");
		httpServletResponse.setHeader("Expires", "-1");
		httpServletResponse.setHeader("Cache-Control", "no-cache");
		httpServletResponse.setHeader("pragma", "no-cache");
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
		List<String> authorizeList = new ArrayList<String>();
		if (!"OPTIONS".equals(httpServletRequest.getMethod())) {// OPTIONS方法不要拦截,不然跨域设置不成功	
			if(!authorizeList.contains(request.getParameter("key"))){ //当请求的key不在我的授权列表 key值可以自己设定 用来识别是否为授权
				return;
			}
		}
		chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}
	
	

}

然后再web.xml中配置

<?xml version="1.0" encoding="utf-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jsp="http://java.sun.com/xml/ns/javaee/jsp" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
   <display-name>jersey-restful</display-name>
  <servlet>  
      <servlet-name>jersey-restful</servlet-name>  
      <servlet-class>  
          org.glassfish.jersey.servlet.ServletContainer  
      </servlet-class>  
      <init-param>  
          <param-name>jersey.config.server.provider.packages</param-name>  
          <param-value>com.limeng.test</param-value>  
      </init-param>  
      <load-on-startup>1</load-on-startup>  
  </servlet>  
  <servlet-mapping>  
      <servlet-name>jersey-restful</servlet-name>  
      <url-pattern>/rest/*</url-pattern>  
  </servlet-mapping>
 	<filter>
		<filter-name>CorsFilter</filter-name>
		<filter-class>com.net263.com.filter.CorsFilter</filter-class>
	</filter> 
	<filter-mapping>
		<filter-name>CorsFilter</filter-name>
		<url-pattern>/rest/*</url-pattern>
	</filter-mapping>
</web-app>

