我有一个简单的GWT应用程序从我的服务器上的IIS运行。我正在尝试测试对同一台服务器上运行的tomcat的HTTP请求。然而,由于两个应用服务器运行在不同的端口上,我的浏览器(Chrome和Firefox)将请求视为CORS请求。
为了使tomcat能够接受CORS请求,我更新了它到Tomcat 7.0.52,并在全局web.xml配置中启用了CORS过滤器。我测试了这个简单的设置,它似乎工作正常。以下是GWT中的代码:
这是与其相关的CORS过滤器:
使用这种设置,我从tomcat获得了200 OK的响应。因此可以安全地假设CORS过滤器正在工作。为了证明这一点,我进行了fiddler跟踪,所有内容看起来都很好。 现在,由于我想访问tomcat的一个应用程序(solr),我需要在我的CORS请求中使用基本身份验证。这将引入一个预检请求。由于我设置了CORS过滤器以启用凭据使用,因此我不需要对其进行任何更改。因此,我对我的代码进行了以下更改。
现在,当我尝试使用这段代码时,它进入
编辑:我还注意到了一件事情 - 如果我的URL只是“bavarians:8080/solr/”,那么Tomcat成功地授权了预检请求,并且紧接着的下一个请求将被处理为普通的GET请求,并返回200 OK响应。 但是,如果我在URL中输入函数名称和查询,我会再次收到401错误。从浏览器访问上述URL需要基本身份验证。所以
为了使tomcat能够接受CORS请求,我更新了它到Tomcat 7.0.52,并在全局web.xml配置中启用了CORS过滤器。我测试了这个简单的设置,它似乎工作正常。以下是GWT中的代码:
String url = "http://bavarians:8080/";
RequestBuilder rb = new RequestBuilder(RequestBuilder.GET, url);
box.setText(url);
try
{
rb.sendRequest("", new RequestCallback(){
@Override
public void onResponseReceived(Request request, Response response)
{
Window.alert(response.getStatusCode() + response.getStatusText());
}
@Override
public void onError(Request request, Throwable exception)
{
Window.alert("Request failed");
}});
}
catch (RequestException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
这是与其相关的CORS过滤器:
在这里呈现与其相关的CORS过滤器:
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>http://bavarians</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers, Authorization</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials, Authorization</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.preflight.maxage</param-name>
<param-value>10</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
使用这种设置,我从tomcat获得了200 OK的响应。因此可以安全地假设CORS过滤器正在工作。为了证明这一点,我进行了fiddler跟踪,所有内容看起来都很好。 现在,由于我想访问tomcat的一个应用程序(solr),我需要在我的CORS请求中使用基本身份验证。这将引入一个预检请求。由于我设置了CORS过滤器以启用凭据使用,因此我不需要对其进行任何更改。因此,我对我的代码进行了以下更改。
String url = "http://bavarians:8080/solr/select?wt=xml&q=tag_name:abcd&username=domain\\userid";
RequestBuilder rb = new RequestBuilder(RequestBuilder.GET, url);
box.setText(url);
rb.setHeader("Authorization", "Basic YWRtaW46YWRtaW4=");
rb.setIncludeCredentials(true);
现在,当我尝试使用这段代码时,它进入
onResponseReceived
代码块并显示一个带有“0”值的警报框。当我进行Fiddler跟踪时,我得到了这个结果: 浏览器发送一次预检请求是有道理的,因为我正在向请求中添加自定义标头。但是我不明白为什么尽管向CORS过滤器配置中添加了授权标头,Tomcat仍会响应401代码。 我很感激任何帮助或回复。编辑:我还注意到了一件事情 - 如果我的URL只是“bavarians:8080/solr/”,那么Tomcat成功地授权了预检请求,并且紧接着的下一个请求将被处理为普通的GET请求,并返回200 OK响应。 但是,如果我在URL中输入函数名称和查询,我会再次收到401错误。从浏览器访问上述URL需要基本身份验证。所以
CORSFilter
在某种程度上确实起作用。