通过凭据支持为tomcat应用程序启用CORS
我有一个从我的服务器上的IIS运行的简单GWT应用程序。我正在尝试测试在同一台服务器上运行的tomcat的HTTP请求。但是,由于两个应用程序服务器都在不同的端口上运行,因此我的浏览器(chrome和firefox)将请求视为CORS请求。
要启用tomcat接受CORS请求,我将其更新为Tomcat 7.0.52并在全局web.xml配置中启用了CORS过滤器。我测试了这个简单的设置,它似乎工作。这是GWT中的代码:
String url = "http://bavarians:8080/";
RequestBuilder rb = new RequestBuilder(RequestBuilder.GET, url);
box.setText(url);
try
{
rb.sendRequest("", new RequestCallback(){
@Override
public void onResponseReceived(Request request, Response response)
{
Window.alert(response.getStatusCode() + response.getStatusText());
}
@Override
public void onError(Request request, Throwable exception)
{
Window.alert("Request failed");
}});
}
catch (RequestException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
以下是与之关联的CORS过滤器:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>http://bavarians</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers, Authorization</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials, Authorization</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.preflight.maxage</param-name>
<param-value>10</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
通过此设置,我从tomcat获得200 OK响应。因此可以安全地假设CORS过滤器正常工作。为了支持这一点,我采取了一个小提琴的痕迹,所有看起来都很好。
现在,由于我想访问tomcat(solr)的一个应用程序,我需要使用我的CORS请求进行基本身份验证。这带来了预检请求。由于我设置了CORS过滤器以启用凭证,因此我不需要对其进行任何更改。所以,我对我的代码进行了以下更改
String url = "http://bavarians:8080/solr/select?wt=xml&q=tag_name:abcd&username=domain\\userid";
RequestBuilder rb = new RequestBuilder(RequestBuilder.GET, url);
box.setText(url);
rb.setHeader("Authorization", "Basic YWRtaW46YWRtaW4=");
rb.setIncludeCredentials(true);
现在,当我尝试使用此代码时,它会进入onResponseReceived代码块并提供一个警告框,其中包含&#34; 0&#34;值。当我拿起小提琴手时,我明白了:
由于我将自定义标头添加到请求中,因此浏览器发送预检请求是有意义的。但是我不明白为什么tomcat用401代码响应,尽管在其CORS过滤器配置中添加了授权标头。
我感谢任何帮助或回复
编辑:我注意到的另一件事 - 如果我的网址只是&#34; bavarians:8080 / solr /&#34 ;;,tomcat成功授权预先发出的请求和即时请求下一个请求作为普通GET请求处理,具有200 OK响应。但是如果我输入函数名称并使用URL查询,我会再次获得401。从浏览器访问上述URL需要基本身份验证。所以CORSFilter确实有效,直到某点
3 个答案:
答案 0 :(得分:4)
凭据将不会在预检请求中发送,因此您必须配置Tomcat以使请求即使在未经身份验证时也能到达CorsFilter。也就是说,您必须使用<security-constraint>而不是<http-method>OPTIONS</http-method>声明<auth-constraint>。
答案 1 :(得分:0)
我发现Tomcat配置是特定于端口的。因此,如果仅放置站点域,它将仅假设端口80。否则,您需要指定端口:
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>http://bavarians:8080</param-value>
</init-param>
答案 2 :(得分:0)
请不要忘记在<template>
<v-app>
<v-dialog
v-model="isDialogOpen"
@input="setDialogToClosed"
max-width="600px"
class="pa-0 ma-0"
>
<nuxt />
</v-app>
</template>
结束标记之前 在web.xml文件的末尾使用该代码
</web-app>- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?