- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 jersey 1.8、tomcat 7 和 spring 4 构建 jersey Rest api
此服务将具有基本 HTTP 身份验证,并将提供任何来源的信息(它将由来自不同域的客户使用..),因此,使用 jersey 自己的结构启用 CORS。
我得到了 ContainerResponseFilter 的实现,它设置了 Access-Control-Allow-Origin 和 Access-Control-Request-Headers header 。
import javax.ws.rs.core.Response;
import javax.ws.rs.core.Response.ResponseBuilder;
import com.sun.jersey.spi.container.ContainerRequest;
import com.sun.jersey.spi.container.ContainerResponse;
import com.sun.jersey.spi.container.ContainerResponseFilter;
public class ResponseCorsFilter implements ContainerResponseFilter{
@Override
public ContainerResponse filter(ContainerRequest req,
ContainerResponse contResp) {
// TODO Auto-generated method stub
ResponseBuilder resp = Response.fromResponse(contResp.getResponse());
resp.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
String reqHead = req.getHeaderValue("Access-Control-Request-Headers");
if(null != reqHead && !reqHead.equals("")){
resp.header("Access-Control-Allow-Headers", reqHead);
}
contResp.setResponse(resp.build());
return contResp;
}
}
我得到了 ContainerRequestFilter 的实现,它负责身份验证过程。
public class BasicAuthFilter implements ContainerRequestFilter{
@Override
public ContainerRequest filter(ContainerRequest containerRequest) throws WebApplicationException {
// TODO Auto-generated method stub
String method = containerRequest.getMethod();
String path = containerRequest.getPath(true);
//pode resgatar o WADL do webservice
if(method.equals("GET") && (path.equals("application.wadl") || path.equals("application.wadl/xsd0.xsd"))){
return containerRequest;
}
//pego o header
String auth = containerRequest.getHeaderValue("Authorization"); //already tried "authorization"
MultivaluedMap<String,String> headers = containerRequest.getRequestHeaders();
for (Entry<String,List<String>> e : headers.entrySet()) {
System.out.println("###################### " + e.getKey() + " / " + e.getValue());
}
//quem tentou usar nosso webservice sem credenciais de usuario, tchau!
if(auth == null){
System.out.println("############################# header not found");
throw new WebApplicationException(Status.UNAUTHORIZED);
}
//lap
List<String> lap = Arrays.asList(ClarkeUtil.decode(auth));
//se algo deu errado no lap
if(lap == null || lap.size() != 2){
throw new WebApplicationException(Status.UNAUTHORIZED);
}
System.out.println("###################################### " + lap.get(0)+":"+lap.get(1));
//my database checking user:password still not implemented
//...
return containerRequest;
}
}
我的测试 jquery ajax 调用是从一个名为 miniweb 的简单本地网络服务器触发的。
<html>
<head>
<script src="http://code.jquery.com/jquery-1.11.1.js"></script>
<script>
$.ajax({
type: "GET",
url: "http://localhost:8080/pushrpi/welcome/fernando",
dataType: "text/html",
crossDomain: true,
headers: {
"Authorization": "Basic ZGVwb3NlY2xpZW50OmRlcG9zZWNsaWVudA=="
}
}).done(function(data){ $("#conteudo").html(data)});
</script>
</head>
<body>
<div id="conteudo"></div>
</body>
</html>
我的 tomcat 控制台日志中 BasicAuthFilter 过滤器中的“for”语句。
###################### host / [localhost:8080]
###################### connection / [keep-alive]
###################### cache-control / [max-age=0]
###################### access-control-request-method / [GET]
###################### origin / [null]
###################### user-agent / [Mozilla/5.0 (Windows NT 5.1) AppleWebKit/53
7.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36]
###################### access-control-request-headers / [accept, authorization]
###################### accept / [*/*]
###################### accept-encoding / [gzip,deflate,sdch]
###################### accept-language / [pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4]
在jquery ajax调用中,如果我不使用 header ,则此“###################### access-control-request-headers/[接受,授权]”没有出现在 tomcat 控制台中。所以它以某种方式“激活”身份验证 header 。
为什么当我执行下面的行时,我总是得到 null ?
String auth = containerRequest.getHeaderValue("authorization");
当我禁用 BasicAuthFilter 时,我收到我的 hello world 消息。所以 Jersey + Spring 正在发挥作用。
这是我使用 chrome webdeveloper 的日志: 请求:
Remote Address:127.0.0.1:8080
Request URL:http://localhost:8080/pushrpi/welcome/fernando
Request Method:OPTIONS
Status Code:401 Unauthorized
Request Headersview source
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4
Access-Control-Request-Headers:accept, authorization
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:8080
Origin:http://localhost:8000
Pragma:no-cache
Referer:http://localhost:8000/teste2.html
User-Agent:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36
Response :
Access-Control-Allow-Headers:accept, authorization
Access-Control-Allow-Methods:GET, POST, OPTIONS
Access-Control-Allow-Origin:*
Content-Language:en
Content-Length:975
Content-Type:text/html;charset=utf-8
Date:Mon, 25 Aug 2014 13:05:15 GMT
Server:Apache-Coyote/1.1
有什么建议吗?提前致谢!
