JAX-RSのWebサービスでクロスドメインリクエストを有効にするには？

2023-11-25 16:39:06

質問

私は一連の restful ウェブサービスを開発しました。リモートクライアントからこれらのメソッドのいずれかを呼び出すことができませんでしたが、その理由はエラー No 'Access-Control-Allow-Origin' header is present on the requested resource.

サービスは localhost 上で完全に動作します。において、何か変更または設定することはありますか？ サーバ側 すなわち、クロスドメインリクエストを有効にするために、問題を解決するためにサーバー側で行う変更または設定はありますか？

私はWildFly 8、JavaEE 7を使用しています。

どのように解決するのですか？

私も同じことを疑問に思っていたので、少し調べてみたところ、一番簡単な方法は、単純にJAX-RSの ContainerResponseFilter を使用して、関連する CORS ヘッダーを追加することです。この方法では、Web サービススタック全体を CXF で置き換える必要はありません (Wildfly は何らかの形で CXF を使用しますが、JAX-RS では使用しないようです。おそらく JAX-WS のみです)。

このフィルタを使用するかどうかに関係なく、すべてのRESTウェブサービスにヘッダーを追加します。

package com.yourdomain.package;

import java.io.IOException;

import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;

@Provider
public class CORSFilter implements ContainerResponseFilter {

   @Override
   public void filter(final ContainerRequestContext requestContext,
                      final ContainerResponseContext cres) throws IOException {
      cres.getHeaders().add("Access-Control-Allow-Origin", "*");
      cres.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization");
      cres.getHeaders().add("Access-Control-Allow-Credentials", "true");
      cres.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
      cres.getHeaders().add("Access-Control-Max-Age", "1209600");
   }

}

その後、curlでテストしたところ、レスポンスにCORSヘッダが付きました。

$ curl -D - "http://localhost:8080/rest/test"
HTTP/1.1 200 OK
X-Powered-By: Undertow 1
Access-Control-Allow-Headers: origin, content-type, accept, authorization
Server: Wildfly 8
Date: Tue, 13 May 2014 12:30:00 GMT
Connection: keep-alive
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Transfer-Encoding: chunked
Content-Type: application/json
Access-Control-Max-Age: 1209600
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, HEAD

私の理解では @Provider アノテーションであり、JAX-RSランタイムにフィルタを使うように指示するもので、アノテーションがなければ何も起こりません。

を使うというアイデアを得ました。 ContainerResponseFilter からジャージーの例 .

JAX-RSのWebサービスでクロスドメインリクエストを有効にするには？

質問

どのように解決するのですか？

関連

[解決済み】「プリフライトが無効です（リダイレクト）」または「プリフライト要求に対してリダイレクトは許可されていません」を解決する方法

[解決済み] Access-Control-Allow-Originヘッダーはどのように機能するのですか？

[解決済み] 私のJavaScriptコードは "No 'Access-Control-Allow-Origin' header is present on requested resource "というエラーを受け取りますが、Postmanはそうならないのはなぜですか？

[解決済み] REST APIからデータを取得しようとしたときに、要求されたリソースに'Access-Control-Allow-Origin'ヘッダーが存在しない。

[解決済み] プリフライト要求に対する応答がアクセス制御チェックを通過しない

[解決済み] CORSです。資格情報フラグが true の場合、Access-Control-Allow-Origin でワイルドカードを使用できない。

[解決済み】「アクセス制御-許可-オリジン」がない - Node / Apacheのポートの問題

[解決済み】AngularJS がクロスオリジンリソースに対して OPTIONS HTTP リクエストを実行する場合

[解決済み] Dev Tools NetworkでPre-flightリクエストをフィルタリング（非表示）する方法

[解決済み] CORSはクロスドメインAJAXリクエストを行うための安全な方法ですか？

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

[解決済み】「プリフライトが無効です（リダイレクト）」または「プリフライト要求に対してリダイレクトは許可されていません」を解決する方法

[解決済み] Access-Control-Expose-Headersはなぜ必要なのですか？

[解決済み] アクセス制御-許可-起源のワイルドカードサブドメイン、ポート、プロトコル

[解決済み】不透明な応答とは何ですか、そしてそれはどのような目的ですか？

[解決済み] Dev Tools NetworkでPre-flightリクエストをフィルタリング（非表示）する方法

[解決済み] CORSプリフライトキャッシュをドメイン全体に適用する方法

Laravel 5.3 PassportでAccess-Control-Allow-Originヘッダーレスポンスを追加する。