我在服务器上运行了一个Jersey REST Service应用程序。这个应用程序应该从一个桌面应用程序访问一个集成的浏览器,我可以定义HTML页面与Javascript。因此,客户端代码以原点d://在本地执行。当我在具有localhost地址的本地计算机上运行Jersey应用程序时,一切都运行得非常好。但是,当我在服务器上部署Jersey应用程序并尝试从桌面应用程序访问它时,返回一个状态为0的错误。在我的本地计算机上使用Postman,我没有问题访问服务器上的球衣应用程序。然而,当我检查我的日志时,我看到,没有通过Postman发送的预检请求(没有原始请求!= null)。
基于这个问题,我猜测,这与CORS有关。我添加了一个CORS过滤器到我的泽西岛应用程序,但它仍然不工作。服务器未注册来自桌面应用程序的任何传入请求。有人知道我错过了什么吗?谢谢你的支持。
我在Desktop应用程序中查询数据的代码:
var ajaxObj = {
type: "POST",
url: jerseyApplicationUrl,
crossDomain: true,
data: JSON.stringify(inputFile),
contentType:"application/json",
error: function(jqXHR, textStatus, errorThrown) {
console.log("Error "+ textStatus +" " + jqXHR.getAllResponseHeaders() + " " + errorThrown+ " "+ jqXHR.status+" " +jqXHR.responseText);
//Output: Error error 0 undefined
},
success: function(data) {
console.log("Server returns success for data query with result ");
},
complete: function(XMLHttpRequest) {
//console.log( XMLHttpRequest.getAllResponseHeaders() );
},
dataType: "json" //request JSON
};
$.ajax(ajaxObj);我在泽西岛申请的CORS课程:
@Provider
@PreMatching
public class CorsFilter implements ContainerRequestFilter, ContainerResponseFilter {
@Override
public void filter(ContainerRequestContext request) throws IOException {
// If it's a preflight request, we abort the request with
// a 200 status, and the CORS headers are added in the
// response filter method below.
if (isPreflightRequest(request)) {
request.abortWith(Response.ok().build());
return;
}
}
/**
* A preflight request is an OPTIONS request
* with an Origin header.
*/
private static boolean isPreflightRequest(ContainerRequestContext request) {
return request.getHeaderString("Origin") != null
&& request.getMethod().equalsIgnoreCase("OPTIONS");
}
/**
* Method for ContainerResponseFilter.
*/
@Override
public void filter(ContainerRequestContext request, ContainerResponseContext response)
throws IOException {
boolean debug = MtcServiceApplication.getInstance()!=null?MtcServiceApplication.getInstance().isDebug():false;
// if there is no Origin header, then it is not a
// cross origin request. We don't do anything.
if (request.getHeaderString("Origin") == null) {
return;
}
// If it is a preflight request, then we add all
// the CORS headers here.
if (isPreflightRequest(request)) {
response.getHeaders().add("Access-Control-Allow-Credentials", "true");
response.getHeaders().add("Access-Control-Allow-Methods",
"GET, POST, PUT, DELETE, OPTIONS, HEAD");
response.getHeaders().add("Access-Control-Allow-Headers",
// Whatever other non-standard/safe headers (see list above)
// you want the client to be able to send to the server,
// put it in this list. And remove the ones you don't want.
"X-Requested-With, Authorization, " +
"Accept-Version, Content-MD5, CSRF-Token, Content-Type");
}
// Cross origin requests can be either simple requests
// or preflight request. We need to add this header
// to both type of requests. Only preflight requests
// need the previously added headers.
response.getHeaders().add("Access-Control-Allow-Origin", "*");
}
}
1条答案
按热度按时间roqulrg31#
我找到了问题的答案。查询没有到达服务器的原因是,我的桌面应用程序中的集成浏览器使用了被服务器阻止的旧加密协议。它需要TLSv1。这也是为什么它在我的测试文件中工作正常的原因,因为我使用的是一个使用新加密协议的最新浏览器。现在我必须为我的服务器属性找到一个解决方案,而不会危及我的服务器。