Java JAX-RS CORS/Tomcat 冲突 : javax. servlet.ServletException-6ren

Java JAX-RS CORS/Tomcat 冲突 : javax. servlet.ServletException

转载作者：行者123 更新时间：2023-11-28 22:10:31

25

4

我目前正在运行自己的网络应用程序，它通常不会给我设置环境带来任何问题。然而，这是一台安装了 Tomcat 9.0 和 JDK 8 的新机器。这台机器与其他正常工作的机器之间的唯一区别是 Eclipse IDE 的版本。

在此环境中所有资源都返回 404，我已将运行时出现此问题的原因缩小为:

javax.servlet.ServletException: It is not allowed to configure supportsCredentials=[true] when allowedOrigins=[*]

有人知道为什么不再允许这样做/为什么它不起作用吗？

在src/main/webapp/WEB-INF/web.xml中添加如下CORS过滤器:

<?xml version="1.0" encoding="UTF-8"?>
<!-- This web.xml file is not required when using Servlet 3.0 container,
     see implementation details http://jersey.java.net/nonav/documentation/latest/jax-rs.html -->
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <servlet>
        <servlet-name>Jersey Web Application</servlet-name>
        <servlet-class>org.glassfish.jersey.servlet.ServletContainer</servlet-class>
        <init-param>
            <param-name>jersey.config.server.provider.packages</param-name>
            <param-value>lksecure.lks,lksecure,messenger.msg</param-value>             
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>Jersey Web Application</servlet-name>
        <url-pattern>/webapi`/`*</url-pattern>
    </servlet-mapping>

  <filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
    <init-param>
      <param-name>cors.allowed.origins</param-name>
      <param-value>*</param-value>
    </init-param>
    <init-param>
      <param-name>cors.allowed.methods</param-name>
      <param-value>GET,POST,DELETE,HEAD,OPTIONS</param-value>
    </init-param>
    <init-param>
      <param-name>cors.allowed.headers</param-name>
      <param-value>Content-Type,auth,user,persona,target,recaptcha,id,endpoint,portX-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
    </init-param>
    <init-param>
      <param-name>cors.exposed.headers</param-name>
      <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
    </init-param>
    <init-param>
      <param-name>cors.support.credentials</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>cors.preflight.maxage</param-name>
      <param-value>10</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

谢谢!

最佳答案

您必须提供一个以逗号分隔的允许来源的白名单，以便还具有 supportCredentials=[true]: http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter

如何缩小问题范围以及如何找出您必须为 Tomcats web.xml cors.allowed.origins 参数添加哪些 URL，在此处进行了说明: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS/Errors

由于安全原因，此行为于 2018 年 5 月引入: https://bz.apache.org/bugzilla/show_bug.cgi?id=62343

关于Java JAX-RS CORS/Tomcat 冲突 : javax. servlet.ServletException，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52358231/

