【问题标题】:Enable CORS Post Request from AngularJS to Jersey启用从 AngularJS 到 Jersey 的 CORS 发布请求
【发布时间】:2014-11-09 17:08:27
【问题描述】:

我正在尝试将 JSON 文档从 AngularJS 应用程序发布到 Jersey REST 服务。请求失败,通知我:

XMLHttpRequest cannot load http://localhost:8080/my.rest.service/api/order/addOrder. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access.

Jersey REST 发布功能

我已启用(我认为是)相应的标头:Access-Control-Allow-OriginAccess-Control-Allow-Methods 在响应中,如下面的方法所示:

@POST
@Produces(MediaType.APPLICATION_JSON)
@Consumes(MediaType.APPLICATION_JSON)
@Path("/addOrder")
public Response addOrder(DBObject dbobject) {
    DB db = mongo.getDB("staffing");
    DBCollection col = db.getCollection("orders");
    col.insert(dbobject);
    ObjectId id = (ObjectId)dbobject.get("_id");
    return Response.ok()
            .entity(id)
            .header("Access-Control-Allow-Origin","*")
            .header("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT")
            .allow("OPTIONS")
            .build();
}

Angular JS 控制器

我已经声明了应用程序并使用类似 Stack Overflow 问题中建议的所有设置配置了 $httpProvider:

var staffingApp = angular.module('myApp', ['ngRoute', 'ui.bootstrap']);
myApp.config(['$httpProvider', function ($httpProvider) {
    $httpProvider.defaults.useXDomain = true;
    delete $httpProvider.defaults.headers.common['X-Requested-With'];
    $httpProvider.defaults.headers.common["Accept"] = "application/json";
    $httpProvider.defaults.headers.common["Content-Type"] = "application/json";
 }]);

我还创建了这个控制器来打开一个模式并处理表单:

    var modalCtrl = function($scope, $modal, $log, $http, $location) {          
    $scope.order = {
        activityTitle : null,
        anticipatedAwardDate : null,
        component : null,
        activityGroup : null,
        activityCategory : null,
        activityDescription : null
    };
    $scope.open = function () {
        var modalInstance = $modal.open({
            templateUrl: 'addOrder.html',
            windowClass: 'modal',
            controller: modalInstanceCtrl,
            resolve: {
                order : function () {
                    return $scope.order;
                    }
                }
            });
        modalInstance.result.then(function (oid) {
            $log.info("Form Submitted, headed to page...");
            $location.path("/orders/" + oid);
        }, function() { 
            $log.info("Form Cancelled")
        });
    };
};

var modalInstanceCtrl = function ($scope, $modalInstance, $log, $http, order) {
    $scope.order = order,
    $scope.ok = function () {
        $log.log('Submitting user info');
        $log.log(order);
        $log.log('And now in JSON....');
        $log.log(JSON.stringify(order));
        $http.post('http://localhost:8080/my.rest.service/api/order/addOrder', JSON.stringify(order)).success(function(data){
            $log.log("here's the data:\n");
            $log.log(data);
            $modalInstance.close(data._id.$oid)
        });
    };
    $scope.cancel = function () {
        $modalInstance.dismiss('cancel');
    };      
};
myApp.controller('modalCtrl', modalCtrl);

没用,我试过了:

  • 从响应标头中删除 .allow("OPTIONS")
  • 从应用程序中删除 $httpProvider 配置
  • 将 $httpProvider 配置更改为调用 myApp.config(function ($httpProvider) {...}),传递函数本身而不是数组。

获取请求使用相同的配置:

@GET
@Path("/listall/")
@Produces(MediaType.APPLICATION_JSON)
public Response listAll(){
    DB db = mongo.getDB("staffing");
    DBCollection col = db.getCollection("orders");
    List<DBObject> res = col.find().limit(200).toArray();
    return Response.ok()
            .entity(res.toString())
            .header("Access-Control-Allow-Origin","*")
            .header("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT")
            .allow("OPTIONS")
            .build();       
}

这个控制器可以正常工作:

myApp.controller('orderListCtrl', function ($scope, $http){
    $http.get('http://localhost:8080/my.rest.service/api/order/listall').success(function(data) {
        for (var i = 0; i < data.length; i++) {
            if (data[i].description.length > 200) {
                data[i].shortDesc = data[i].description.substring(0,196) + "...";
            } else {
                data[i].shortDesc = data[i].description;
            }
        };
        $scope.orders = data;
    });
});

更新 #1:

我已经在同一个来源的基础上尝试了相同的请求,本质上是为 Angular 应用程序提供服务以及来自 locahost:8080 的 REST 服务。此配置有效,但需要在我上面编辑的代码中进行轻微更改和一些常规清理。

