java jax-rs拦截器_如何在JAX-RS Web服务上启用跨域请求?

最新推荐文章于 2023-12-27 00:09:44 发布
最新推荐文章于 2023-12-27 00:09:44 发布
阅读量397 收藏 1
点赞数
文章标签: java jax-rs拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29531177/article/details/114782920
版权

我在想同样的事情,因此经过一番研究,我发现最简单的方法就是使用JAX-RS ContainerResponseFilter添加相关的CORS标头。这样,您无需用CXF替换整个Web服务堆栈(Wildfly使用CXF是某种形式,但看起来并不像在JAX-RS中使用它,也许只是JAX-WS)。

无论您是否使用此过滤器,都会将标头添加到每个REST Web服务。

package com.yourdomain.package;

import java.io.IOException;

import javax.ws.rs.container.ContainerRequestContext;

import javax.ws.rs.container.ContainerResponseContext;

import javax.ws.rs.container.ContainerResponseFilter;

import javax.ws.rs.ext.Provider;

@Provider

public class CORSFilter implements ContainerResponseFilter {

@Override

public void filter(final ContainerRequestContext requestContext,

final ContainerResponseContext cres) throws IOException {

cres.getHeaders().add("Access-Control-Allow-Origin", "*");

cres.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization");

cres.getHeaders().add("Access-Control-Allow-Credentials", "true");

cres.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");

cres.getHeaders().add("Access-Control-Max-Age", "1209600");

}

}

然后,当我使用curl进行测试时,响应具有CORS标头:

$ curl -D - "http://localhost:8080/rest/test"

