Gestion de CORS avec JAX-RS et Jersey
Le partage de ressources cross-origine (CORS) permet un échange de données sécurisé entre des ressources sur différents domaines. Pour gérer CORS dans les applications Java utilisant JAX-RS avec Jersey, un ContainerResponseFilter peut être utilisé. Dans cet article, nous explorerons comment implémenter le filtrage CORS avec les versions Jersey 2.x et 1.x.
Jersey 2.x
Pour Jersey 2. x, l'implémentation suivante de ContainerResponseFilter répond efficacement à notre objectif :
import java.io.IOException; import javax.ws.rs.container.ContainerRequestContext; import javax.ws.rs.container.ContainerResponseContext; import javax.ws.rs.container.ContainerResponseFilter; @Provider public class CORSFilter implements ContainerResponseFilter { @Override public void filter(ContainerRequestContext request, ContainerResponseContext response) throws IOException { response.getHeaders().add("Access-Control-Allow-Origin", "*"); response.getHeaders().add("Access-Control-Allow-Headers", "CSRF-Token, X-Requested-By, Authorization, Content-Type"); response.getHeaders().add("Access-Control-Allow-Credentials", "true"); response.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD"); } }
Jersey 1.x
Pour Jersey 1.x, l'implémentation suivante de ContainerResponseFilter doit être utilisée :
import com.sun.jersey.spi.container.ContainerRequest; import com.sun.jersey.spi.container.ContainerResponse; import com.sun.jersey.spi.container.ContainerResponseFilter; @Provider public class CORSFilter implements ContainerResponseFilter { @Override public ContainerResponse filter(ContainerRequest request, ContainerResponse response) { response.getHttpHeaders().add("Access-Control-Allow-Origin", "*"); response.getHttpHeaders().add("Access-Control-Allow-Headers", "CSRF-Token, X-Requested-By, Authorization, Content-Type"); response.getHttpHeaders().add("Access-Control-Allow-Credentials", "true"); response.getHttpHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD"); return response; } }
Configuration des filtres
Pour enregistrer ces filtres dans votre application, vous pouvez utiliser l'analyse des packages ou l'enregistrement explicite. Pour Jersey 2.x, l'analyse des packages devrait être suffisante, tandis que Jersey 1.x peut nécessiter un enregistrement explicite dans web.xml ou dans ResourceConfig.
Considérations supplémentaires
Veuillez notez que cette implémentation est une approche simpliste et peut ne pas traiter tous les détails liés à CORS. Pour une solution plus robuste et personnalisable, il est recommandé d'explorer le CorsFilter fourni par RESTeasy, qui est conforme aux dernières spécifications CORS.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!