作为 CORS 请求,Post 仍然失败,但是我仍在寻找此配置中缺少的部分。

更新 #2:

我调查了工作请求的标头,因为它们被传递到浏览器,并将它们与非工作请求进行了比较。

有效的 get 请求会返回以下标头及其响应:

不工作的 post 请求返回标头及其响应,但缺少 Access-Control-Allow-Origin 标头:

我认为这现在已经成为一个问题,即在将响应返回给客户端之前将标头从响应中剥离,这将导致浏览器无法请求。

更新#3:

从 Chrome 的 REST 控制台扩展向同一 URL 提交测试 POST 请求会返回相应的响应标头,如下面的屏幕截图所示。

此时,我无法确定是什么删除了 Jersey 和我的 Angular 客户端之间的标头,但我相当有信心这是罪魁祸首。

【问题讨论】:

    标签: java angularjs rest jersey cors


    【解决方案1】:

    我在从 angularjs 调用我的 Restful 服务(在 java - Jersey 中实现)时遇到了类似的 CORS 错误。为了解决这个问题,我在响应标头中添加了 Access-Control-Allow-Origin: *。我在下面添加:

    response.addHeader("Access-Control-Allow-Origin", "*"); 
    

    欲了解更多信息,您可以查看 - http://enable-cors.org/server.html

    CORS 错误通常发生在您的 angularjs 代码(Web 项目)和 webserivce 代码(服务器端项目)位于不同的 IP 和端口号上时。

    您的网络服务实现看起来正确。所以只是为了检查,尝试在同一端口(例如 8080)上的 localhost 上运行它们。如果所有代码都正确,它应该在那里工作。

    为了单独运行它们,请尝试在 web 服务实现中添加 Access-Control-Allow-Origin: *,如上所示。

    希望这会有所帮助。

    【讨论】:

    • 您在上面的代码中建议响应对象是什么?这与在响应构建器中包含相同的响应标头在功能上有何不同?
    • 当我在其余 Web 服务响应中仅添加“Access-Control-Allow-Origin”、“*”时,它对我有用。我可以看到您已经将其设置为响应。请尝试在相同的 IP 和端口号上运行您的代码,这样您就可以确定角度代码没有问题。
    【解决方案2】:

    问题原来是在 POST 请求之前使用正确的跨源标头处理在飞行前发送的 OPTIONS 请求的不充分。

    我能够通过下载并实施此页面上的 CORS 过滤器来解决此问题:http://software.dzhuvinov.com/cors-filter-installation.html

    如果您遇到类似问题,请按照说明进行测试,以查看您的 OPTIONS 请求不再失败,并且紧随其后的是您的成功请求。

    【讨论】:

      【解决方案3】:

      最好的方法是添加 Jersey 响应过滤器,它将为所有方法添加 CORS 标头。您不必更改您的网络服务实现。

      我会解释 Jersey 2.x

      1) 首先添加一个ResponseFilter如下图

      import java.io.IOException;
      
      import javax.ws.rs.container.ContainerRequestContext;
      import javax.ws.rs.container.ContainerResponseContext;
      import javax.ws.rs.container.ContainerResponseFilter;
      
      public class CorsResponseFilter implements ContainerResponseFilter {
      
      @Override
      public void filter(ContainerRequestContext requestContext,   ContainerResponseContext responseContext)
          throws IOException {
              responseContext.getHeaders().add("Access-Control-Allow-Origin","*");
              responseContext.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
      
        }
      }
      

      2) 然后在 web.xml 中,在 jersey servlet 声明中添加以下内容

          <init-param>
              <param-name>jersey.config.server.provider.classnames</param-name>
              <param-value>YOUR PACKAGE.CorsResponseFilter</param-value>
          </init-param>
      

      【讨论】:

        【解决方案4】:

        实际上,您还有其他不需要过滤器的解决方案。将Access-Control-Allow-* 标头添加到GET 请求中是不够的,您必须创建一个OPTIONS 端点以允许浏览器执行飞行前请求,即:

        @OPTIONS
        public Response corsMyResource(@HeaderParam("Access-Control-Request-Headers") String requestH) {
            ResponseBuilder rb = Response.ok();
        
            return buildResponse(rb, requestH);
        }
        

        参考https://kdecherf.com/blog/2011/06/19/java-jersey-a-cors-compliant-rest-api/

        【讨论】:

          猜你喜欢
          • 2017-06-24
          • 2018-08-07
          • 2017-05-20
          • 2018-07-18
          • 2021-08-11
          • 2016-10-30
          • 2019-10-03
          相关资源
          最近更新 更多