HTTP/1.1 200 OK

X-Powered-By: Undertow 1

Access-Control-Allow-Headers: origin, content-type, accept, authorization

Server: Wildfly 8

Date: Tue, 13 May 2014 12:30:00 GMT

Connection: keep-alive

Access-Control-Allow-Origin: *

Access-Control-Allow-Credentials: true

Transfer-Encoding: chunked

Content-Type: application/json

Access-Control-Max-Age: 1209600

Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, HEAD

我的理解是,@Provider告诉JAX-RS运行时使用过滤器的是注释,没有注释就什么也没有发生。

我ContainerResponseFilter从Jersey示例中得到了有关使用的想法。

淘房记
关注
Spring Boot 中文参考指南(二)-Web
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
03-13 2879
跟其他的静态资源一样,Spring Boot 会在配置的静态内容位置检查,如果存在这样的文件,它会自动用作应用程序的图标。如果要显示一个给定状态码的自定义HTML错误页,可以将文件添加到/error目录。错误页面可以是静态HTML(即,添加到任何静态资源目录下)或者使用模版构建,文件名应该是确切状态代码或序列掩码。src/+- main/+- java/+- public/+- error/src/+- main/+- java/+- error/对于更复杂的映射,可以添加实现。
梳理Vue项目初始化步骤,对axios请求进行配置并设置拦截器、导航缓存设置、使用mathJax解析latex公式配置
娜娜Cina的博客
02-26 776
梳理Vue项目初始化步骤,对axios请求进行配置并设置拦截器、导航缓存设置、使用mathJax解析latex公式配置一、前端项目初始化步骤(一)安装Vue脚手架(二)通过vue脚手架创建项目(三)配置Vue路由(四)配置Element-UI组件库(五)配置axios库(六)初始化git远程仓库(七)运行任务二、项目结构三、项目配置1.main.js2.App.vue3. index.html总结 作为仅会使用Html与Css的前端小白,从头开始写一个基于Vue的前端项目是有一些难度的,于是在网上找了Vue
java jax-rs拦截器_为webService添加Interceptor(拦截器)
weixin_34096605的博客
02-27 596
今天写一个简单的拦截器,以webService接口为例:背景:H5的一个项目,只要调用H5webService 接口下面的方法都会触发一个AuthorityInterceptor去验证是否调用类型是H5,session是否失效.1.需要自己定义一个Interceptor,我定义的Interceptor去验证调用类型moduleType和session:packagecom.lcc.h5.ws;im...
java jax-rs拦截器_rest – 使用拦截器和注入在JAX-RS中进行身份验证/授权
weixin_42143092的博客
02-27 353
在我看来,只要您不尝试使用此用户对象构建类似会话的内容,此方法就是有效的.作为answered here你可以使用@Context和@Provider,但这不完全是你想要的.使用Resteasy Dispatcher可以直接为每个@Context注入一个类.但是在这里你必须注册应该注入的Object.我认为这对请求范围的参数没有意义.您可以做的是注入这样的提供者:// Constructor of...
Java 解决跨域问题
K宝的博客
03-31 7033
备注:有时候项目有点忙,都忘记思考,一次面试中提出的跨域的问题,才恍然大悟,做了一下小的总结,望指正!过滤拦截请求!!!由于工程合作开发的需要,后台的应用要能支持跨域访问,但是在这个跨域访问“时好时坏”,我们这帮屌丝所知道的就是加上两个jar包,然后声明一下Filter,感觉很简单的有没有!!感觉自己很牛X有没有!!全是幻觉!!要不然怎么会时好时坏!!为了深入了解这个问题,决定写这篇文章总结一下。...
java jax-rs拦截器_Resteasy 3.X PreProcessInterceptor的正确替代品是什么?
weixin_39609071的博客
03-04 311
我正在使用本教程中描述的身份验证/授权机制来构建Rest服务:http ://howtodoinjava.com/2013/06/26/jax-rs-resteasy-basic-authentication-and-authorization-tutorial/基本上,它使用PreProcessInterceptor接口扫描目标方法中的注释(来自javax.annotation.security...
javax.ws.rs-api 常用注解
热门推荐
七乘563的博客
01-22 2万+
javax.ws.rs-api 常用注解 WebService 文章目录javax.ws.rs-api 常用注解@Path@GET @POST @PUT @DELETE@Consumes示例@Produces示例@PathParam示例@QueryParam示例@FormParam示例@FormDataParam@HeaderParam示例@CookieParam@MatrixParam示例@DefaultValue示...
WebService整合spring
09-05
**WebService整合...同时,项目还包含了使用AJAX进行请求的例子,以及通过CXF拦截器进行身份验证的实践,这些都是Java Web开发中重要的技术点。通过深入理解这些内容,开发者能够构建更加健壮、安全的分布式系统。
SSM+CXF进行接口开发实现跨域跨平台
09-08
5. **配置CORS**:在CXF服务端添加拦截器,或者在返回响应时设置`Access-Control-Allow-Origin`等CORS相关头,允许特定的源进行跨域请求。 6. **测试**:使用Postman或其他工具发送HTTP请求,验证接口的正确性和...
