JAX-RSのWebサービスでクロスドメインリクエストを有効にするには?
質問
私は一連の restful ウェブサービスを開発しました。リモートクライアントからこれらのメソッドのいずれかを呼び出すことができませんでしたが、その理由はエラー
No 'Access-Control-Allow-Origin' header is present on the requested resource.
サービスは localhost 上で完全に動作します。において、何か変更または設定することはありますか? サーバ側 すなわち、クロスドメインリクエストを有効にするために、問題を解決するためにサーバー側で行う変更または設定はありますか?
私はWildFly 8、JavaEE 7を使用しています。
どのように解決するのですか?
私も同じことを疑問に思っていたので、少し調べてみたところ、一番簡単な方法は、単純にJAX-RSの
ContainerResponseFilter
を使用して、関連する CORS ヘッダーを追加することです。この方法では、Web サービス スタック全体を CXF で置き換える必要はありません (Wildfly は何らかの形で CXF を使用しますが、JAX-RS では使用しないようです。おそらく JAX-WS のみです)。
このフィルタを使用するかどうかに関係なく、すべてのRESTウェブサービスにヘッダーを追加します。
package com.yourdomain.package;
import java.io.IOException;
import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;
@Provider
public class CORSFilter implements ContainerResponseFilter {
@Override
public void filter(final ContainerRequestContext requestContext,
final ContainerResponseContext cres) throws IOException {
cres.getHeaders().add("Access-Control-Allow-Origin", "*");
cres.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization");
cres.getHeaders().add("Access-Control-Allow-Credentials", "true");
cres.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
cres.getHeaders().add("Access-Control-Max-Age", "1209600");
}
}
その後、curlでテストしたところ、レスポンスにCORSヘッダが付きました。
$ curl -D - "http://localhost:8080/rest/test"
HTTP/1.1 200 OK
X-Powered-By: Undertow 1
Access-Control-Allow-Headers: origin, content-type, accept, authorization
Server: Wildfly 8
Date: Tue, 13 May 2014 12:30:00 GMT
Connection: keep-alive
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Transfer-Encoding: chunked
Content-Type: application/json
Access-Control-Max-Age: 1209600
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, HEAD
私の理解では
@Provider
アノテーションであり、JAX-RSランタイムにフィルタを使うように指示するもので、アノテーションがなければ何も起こりません。
を使うというアイデアを得ました。
ContainerResponseFilter
から
ジャージーの例
.
関連
-
[解決済み】「プリフライトが無効です(リダイレクト)」または「プリフライト要求に対してリダイレクトは許可されていません」を解決する方法
-
[解決済み] Access-Control-Allow-Originヘッダーはどのように機能するのですか?
-
[解決済み] 私のJavaScriptコードは "No 'Access-Control-Allow-Origin' header is present on requested resource "というエラーを受け取りますが、Postmanはそうならないのはなぜですか?
-
[解決済み] REST APIからデータを取得しようとしたときに、要求されたリソースに'Access-Control-Allow-Origin'ヘッダーが存在しない。
-
[解決済み] プリフライト要求に対する応答がアクセス制御チェックを通過しない
-
[解決済み] CORSです。資格情報フラグが true の場合、Access-Control-Allow-Origin でワイルドカードを使用できない。
-
[解決済み】「アクセス制御-許可-オリジン」がない - Node / Apacheのポートの問題
-
[解決済み】AngularJS がクロスオリジンリソースに対して OPTIONS HTTP リクエストを実行する場合
-
[解決済み] Dev Tools NetworkでPre-flightリクエストをフィルタリング(非表示)する方法
-
[解決済み] CORSはクロスドメインAJAXリクエストを行うための安全な方法ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】「プリフライトが無効です(リダイレクト)」または「プリフライト要求に対してリダイレクトは許可されていません」を解決する方法
-
[解決済み] Access-Control-Expose-Headersはなぜ必要なのですか?
-
[解決済み] アクセス制御-許可-起源のワイルドカードサブドメイン、ポート、プロトコル
-
[解決済み】不透明な応答とは何ですか、そしてそれはどのような目的ですか?
-
[解決済み] Dev Tools NetworkでPre-flightリクエストをフィルタリング(非表示)する方法
-
[解決済み] CORSプリフライトキャッシュをドメイン全体に適用する方法
-
Laravel 5.3 PassportでAccess-Control-Allow-Originヘッダーレスポンスを追加する。