然后在进行请求,就可以啦

萌萌草的屋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue项目中的跨域源请求拦截问题CORS缺少'Access-Control-Allow-Origin'
weixin_30905981的博客
03-21 6111
这里使用的是axios发请求出现的。 访问的api接口是: 在不同域之间访问是比较常见,在本地调试访问远程服务器。。。。这就是有域问题。 VUE解决通过proxyTable 解决办法: 1.检查请求方式:我一开始是用了this.axios.post(url),改为this.axios.get(url) 2.将axios的 axios.defaults.b...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标。 允许CORS:通过Access-Control-Allow-Origin...
原因:CORS 缺少Access-Control-Allow-Origin’ 解决办法
weixin_43545329的博客
04-25 5万+
第一种方法:被请求页面加上下面的代码,最好content填写域名; <meta http-equiv="Access-Control-Allow-Origin" content="*"> 第二种方法:在请求控制器加上加上下面的代码; header("Access-Control-Allow-Origin: *"); 第三种方法:IIS、Apache、Nginx可以直接配置Acces...
CORS 缺少Access-Control-Allow-Origin
FatalFlower的博客
01-19 6159
已拦截跨源请求:同源策略禁止读取位于 ************ 的远程资源。(原因CORS 缺少Access-Control-Allow-Origin’)。 个人遇到的问题:使用原生JavaScript的 XMLHttpRequest 进行跨域资源的访问,遇到了这个问题。这个问题是由于不同的域名之间的资源访问, 当前的页面或者服务器不允许其它地址的跨域资源访问造成的。 解决方法如下: 首先, 确保服务端允许跨域资源共享, 在Spring Boot中, 在对应的控制器方法中添加@CrossOrigi
springboot+vue项目,分别在不同域名,各自使用自己的证书进行https后出现的跨域问题
最新发布
Loading82_的博客
06-10 280
比如添加了重复的请求。建议使用火狐浏览器,能比较清晰地看到问题已拦截跨源请求:同源策略禁止读取位于 https://api.***/**/*******的远程资源。(原因CORS 'Access-Control-Allow-Origin' 不匹配 '*, *')。可能的原因是:服务器返回的响应中包含了多个值*, *,但是 CORS 规范要求响应只能包含一个值。这可能是服务器端配置的问题,导致响应中添加了多个。
Flask碰到 原因:CORS 缺少 'Access-Control-Allow-Origin'解决方案 解决
微电子学与固体电子学-俞驰
12-22 5074
完整问题: 已拦截跨源请求:同源策略禁止读取位于 http://localhost:10072/sendAjax2 的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin' 根据[1]需要html和flask同时配合 flask部分如下: from flask import Flask,render_template,request,jsonif...
CORS 缺少 'Access-Control-Allow-Origin'
星月昭铭的博客
05-16 1万+
今天使用vue发送Ajax请求时发现,请求不到数据,打开浏览器控制台发现报已拦截跨源请求:同源策略禁止读取位于 http://vue.studyit.io/api/get/lunbo 的远程资源。(原因CORS 缺少Access-Control-Allow-Origin’) 的错误 后面百度了一下CORSCORS是一种允许当前域(domain)的资源(比如html/js/web ser...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应。 `Access-Control-Allow-Origin`...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
1. `Access-Control-Allow-Origin *`:设置此意味着任何源(Origin)都可以访问此资源,从而允许跨域请求。如果只想允许特定域名,可以替换`*`为具体域名,如`http://example.com`。 2. `Access-Control-Allow-...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API中),CORS或跨源资源共享在现代浏览器中被阻止。安装此加载项...
allow-cors-access-control插件
02-10
这个“标题”提到的“allow-cors-access-control插件”显然是针对这一机制的一个工具,旨在帮助前端开发者简化跨域Ajax请求的处理过程。 在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种创建动态网页...
Ajax跨域访问抱错 原因CORS 缺少Access-Control-Allow-Origin
yangfan5314的专栏
02-01 2760
Ajax跨域访问,明明已经获取到访问的json数据但是浏览器报错CORS 缺少Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
jquery 跨域请求 报错:(原因CORS 缺少 'Access-Control-Allow-Origin')
Dailoge的博客
05-30 1万+
就是这种的 简单的解决方案: 你写Ajax的是页面一,而请求的是页面二, 在页面二里面写header("Access-Control-Allow-Origin:*");即可。 //“*”号表示允许任何域向我们的服务端提交请求: //也可以设置指定的域名,如域名 http://www.test2.com , //那么就允许来自这个域名的请求: header("Access-Con
【已解决】已拦截跨域请求:同源策略禁止读取位于接口的远程资源:原因CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求:同源策略禁止读取位于接口的远程资源:原因CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
Jersey 实践:构建RESTful服务及解决跨域问题
qq_32608881的博客
08-05 869
最近在准备为我的小程序做个后台,刚好之前在网上了解了RESTful这种设计风格,觉得很简单轻量,便准备采用这种设计方式。有很多框架都能支持RESTful的设计,在一番权衡之后,决定选择jersey框架,因为我的小程序的并发量并不大,而且自己对于spring也还不太熟悉,而jersey框架写起来很简单,开发比较快。接下来便来讲解如何用jersey完整的构建RESTful服务。 开发所使用IDE:Eclipse 开发环境:Maven、Jersey 因为jersey是基于maven的,所以大家要先装好mav
CORS 缺少 'Access-Control-Allow-Origin'(跨域访问不允许)
houchuanhao的专栏
07-21 2万+
用web开发移动应用时遇到了这么个问题,想要在移动端加载服务器上的一个php文件,结果无法加载,浏览器显示 CORS 缺少 'Access-Control-Allow-Origin'. 原因是这样的,这涉及到了一个跨域访问的问题,比如 你的应用在"www.test1.com"上面,你想从"www.test2.com"上面加载数据,这样是无法加载的。 怎么做呢? 在phph文件部加上
js, ajax或者vue,axios跨域被阻止 CORS 缺少 'Access-Control-Allow-Origin'
热门推荐
雷绍发
05-19 11万+
今天ajax请求域名的时候出现 已阻止跨源请求:同源策略禁止读取位于 http://www.zuimeimami.com*****的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin')。 解决办法1: var url='http://localhost:8080/WorkGroupManagment/open/getGroupById"
解决跨域问题
m0_46145044的博客
07-08 786
已拦截跨源请求:同源策略禁止读取位于 http://localhost:63110/system/dictionary/all的远程资源。(原因CORS 缺少Access-Control-Allow-Origin’)。状态码:200。提示:从http://localhost:8601访问http://localhost:63110/system/dictionary/all被CORSpolicy阻止,因为没有Access-Control-Allow-Origin 信息。
原因:CORS 缺少Access-Control-Allow-Origin
08-14
这个错误通常是由于浏览器的跨域资源共享 (CORS) 机制引起的。当浏览器发起一个跨域请求时,服务器需要在响应中包含一个名为 'Access-Control-Allow-Origin' 的字段,以指示允许访问该资源的源。如果服务器没有正确设置这个字段或设置错误,浏览器会拒绝访问该资源,并报错 "CORS 缺少 'Access-Control-Allow-Origin'"。 要解决这个问题,服务器需要在响应中设置正确的 'Access-Control-Allow-Origin' 值。如果你有控制服务器代码的权限,你可以在响应中添加以下代码来允许所有来源访问该资源: ``` Access-Control-Allow-Origin: * ``` 这将允许任何来源跨域访问该资源。如果你只想允许特定的域名进行跨域访问,你可以将 * 替换为相应的域名。例如: ``` Access-Control-Allow-Origin: https://example.com ``` 这将只允许来自 https://example.com 的请求进行跨域访问。 请注意,修改服务器配置可能需要管理员权限或者与你的服务器提供商联系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值