- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 jersey 1.8、tomcat 7 和 spring 4 构建 jersey Rest api
此服务将具有基本 HTTP 身份验证,并将提供任何来源的信息(它将由来自不同域的客户使用..),因此,使用 jersey 自己的结构启用 CORS。
我得到了 ContainerResponseFilter 的实现,它设置了 Access-Control-Allow-Origin 和 Access-Control-Request-Headers header 。
import javax.ws.rs.core.Response;
import javax.ws.rs.core.Response.ResponseBuilder;
import com.sun.jersey.spi.container.ContainerRequest;
import com.sun.jersey.spi.container.ContainerResponse;
import com.sun.jersey.spi.container.ContainerResponseFilter;
public class ResponseCorsFilter implements ContainerResponseFilter{
@Override
public ContainerResponse filter(ContainerRequest req,
ContainerResponse contResp) {
// TODO Auto-generated method stub
ResponseBuilder resp = Response.fromResponse(contResp.getResponse());
resp.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
String reqHead = req.getHeaderValue("Access-Control-Request-Headers");
if(null != reqHead && !reqHead.equals("")){
resp.header("Access-Control-Allow-Headers", reqHead);
}
contResp.setResponse(resp.build());
return contResp;
}
}
我得到了 ContainerRequestFilter 的实现,它负责身份验证过程。
public class BasicAuthFilter implements ContainerRequestFilter{
@Override
public ContainerRequest filter(ContainerRequest containerRequest) throws WebApplicationException {
// TODO Auto-generated method stub
String method = containerRequest.getMethod();
String path = containerRequest.getPath(true);
//pode resgatar o WADL do webservice
if(method.equals("GET") && (path.equals("application.wadl") || path.equals("application.wadl/xsd0.xsd"))){
return containerRequest;
}
//pego o header
String auth = containerRequest.getHeaderValue("Authorization"); //already tried "authorization"
MultivaluedMap<String,String> headers = containerRequest.getRequestHeaders();
for (Entry<String,List<String>> e : headers.entrySet()) {
System.out.println("###################### " + e.getKey() + " / " + e.getValue());
}
//quem tentou usar nosso webservice sem credenciais de usuario, tchau!
if(auth == null){
System.out.println("############################# header not found");
throw new WebApplicationException(Status.UNAUTHORIZED);
}
//lap
List<String> lap = Arrays.asList(ClarkeUtil.decode(auth));
//se algo deu errado no lap
if(lap == null || lap.size() != 2){
throw new WebApplicationException(Status.UNAUTHORIZED);
}
System.out.println("###################################### " + lap.get(0)+":"+lap.get(1));
//my database checking user:password still not implemented
//...
return containerRequest;
}
}
我的测试 jquery ajax 调用是从一个名为 miniweb 的简单本地网络服务器触发的。
<html>
<head>
<script src="http://code.jquery.com/jquery-1.11.1.js"></script>
<script>
$.ajax({
type: "GET",
url: "http://localhost:8080/pushrpi/welcome/fernando",
dataType: "text/html",
crossDomain: true,
headers: {
"Authorization": "Basic ZGVwb3NlY2xpZW50OmRlcG9zZWNsaWVudA=="
}
}).done(function(data){ $("#conteudo").html(data)});
</script>
</head>
<body>
<div id="conteudo"></div>
</body>
</html>
我的 tomcat 控制台日志中 BasicAuthFilter 过滤器中的“for”语句。
###################### host / [localhost:8080]
###################### connection / [keep-alive]
###################### cache-control / [max-age=0]
###################### access-control-request-method / [GET]
###################### origin / [null]
###################### user-agent / [Mozilla/5.0 (Windows NT 5.1) AppleWebKit/53
7.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36]
###################### access-control-request-headers / [accept, authorization]
###################### accept / [*/*]
###################### accept-encoding / [gzip,deflate,sdch]
###################### accept-language / [pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4]
在jquery ajax调用中,如果我不使用 header ,则此“###################### access-control-request-headers/[接受,授权]”没有出现在 tomcat 控制台中。所以它以某种方式“激活”身份验证 header 。
为什么当我执行下面的行时,我总是得到 null ?
String auth = containerRequest.getHeaderValue("authorization");
当我禁用 BasicAuthFilter 时,我收到我的 hello world 消息。所以 Jersey + Spring 正在发挥作用。
这是我使用 chrome webdeveloper 的日志: 请求:
Remote Address:127.0.0.1:8080
Request URL:http://localhost:8080/pushrpi/welcome/fernando
Request Method:OPTIONS
Status Code:401 Unauthorized
Request Headersview source
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4
Access-Control-Request-Headers:accept, authorization
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:8080
Origin:http://localhost:8000
Pragma:no-cache
Referer:http://localhost:8000/teste2.html
User-Agent:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36
Response :
Access-Control-Allow-Headers:accept, authorization
Access-Control-Allow-Methods:GET, POST, OPTIONS
Access-Control-Allow-Origin:*
Content-Language:en
Content-Length:975
Content-Type:text/html;charset=utf-8
Date:Mon, 25 Aug 2014 13:05:15 GMT
Server:Apache-Coyote/1.1
有什么建议吗?提前致谢!
