Tomcat CORS 过滤器答案

【问题标题】：Tomcat CORS filterTomcat CORS 过滤器
【发布时间】：2014-08-14 17:17:19
【问题描述】：

我想启用 tomcat CORS 过滤器，我在 web.xml 中添加了这个：

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

但它不起作用。我尝试使用自定义过滤器：

<filter>
    <filter-name>SimpleCORSFilter</filter-name>
    <filter-class>com.common.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SimpleCORSFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

有了这个类：

public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
}

这很好用，你能告诉我为什么吗？我不知道这是否重要，但我正在使用 Spring Framework。

【问题讨论】：

你是如何测试CorsFilter的？使用 AJAX 请求还是使用简单的 GET？
两者，但萤火虫不显示访问控制标头
您能否提供一个完整的示例来说明如何设置 SimpleCORSFilter？进口商品有哪些？班级住在哪里？我想将该类添加到 tomcat，但不知道如何。

标签： java tomcat web-applications cors

【解决方案1】：

过滤器org.apache.catalina.filters.CorsFilter首先在请求中寻找一个标头：Origin。如果此标头不存在，则过滤器不会在响应中添加任何标头。也许因为这个原因不起作用。

此外，在POST 请求中，查找标头Content-Type。其他方法也会发生类似的事情。愿你想看看这个过滤器的code。换一种说法，有一个flowchart：

【讨论】：

这对我没有帮助。我添加了 Origin stackoverflow.com 只是为了测试，tomcat 不返回标题

【解决方案2】：

我遇到了类似的问题，我在 tomcat doc tomcat-doc-CORSFilter 上找到了一些对我有用的东西我使用过滤器和 init-param 如下：

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

希望对你有帮助！

【讨论】：

嗨，我正在尝试让它工作，但似乎 tomcat 与 url-pattern 不匹配，或者过滤器未启用......有没有办法放置调试日志？
@HarshvardhanSharma 您应该在 web.xml 文件的路径 webapp/WEB-INF 上添加/更改您的代码
javax.servlet.ServletException: 不允许配置supportsCredentials=[true] when allowedOrigins=[*]

【解决方案3】：

我没有足够的声誉发表评论，但感谢您的回答@Krikza :)

使用 Tomcat 9 我遇到了以下问题：javax.servlet.ServletException: It is not allowed to configure supportsCredentials=[true] when allowedOrigins=[*]

只需删除参数即可修复它

<init-param>
  <param-name>cors.support.credentials</param-name>
  <param-value>true</param-value>
</init-param>

【讨论】：

【解决方案4】：

在我使用 Ueditor 的情况下，X-Requested-With 应该是 X_Requested_With。

【讨论】：