入门指南:如何使用xfire和cxf开发web服务
Xfire和CXF是两个开源的Java Web服务框架,用于帮助开发人员构建和部署高性能、可扩展和可靠的Web服务。它们都基于SOAP协议,可以提供面向对象的远程方法调用。 Xfire最初由人员较少的团队在2004年开发,并于2005年...
JavaEE的RESTful标准技术JAX-RS,jersey-client客户端使用介绍【享学Java
架构师:通透,才能写出好代码!
03-14 3235
在`Spring`大行其道的今天,很多人对Java的RESTful规范`JAX-RS(JSR 311)`可能比较陌生甚至未曾听闻,当然这也是能被“理解”的,毕竟Spring似乎现在已是`JavaEE`的事实标准。 现在有越来越多的公司希望能以简单而又贴合Web架构本身的方式公开Web API,因此REST变得越来越重要和流行。使用Ajax进行通信的富浏览器端也在朝这个目标不断迈进。这个架构原则提升了万维网的**可伸缩性**,无论何种应用都能从该原则中受益无穷。
使用Java技术创建RESTful Web服务
cuyi7076的博客
06-29 525
JAX-RS(JSR-311)是在Java EE环境中提供RESTful服务功能的规范。 它有望为您提供传统的基于SOAP的Web服务的可行替代方案。 在本文中,了解JAX-RS的主要组件。 一个示例说明了企业如何使用JAX-RS中的功能以RESTful方式公开员工联系信息。 背景 多年来,开发人员已经使用各种工具在其Java应用程序中创建RESTful服务。 凭借REST体系结构...
java调用restful接口_Java调用RESTful接口的几种方式-Go语言中文社区
weixin_35289035的博客
02-12 303
前端一般通过Ajax来调用,后端调用的方式还是挺多的,比如HttpURLConnection,HttpClient,Spring的RestTemplate服务端代码如下:package com.demo.restful.service.impl;import com.demo.restful.model.User;import com.demo.restful.service.UserServic...
java注解大全
Mr. Ding的小博客
05-18 1万+
java 1、最基础注解(spring-context包下的org.springframework.stereotype) 1.1、@Controller @Service @Repository @Configuration @Component 1.2、 @Bean 2、最基础注解(spring-web包下的org.springframework.web.bind.annotation) 2.1、@ResponseBody 2.2、@RequestBody 2.3、@RequestMap.
在spring中构建基于jax-RS(即rest风格)的webservice
嵇康的专栏
08-26 1万+
参考:http://my.oschina.net/huangyong/blog/294324 和http://www.ibm.com/developerworks/cn/opensource/os-restfulwebservices/index.html 今天我们将视角集中在 REST 上,它是继 SOAP 以后,另一种广泛使用的 Web 服务。与 SOAP 不同,REST 并没有 W
NC65实现Restful接口开发及调试
u010741112的博客
04-29 5988
在nchome中的modules里对应的业务模块的META-INF中添加 occ.rest文件,开发项目中也是在项目对应的META-INF下,如图: 在模块的META-INF文件夹下,增加occ.rest扩展名的接口文件,内容为xml格式,参考脚本如下: <?xml version="1.0" encoding='gb2312'?> <module> <rest> <resource classname="nc.pubitf.api.rest.occ..
跨域
dianlu5775的博客
08-27 82
同源策略 浏览器采用了同源策略,只有位于相同域中的其它页面才访问这些数据。 1、协议:协议必须匹配。如果在以httpd起始的页面上保存了数据,那么此数据就无法通过https来访问。 2、子域名:子域名必须匹配。例如maps.google.com无法访问www.google.com上存储的数据。 3、域名:域名必须匹配。如例如google不能访问baidu.com上存储的数据。...
Jersey 实践:构建RESTful服务及解决跨域问题
qq_32608881的博客
08-05 903
最近在准备为我的小程序做个后台,刚好之前在网上了解了RESTful这种设计风格,觉得很简单轻量,便准备采用这种设计方式。有很多框架都能支持RESTful的设计,在一番权衡之后,决定选择jersey框架,因为我的小程序的并发量并不大,而且自己对于spring也还不太熟悉,而jersey框架写起来很简单,开发比较快。接下来便来讲解如何用jersey完整的构建RESTful服务。 开发所使用IDE:Eclipse 开发环境:Maven、Jersey 因为jersey是基于maven的,所以大家要先装好mav
WebService——JAX-RS2(Jersey)扩展点详解
最新发布
吴声子夜歌的博客
12-27 1222
根据对象的不同,返回不同的JettisonJaxbContext实例,以实现不同的JSON解析效果。@Provider//前置处理@Override//获取请求方法和地址//获取请求头信息@Override@Override@Override//获取容器响应状态return b;List<
JAX-RS:RESTful Web服务开发与Jersey实践
Java API for RESTful Web Services (JAX-RS) 是Java社区针对RESTful Web服务开发的一套官方标准,它在JSR 311规范中得到了定义。Jersey是JAX-RS的一个知名实现,它提供了易于使用的工具和库,简化了在Java环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值