25

4

0

文章推荐： python - 将加速度计数据存储在树莓派 SD 卡中

文章推荐： ios - 尝试在后台上传时 NSURLSessionUploadTask 崩溃

文章推荐： tomcat - 如何在Tomcat中为ServletContext日志设置字符编码

文章推荐： ios - 将 double 传递给 Viewcontroller，然后传递给 UIView

spring - import javax.persistence.column, javax.persistence.entity, javax.persistence.Id - 等等 - 无法解析
我正在尝试关注 this tutorial .我想我不是从使用可下载项目开始，而是从我之前做过的一个简单的“spring MVC - Maven - eclipse”项目开始。这个项目运行良好。因此
Java EE 6 @javax.annotation.ManagedBean 与 @javax.inject.Named 与 @javax.faces.ManagedBean
我觉得 Java EE 6 规范有些困惑。有几组注释。我们有javax.ejb注释如 @Stateful和 @Stateless用于创建 EJB。还有一个@javax.annotation.Man
java - 在ubuntu中哪里可以找到 'javax.lang'和 'javax.annotation'
我正在开发一个依赖于“javax.lang”和“javax.annotation”的java项目。我安装了jre/jdk，类路径上还有很多其他javax.*，我每天都用Java进行开发。但是，这两个包
javax.json : Adding a value to a javax JsonValue
我正在尝试将一个值添加到 JsonValue 列表中。可以这样做吗？一些背景知识，我正在从 Rest API 检索 Json 响应，在此 Json 中是一个如下名称列表: { “名称”:{名称1，名
javax.faces.component.UpdateModelException : javax. el.PropertyNotFoundException:
我正在开发一个 JSF2、Icefaces 网络应用程序。我有以下看法: 当我保存上面的时出现以下异常. Application caught instance of
javax.swing.JPanel 无法转换为 javax.swing.JLayeredPane
我遇到了一个小问题，我的代码中有一个异常。我有一个基本框架类: import java.awt.BorderLayout; import java.awt.Color; import java.aw
javax.naming.Reference 无法转换为 javax.sql.DataSource 错误
我正在使用 Apache Derby 并具有以下代码: DBConnectionFactory.java package edu.unsw.comp9321.jdbc; import java.sql
java - javax.mail 和 javax.mail-api 之间的区别
javax.mail 和 javax.mail-api 有什么区别？我从 maven 存储库中找到了那些。什么时候应该使用它们？ javax.mail-api自带的软件包，但我无法使用，所以我下载
java - Javax.jws 和 javax.xml.ws 有什么区别
我是 Java 的新手，正在尝试进入 WebServices。我在某处找到了两个示例，但对可用选项感到困惑。首先，带注解的javax.jws.WebService 似乎工作正常，但javax.xml
java - "NoClassDefFoundError: javax/inject/Provider"即使包含 javax.inject 依赖项
在升级了一些 Glassfish/Grizzly 依赖项之后(为了与最新版本的 Azure SDK IOT 设备客户端兼容)，我开始出现错误，因为 com.google.common.EventBus
java - 页面导入 ="javax.event.*" "The import javax.event cannot be resolved"错误
我收到了一个遗留 JSP 系统，其中 Eclipse 在每次出现以下代码时都会标记“导入 javax.event 无法解析”错误: 这是我的java版本: shakir@anduril:~$ jav
javax.usb.UsbException : Properties file javax. 未找到 usb.properties
我使用以下代码获取连接到系统的 USB 设备的制造商代码。我添加了 jsr80-1.0.1 jar 。我收到以下错误 javax.usb.UsbException: Properties file j
javax.ejb.EJBException : javax. ejb.CreateException:无法创建无状态 EJB junit
我正在学习 EJB，当尝试使用 junit 测试它时，出现以下错误 cd.espoirmur.Ejb.InterfaceEjbLocal_80488159 Jun 03, 2016 10:33:58
java - 从 javax.persistence.EntityManager 获取 javax.sql.DataSource
我必须处理一个需要提供数据源作为参数的 API。问题是我从提供 EntityManager 或 PersistentContext 的上下文访问它，它们似乎没有通过其方法公开任何数据源。如何以编程方式
java - javax.servlet.ServletContext 和 javax.naming.Context 的区别
据我所知，Java ServletContext 和上下文对象在 Java EE 程序开发中很常见。但是，我不太确定它们之间有什么区别，尤其是上下文类的用法。据我了解，ServletContext
javax.servlet.ServletException : java. lang.NoClassDefFoundError:javax/servlet/ServletInputStream
我在一个简单的 tomcat jsp 项目中遇到了这个错误。我在谷歌上阅读的文章暗示我应该在我的项目中包含 servlet-api.jar。我就是这样做的，但没有用。有人对此有任何想法吗？我的 JRE
java - 重复关注 javax.validation.constraints 和 javax.persistence.Column
我想对我的实体进行一些 Bean 验证，以便我可以适本地映射错误以发送回客户端。我知道 javax.validation.constraints 注释用于实现此目的。我的问题是，对于模式生成，我需要
java - JRebel:javax.servlet.ServletException:javax.servlet.ServletException:过滤请求失败
想法:2018.3 jetty :9.4.11 我按照 IDEA 中给出的说明下载了 jrebel 文件夹在 Debug模式下运行 Jetty 服务器时出现以下错误。 HTTP ERROR 500
java - javax.ejb.SessionSynchronization 和 javax.transaction.Synchronization 之间的区别
我正在开发一个主要使用无状态 session bean (SLSB) 的 EJB3 应用程序。他们使用容器管理事务 (CMT)。我希望 bean 知道事务(用于日志记录等)。我可以实现 javax.
java - Maven - Unresolved 对 [javax.activation, javax.annotation] 的引用
我正在使用 OSGI 开发 Web 应用程序。我有一个我找不到的 Maven 配置错误。这是完整的源代码: http://uploading.com/files/8e5c9888/SH_27_test

首页

博学

6Ren·AI

商城

Java JAX-RS CORS/Tomcat 冲突 : javax. servlet.ServletException