如何在 Undertow 中启用 Access-Control-Allow-Origin?

【问题标题】:How to enable Access-Control-Allow-Origin in Undertow?如何在 Undertow 中启用 Access-Control-Allow-Origin?
【发布时间】:2017-06-23 08:08:37
【问题描述】:

试试 1

builder.setHandler(new HttpHandler() {
                @Override
                public void handleRequest(final HttpServerExchange exchange) throws Exception {
                    exchange.getResponseHeaders().put(new HttpString("Access-Control-Allow-Origin"), "*");
                    exchange.getResponseHeaders().put(new HttpString("Access-Control-Allow-Methods"),
                            "GET, POST, PUT, DELETE, OPTIONS");
                    String ss = exchange.getResponseHeaders().get(new HttpString("Access-Control-Allow-Headers"))
                            .getFirst();
                    System.out.println(ss);
                    exchange.getResponseHeaders().put(new HttpString("Access-Control-Allow-Headers"), ss);
                }
            });

试试 2

HttpHandler enHandler = new SetHeaderHandler("Access-Control-Allow-Origin", "*");
builder.setHandler(enHandler);

我尝试了上述设置以在我的 undertow 服务中启用 CORS,但它不适用于我的 Angular UI。在邮递员中工作正常。

【问题讨论】:

  • 当你说不工作时,你到底是什么意思?您能告诉我们请求中包含哪些标头,响应中返回哪些标头?

标签: java angularjs cors undertow


【解决方案1】:

添加这些行后它可以工作

        ResteasyDeployment rd = new ResteasyDeployment();
        CorsFilter filter = new CorsFilter();
        filter.setAllowedMethods("GET,POST,PUT,DELETE,OPTIONS");
        filter.getAllowedOrigins().add("*");
        rd.setProviderFactory(new ResteasyProviderFactory());
        rd.getProviderFactory().register(filter);

【讨论】:

  • 如果您希望在 servlet 部署中使用 CORS,那么这是要走的路,但如果您想要像文件处理程序这样的任何 HttpHandler,则没有用
  • 这是 RESTEasy (JAX-RS) 特定的,不是对所提出问题的通用答案。 P.S.:注册 CorsFilter 的一种更加与 JAX-RS 实现无关的方法是创建一个 @Providerimplements Feature。但是 CorsFilter 本身仍然是 RESTEasy 特定的。
【解决方案2】:

我最近遇到了与 Undertow 服务器添加 Access-Control-Allow-Origin 标头的能力相同的问题。

虽然不是很方便,但我可以在 HttpHandler.handleRequest 方法中设置标头,如下所示:

httpServerExchange.getResponseHeaders()
                .put(new HttpString("Access-Control-Allow-Origin"), "*");

UNDERTOW-1376 中所述,Undertow 社区似乎建议使用undertow-cors-filtercors-filter 作为社区开发的解决方案。

【讨论】:

    【解决方案3】:

    当未经身份验证的请求访问受保护的资源时,基于 Servlet 的过滤器将没有机会拦截此类发送 CORS 标头的请求。因此,任何基于 servlet 的过滤器都可能不适合此类要求。

    此外,undertow-cors-filter 似乎没有更新并且无法正常工作(当我尝试使用 Wildfly 15 时)。它因正则表达式相关错误而失败。

    可以在 Wildfly 中使用 Undertow 谓词和交换属性来实现 CORS 过滤器功能。正则表达式可用于定义要列入白名单的域列表。通过检查传入的 Origin 标头并使用正则表达式匹配将其与白名单进行比较,可以有条件地写入与 CORS 相关的响应标头。所有这些都可以在 Wildfly 的standalone.xml 中进行配置,无需任何 Java 编码。下面的文章解释了相同的。

    https://medium.com/amritatech/a-mechanism-to-enable-cors-filter-with-no-coding-57ef2906e023

    【讨论】:

      猜你喜欢
      • 2017-02-21
      • 2018-11-09
      • 2017-06-15
      • 2016-09-30
      • 2015-06-17
      • 2017-12-29
      • 2019-02-07
      • 2013-05-18
      • 2019-12-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode