Saya mengembangkan serangkaian layanan web yang tenang. Saya tidak dapat memanggil metode ini dari klien jarak jauh karena kesalahan No 'Access-Control-Allow-Origin' header is present on the requested resource.
Layanan ini bekerja dengan sempurna di localhost. Apakah ada perubahan atau konfigurasi yang harus dilakukan pada sisi server untuk mengatasi masalah tersebut. yaitu untuk mengaktifkan permintaan lintas domain.
Saya menggunakan WildFly 8, JavaEE 7
Saya menanyakan hal yang sama, jadi setelah sedikit riset saya menemukan bahwa cara termudah adalah dengan menggunakan JAX-RS ContainerResponseFilter untuk menambahkan header CORS yang relevan. Dengan cara ini Anda tidak perlu mengganti seluruh tumpukan layanan web dengan CXF (Wildfly menggunakan CXF dalam beberapa bentuk, tetapi sepertinya tidak menggunakannya untuk JAX-RS mungkin hanya JAX-WS).
Terlepas jika Anda menggunakan filter ini, filter ini akan menambahkan header ke setiap layanan web REST.
package com.yourdomain.package;
import java.io.IOException;
import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;
@Provider
public class CORSFilter implements ContainerResponseFilter {
@Override
public void filter(final ContainerRequestContext requestContext,
final ContainerResponseContext cres) throws IOException {
cres.getHeaders().add("Access-Control-Allow-Origin", "*");
cres.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization");
cres.getHeaders().add("Access-Control-Allow-Credentials", "true");
cres.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
cres.getHeaders().add("Access-Control-Max-Age", "1209600");
}
}
Kemudian ketika saya menguji dengan curl, responnya memiliki header CORS:
$ curl -D - "http://localhost:8080/rest/test"
HTTP/1.1 200 OK
X-Powered-By: Undertow 1
Access-Control-Allow-Headers: origin, content-type, accept, authorization
Server: Wildfly 8
Date: Tue, 13 May 2014 12:30:00 GMT
Connection: keep-alive
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Transfer-Encoding: chunked
Content-Type: application/json
Access-Control-Max-Age: 1209600
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, HEAD
Pemahaman saya adalah anotasi @Provider yang memberitahu runtime JAX-RS untuk menggunakan filter, tanpa anotasi tidak ada yang terjadi.
Saya mendapat ide tentang penggunaan ContainerResponseFilter dari Contoh jersey.
jerseyServlet.setInitParameter( "jersey.config.server.provider.classnames", MyService.class.getCanonicalName() + ", org.glassfish.jersey.media.multipart.MultiPartFeature, " + CORSFilter.class.getCanonicalName())
- person Ashok; 01.12.2015
Access-Control-Allow-Credentials: true baris ini sebenarnya bertentangan dengan "Access-Control-Allow-Origin", "*" karena ini mungkin merupakan masalah keamanan, atau (setidaknya di Chrome) ditolak. Jika Anda ingin mengizinkan kredensial, Anda perlu menentukan asal tertentu, bukan wildcard.
- person Stijn de Witt; 02.02.2016
String origin = requestContext.getHeaderString("origin");, lalu (ketika origin !== null), gunakan asal itu sebagai wildcard: cres.getHeaders().add("Access-Control-Allow-Origin", origin);. Jika API Anda menggunakan cookie untuk autentikasi (misalnya saat menggunakan autentikasi terkelola kontainer), periksa asal dengan daftar putih asal yang diizinkan sebelum menyetel header CORS.
- person Stijn de Witt; 15.02.2016
@Provider sendiri tidak berhasil untuk saya.
- person Marcus Junius Brutus; 29.01.2020
Server: Wildfly 8?
- person Ahmad Nadeem; 11.05.2020
@OPTIONS @Path("{path : .*}") handler per nemesisfixx jawaban.
- person Jan Hudec; 14.08.2020
Saya menghadapi masalah serupa, dan telah mencoba menggunakan solusi @Alex Petty, tetapi selain harus mengatur header CORS pada setiap titik akhir JAX-RS di kelas saya, seperti:
@GET
@Produces(MediaType.APPLICATION_JSON)
public Response getMemberList() {
List<Member> memberList = memberDao.listMembers();
members.addAll(memberList);
return Response
.status(200)
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
.header("Access-Control-Allow-Credentials", "true")
.header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
.header("Access-Control-Max-Age", "1209600")
.entity(memberList)
.build();
}
Saya harus mendefinisikan lebih lanjut titik akhir OPTIONS penampung semua yang akan mengembalikan header CORS untuk permintaan OPTIONS lainnya di kelas, dan dengan demikian menangkap semua titik akhir semacam itu:
@OPTIONS
@Path("{path : .*}")
public Response options() {
return Response.ok("")
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
.header("Access-Control-Allow-Credentials", "true")
.header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
.header("Access-Control-Max-Age", "1209600")
.build();
}
Hanya setelah melakukan ini, saya dapat menggunakan titik akhir API JAX-RS saya dengan benar dari klien Jquery Ajax di domain atau host lain.
Saya menemukan cara yang lebih mudah (khusus RestEasy) untuk mengaktifkan CORS di Wildfly tanpa menggunakan filter dan di mana Anda dapat mengontrol konfigurasi header respons API di tingkat sumber daya.