最佳答案
我自己找到了解决方案。
在 GET 请求之前,会发送一个 OPTION 请求......其中不包含您的身份验证数据。所以我需要做的很简单:让所有 OPTION 请求被执行。
刚刚将此代码片段添加到我的 BasicAuthFilter 中(它在“String auth = containerRequest.getHeaderValue("authorization");”行之前设置):
if(method.equals("OPTIONS")) {
throw new WebApplicationException(Status.OK);
}
执行此 OPTION 请求后,也是后面的 GET 请求(实际上是您在我的 jquery ajax 中的请求)
希望这对人们有帮助。
关于jquery - 泽西 REST + CORS + Jquery AJAX 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25487006/
有人有 Comet 应用程序 .net 的任何样本吗? 我需要一个示例如何在服务器中保持客户端的连接? 最佳答案 这里也有一些不错的: http://www.frozenmountain.com/we
我想知道是否有 Yii2 专家可以帮助我了解如何最好地使用 ajax 表单与 Yii ajax 验证相结合。我想我可以在不带您阅读我所有代码的情况下解释这个问题。 我正在处理一个促销代码输入表单,用户
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度的了解。包括尝试的解决方案、为什么它们不起作用以及预期结果
f:ajax 和 a4j:ajax 标记之间有什么显着差异吗? 我知道 Richfaces 4 中的 a4j:ajax 基于 native f:ajax JSF2 标记,添加了一些 f:ajax 中未
我已经尝试过这样但无法获取数组列表。它返回“null” var data=[]; data[0] = '1'; data[1] = '2'; $.ajax({
在教程中可以看到 jQuery.ajax 和 $.ajax 喜欢这里 http://www.thekludge.com/form-auto-save-with-jquery-serialize/ jQ
过度使用 AJAX 会影响性能吗?在大型 Web 应用程序的上下文中,您如何处理 AJAX 请求以控制异步请求? 最佳答案 过度使用任何东西都会降低性能;在必要时使用 AJAX 将提高性能,特别是如果
似乎我无法使用 Ext.Ajax.request 进行跨域 ajax 调用。看起来 ScriptTag: True 没有任何效果。 这是我的代码: {
我正在使用 Bottle 微框架(但我怀疑我的问题来自它) 首先,如果我定义了一个从/test_redirect 到/x 的简单重定向,它会起作用。所以 Bottle redirect() 在简单的情
任何人都可以指出各种 AJAX 库的统一比较吗?我已经阅读了大约十几种不同的书,我即将开始一个项目,但我对自己是否已经探索了可能性的空间没有信心。 请注意,我不是在要求“我认为 XXX 很棒”——我正
似乎使用 AJAX 的站点和应用程序正在迅速增长。使用 AJAX 的主要原因之一可能是增强用户体验。我担心的是,仅仅因为项目可以使用 AJAX,并不意味着它应该。 可能是为了 UX,AJAX 向站点/
假设我有一个可以通过 Javascript 自定义的“报告”页面。假设我有可以更改的 start_date、end_date 和类型(“简单”或“完整”)。现在 我希望地址栏始终包含当前(自定义) V
我一直在阅读 Ajax 并且希望从 stackoverflow 社区看到我是否正确理解所有内容。 因此,正常的客户端服务器交互是用户在 url 中拉出 Web 浏览器类型,并将 HTTP 请求发送到服
这可能有点牵强,但让我们假设我们需要它以这种方式工作: 我在服务器的 web 根目录中有一个 index.html 文件。该文件中的 javascript 需要向/secure/ajax.php 发出
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它. 去年关闭。 Improve this
我希望ajax post成功进入主页。由于某种原因,我一直做错事。知道我应该做什么来解决这个问题吗? window.APP_ROOT_URL = ""; Ajax $.ajax({ url: '#{a
我在 2 个不同的函数中有 2 个 ajax 调用。我想用.click来调用这2个函数。 func1 将数据插入数据库,然后 func2 检索数据,所以我的问题是如何等到 func1 完全完成然后只执
我试图在单击按钮后禁用该按钮。我尝试过: $("#ajaxStart").click(function() { $("#ajaxStart").attr("disabled", true);
我试图在每个 Ajax 请求上显示加载动画/微调器 我的 application.js $(document).on("turbolinks:load", function() { window.
我正在显示使用jQplot监视数据的图形。 为了刷新保存该图的div,我每5秒调用一次ajax调用(请参见下面的JavaScript摘录)。 在服务器上,PHP脚本从数据库中检索数据。 成功后,将在5
我是一名优秀的程序员,十分优秀!