Java JAX-RS CORS/Tomcat 冲突:javax.servlet.ServletException

【问题标题】:Java JAX-RS CORS/Tomcat Conflict : javax.servlet.ServletExceptionJava JAX-RS CORS/Tomcat 冲突:javax.servlet.ServletException
【发布时间】:2019-02-20 19:36:26
【问题描述】:

我目前正在运行自己的网络应用程序,它通常不会给我设置环境带来任何问题。但是,这是一台安装了Tomcat 9.0和JDK 8的新机器。这台机器与其他正常工作的机器之间唯一的区别是Eclipse IDE的版本。

所有资源在此环境中返回 404,我已将其在运行时的原因缩小到:

javax.servlet.ServletException: 不允许配置supportsCredentials=[true] when allowedOrigins=[*]

任何人都知道为什么不再允许这样做/为什么它不起作用?

在src/main/webapp/WEB-INF/web.xml中添加CORS过滤器如下:

<?xml version="1.0" encoding="UTF-8"?>
<!-- This web.xml file is not required when using Servlet 3.0 container,
     see implementation details http://jersey.java.net/nonav/documentation/latest/jax-rs.html -->
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <servlet>
        <servlet-name>Jersey Web Application</servlet-name>
        <servlet-class>org.glassfish.jersey.servlet.ServletContainer</servlet-class>
        <init-param>
            <param-name>jersey.config.server.provider.packages</param-name>
            <param-value>lksecure.lks,lksecure,messenger.msg</param-value>             
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>Jersey Web Application</servlet-name>
        <url-pattern>/webapi`/`*</url-pattern>
    </servlet-mapping>

  <filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
    <init-param>
      <param-name>cors.allowed.origins</param-name>
      <param-value>*</param-value>
    </init-param>
    <init-param>
      <param-name>cors.allowed.methods</param-name>
      <param-value>GET,POST,DELETE,HEAD,OPTIONS</param-value>
    </init-param>
    <init-param>
      <param-name>cors.allowed.headers</param-name>
      <param-value>Content-Type,auth,user,persona,target,recaptcha,id,endpoint,portX-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
    </init-param>
    <init-param>
      <param-name>cors.exposed.headers</param-name>
      <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
    </init-param>
    <init-param>
      <param-name>cors.support.credentials</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>cors.preflight.maxage</param-name>
      <param-value>10</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

谢谢!

【问题讨论】:

    标签: java tomcat cors jax-rs


    【解决方案1】: 
    `<init-param>
      <param-name>cors.allowed.origins</param-name>
      <param-value>*</param-value>
</init-param>`

    像这样在“*”之前放一个“/”

    `<init-param>
      <param-name>cors.allowed.origins</param-name>
      <param-value>/*</param-value>
</init-param>`

    【讨论】:

      【解决方案2】:

      您必须提供一个以逗号分隔的允许来源白名单,才能同时具有 supportCredentials=[true]: http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter

      这里解释了如何缩小问题范围以及如何找出必须为 Tomcats web.xml cors.allowed.origins 参数添加哪些 URL: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS/Errors

      此行为是在 2018 年 5 月出于安全原因引入的: https://bz.apache.org/bugzilla/show_bug.cgi?id=62343

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2011-07-12
        • 1970-01-01
        • 2017-07-02
        • 2017-09-08
        • 2012-06-03
        • 2023-03-31
        • 2018-12-08
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode