1. ホーム
  2. cors

JAX-RSのWebサービスでクロスドメインリクエストを有効にするには?

2023-11-25 16:39:06

質問

私は一連の restful ウェブサービスを開発しました。リモートクライアントからこれらのメソッドのいずれかを呼び出すことができませんでしたが、その理由はエラー No 'Access-Control-Allow-Origin' header is present on the requested resource.

サービスは localhost 上で完全に動作します。において、何か変更または設定することはありますか? サーバ側 すなわち、クロスドメインリクエストを有効にするために、問題を解決するためにサーバー側で行う変更または設定はありますか?

私はWildFly 8、JavaEE 7を使用しています。

どのように解決するのですか?

私も同じことを疑問に思っていたので、少し調べてみたところ、一番簡単な方法は、単純にJAX-RSの ContainerResponseFilter を使用して、関連する CORS ヘッダーを追加することです。この方法では、Web サービス スタック全体を CXF で置き換える必要はありません (Wildfly は何らかの形で CXF を使用しますが、JAX-RS では使用しないようです。おそらく JAX-WS のみです)。

このフィルタを使用するかどうかに関係なく、すべてのRESTウェブサービスにヘッダーを追加します。

package com.yourdomain.package;

import java.io.IOException;

import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;

@Provider
public class CORSFilter implements ContainerResponseFilter {

   @Override
   public void filter(final ContainerRequestContext requestContext,
                      final ContainerResponseContext cres) throws IOException {
      cres.getHeaders().add("Access-Control-Allow-Origin", "*");
      cres.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization");
      cres.getHeaders().add("Access-Control-Allow-Credentials", "true");
      cres.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
      cres.getHeaders().add("Access-Control-Max-Age", "1209600");
   }

}

その後、curlでテストしたところ、レスポンスにCORSヘッダが付きました。

$ curl -D - "http://localhost:8080/rest/test"
HTTP/1.1 200 OK
X-Powered-By: Undertow 1
Access-Control-Allow-Headers: origin, content-type, accept, authorization
Server: Wildfly 8
Date: Tue, 13 May 2014 12:30:00 GMT
Connection: keep-alive
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Transfer-Encoding: chunked
Content-Type: application/json
Access-Control-Max-Age: 1209600
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, HEAD

私の理解では @Provider アノテーションであり、JAX-RSランタイムにフィルタを使うように指示するもので、アノテーションがなければ何も起こりません。

を使うというアイデアを得ました。 ContainerResponseFilter から ジャージーの例 .