最佳答案
我自己找到了解决方案。
在 GET 请求之前,会发送一个 OPTION 请求......其中不包含您的身份验证数据。所以我需要做的很简单:让所有 OPTION 请求被执行。
刚刚将此代码片段添加到我的 BasicAuthFilter 中(它在“String auth = containerRequest.getHeaderValue("authorization");”行之前设置):
if(method.equals("OPTIONS")) {
throw new WebApplicationException(Status.OK);
}
执行此 OPTION 请求后,也是后面的 GET 请求(实际上是您在我的 jquery ajax 中的请求)
希望这对人们有帮助。
关于jquery - 泽西 REST + CORS + Jquery AJAX 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25487006/
在带有 jQuery 的 CoffeeScript 中,以下语句有什么区别吗? jQuery ($) -> jQuery -> $ - > 最佳答案 第一个与其他两个不同,就像在纯 JavaScr
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭13 年前。 Improve th
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
这个问题可能听起来很愚蠢,但请耐心等待,因为我完全是初学者。我下载了两个 jQuery 版本,开发版本和生产版本。我想知道作为学习 jQuery 的初学者,什么更适合我。 最佳答案 如果您对 jQue
The documentation说要使用 1.6.4,但我们现在已经升级到 1.7.2。 我可以在 jQuery Mobile 中使用最新版本的 jQuery 吗? 最佳答案 您当然可以,但如果您想
我在这里看到这个不错的 jquery 插件:prettyphoto jquery lightbox有没有办法只用一个简单的jquery来实现这样的效果。 我只需要弹出和内联内容。你的回复有很大帮助。
很明显我正在尝试做一些 jQuery 不喜欢的事情。 我正在使用 javascript 上传图片。每次上传图片时,我都希望它可见,并附加一个有效的删除脚本。显示工作正常,删除则不然,因为当我用 fir
这两个哪个是正确的? jQuery('someclass').click(function() { alert("I've been clicked!"); }); 或 jQuery('somec
我正在寻找一个具有以下格式的插件 if (jQuery)(function ($) { -- plugin code -- })(jQuery); 我明白 (function ($)
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭10 年前。 Improv
我知道这个问题已经被问过几次了,但想知道您是否可以帮助我解决这个问题。 背景:我尝试创建一个使用 Ajax 提交的表单(jQuery 表单提交)。我已经工作得很好,然后我想在表单上得到验证。我可以使用
我正在使用无处不在的jquery validate plugin用于表单验证。它支持使用metadata plugin用于向表单元素添加验证规则。 我正在使用此功能。当验证查找这些规则时,它会对元素进
我更喜欢为我一直在开发的网络社区添加实用的视觉效果,但随着事情开始堆积,我担心加载时间。 拥有用户真的更快吗加载(希望是缓存的)副本来自 Google 存储库的 jquery? 是否使用 jQuery
这个问题已经有答案了: Slide right to left? (17 个回答) 已关闭 9 年前。 你能告诉我有没有办法在 jQuery 中左右滑动而不使用 jQuery UI 和 jQuery
我如何找出最适合某种情况的方法?任何人都可以提供一些示例来了解功能和性能方面的差异吗? 最佳答案 XMLHttpRequest 是原始浏览器对象,jQuery 将其包装成一种更有用和简化的形式以及跨浏
运行时 php bin/console oro:assets:build ,我有 11 个这样的错误: ERROR in ../node_modules/jquery-form/src/jquery.
我试图找到 jQuery.ajax() 在源代码中的定义位置。但是,使用 grep 似乎不起作用。 在哪里? 谢谢。 > grep jQuery.ajax src/* src/ajax.js:// B
$.fn.sortByDepth = function() { var ar = []; var result = $([]); $(this).each(function()
我的页面上有多个图像。为了检测损坏的图像,我使用了在 SO 上找到的这个。 $('.imgRot').one('error',function(){ $(this).attr('src','b
我在理解 $ 符号作为 jQuery 函数的别名时遇到了一些麻烦,尤其是在插件中。你能解释一下 jQuery 如何实现这种别名:它如何定义 '$' 作为 jQuery 函数的别名?这是第一个问题。 其
我是一名优秀的程序员,十分优秀!