Misalnya:
@GET
@Produces(MediaType.APPLICATION_JSON)
public Response getMemberList() {
List<Member> memberList = memberDao.listMembers();
members.addAll(memberList);
return Response
.status(200)
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
.header("Access-Control-Allow-Credentials", "true")
.header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
.header("Access-Control-Max-Age", "1209600")
.entity(memberList)
.build();
}
Saya beruntung mengonfigurasi Berbagi Sumber Daya Lintas Asal (CORS) untuk API saya (di Wildfly) dengan menggunakan lib ini:
<dependency>
<groupId>com.thetransactioncompany</groupId>
<artifactId>cors-filter</artifactId>
<version>2.1</version>
</dependency>
Sangat mudah untuk mengaturnya. Cukup tambahkan ketergantungan di atas ke pom Anda dan kemudian tambahkan konfigurasi berikut ke bagian webapp dari file web.xml Anda.
<filter>
<filter-name>CORS</filter-name>
<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
<init-param>
<param-name>cors.allowGenericHttpRequests</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowOrigin</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowSubdomains</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>cors.supportedMethods</param-name>
<param-value>GET, HEAD, POST, DELETE, OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.supportedHeaders</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.supportsCredentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.maxAge</param-name>
<param-value>3600</param-value>
</init-param>
</filter>
<filter-mapping>
<!-- CORS Filter mapping -->
<filter-name>CORS</filter-name>
<url-pattern>*</url-pattern>
</filter-mapping>
Anda juga dapat mengonfigurasinya dengan file properti jika Anda mau. Lib ini bekerja dengan sangat baik dan memberi Anda banyak fleksibilitas konfigurasi!
The 'Access-Control-Allow-Origin' header contains multiple values 'http://127.0.0.1, *', but only one is allowed. Ada ide apa yang harus diubah di web.xml untuk memperbaikinya?
- person Ayyoub; 22.07.2015
Tidak ada jawaban lain yang berhasil untuk saya, tetapi yang ini berhasil:
import javax.ws.rs.core.Response;
Kemudian ubah tipe pengembalian metode layanan menjadi Response, dan ubah pernyataan return menjadi:
return Response.ok(resp).header("Access-Control-Allow-Origin", "*").build();
Dimana resp adalah objek respons asli.
Anda juga dapat menerapkan javax.ws.rs.core.Feature seperti di bawah ini untuk mengimplementasikan CORS.
import javax.ws.rs.core.Feature;
import javax.ws.rs.core.FeatureContext;
import javax.ws.rs.ext.Provider;
import org.jboss.resteasy.plugins.interceptors.CorsFilter;
@Provider
public class CorsFeature implements Feature {
@Override
public boolean configure(FeatureContext context) {
CorsFilter corsFilter = new CorsFilter();
corsFilter.getAllowedOrigins().add("*");
context.register(corsFilter);
return true;
}
}
Solusi untuk ini menambahkan beberapa header pada responsnya. Di spring atau spring boot memiliki anotasi, tetapi di sistem yang lebih lama, mungkin tidak ada anotasi. Anda dapat mengatasinya dengan menambahkan filter.
package com.koushik.restapis.intercepter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
public class RestCorsFilter implements Filter {
@Override
public void destroy() {
enter code here
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse resp = (HttpServletResponse) response;
resp.addHeader("Access-Control-Allow-Origin", "*");
resp.addHeader("Access-Control-Allow-Headers", "*");
resp.addHeader("Access-Control-Allow-Methods", "*");
chain.doFilter(request, resp);
}
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}
<filter>
<filter-name>RestCorsFilter</filter-name>
<filter-class>com.koushik.restapis.RestCorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>RestCorsFilter</filter-name>
<url-pattern>/apis/*</url-pattern>
</filter-mapping>
Jawaban @Joel Pearson membantu tetapi bagi seseorang yang baru mengenal JAX-RS seperti saya dan menjalankan layanan di Tomcat dengan mengonfigurasi web.xml harus berhati-hati saat membuat kelas dan meletakkannya di mana saja dalam proyek. Lihat paket yang Anda tentukan di bawah jersey dan buat kelas filter ini di sana. Dengan cara itu itu berhasil untuk saya.
Hanya untuk menambahkan sesuatu pada tanggapan lain. Mengizinkan * sedikit berbahaya. Yang bisa dilakukan adalah mengkonfigurasi database asal yang diperbolehkan (bisa berupa file)
Kemudian ketika permintaan tiba Anda dapat melakukan:
// this will return you the origin
String[] referers = requestContext.getHeaders().get("referer")
// then search in your DB if the origin is allowed
if (referers != null && referers.lenght == 1 && isAllowedOriging(referers[0])) {
containerResponseContext.getHeaders().add("Access-Control-Allow-Origin", referers[0]);
containerResponseContext.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization, <HERE PUT YOUR DEDICATED HEADERS>);
containerResponseContext.getHeaders().add("Access-Control-Allow-Credentials", "true");
containerResponseContext.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
containerResponseContext.getHeaders().add("Access-Control-Max-Age", "1209600");
}
Dengan cara itu Anda tidak akan mengizinkan semua orang.
