在Tomcat中添加响应头

时间:2016-12-14 15:40:37

标签: tomcat

我有一个运行在Tomcat之上的GeoServer应用程序。我想要的是设置一个额外的响应头 - Access-Control-Allow-Origin:*。我需要这个,因为现在我无法在地图应用程序中实现功能,因为在浏览器中我得到了

  

操作不安全

消息

根据this线程,我需要设置此标头:"Access-Control-Allow-Origin: *"并根据Tomcat中的this线程我可以通过CATALINA_HOME / conf / web.xml设置它:

<filter>
   <filter-name>CorsFilter</filter-name>
   <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
 </filter>
 <filter-mapping>
   <filter-name>CorsFilter</filter-name>
   <url-pattern>/*</url-pattern>
 </filter-mapping>

我做得很好,重新启动了Tomcat,但我仍然没有看到响应中的标题。这是服务器响应客户端的原因:

enter image description here

那么,我该如何解决呢?如何强制我的GeoServer应用程序(第三方应用程序)回复"Access-Control-Allow-Origin: *"

修改

我应该补充说,我正在使用Tomcat 8.此外,我的过滤器现在看起来像:

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
  <param-name>cors.allowed.origins</param-name>
  <param-value>*</param-value>
  </init-param>
  <init-param>
  <param-name>cors.allowed.methods</param-name>
  <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
</filter>
<filter-mapping>
 <filter-name>CorsFilter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

我将此过滤器添加到主web.xml和应用程序的web.xml中,但无济于事。因此,似乎此问题的所有先前解决方案都已过时。

1 个答案:

答案 0 :(得分:1)

我遇到了同样的问题,我的解决方案是添加您在geoserver web.xml中提到的代码

这足以解决问题。无需更改Tomcat中的任何内容

那就这样做吧

CORS *(用于带有Tomcat的GeoServer)添加到/var/lib/tomcat7/webapps/geoserver/WEB-INF/web.xml

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
<init-param>
  <param-name>cors.allowed.methods</param-name>
  <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>   
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

最后,只需重新启动tomcat(sudo systemctl restart tomcat.service