JAX-RS开发(四):ajax跨域访问REST服务时的cors解决方案

上一篇博客我们通过JSONP解决AJAX跨域问题,本文将通过CORS来解决跨域问题。CORS是HTML5新推出的,需要较高版本的浏览器才能支持。我用的IE11和Chrome41,都是支持CORS规范的。cors可以参考下面几篇文章:

cors规范
http://www.w3.org/TR/cors/

cors浏览器兼容性
http://caniuse.com/#search=cors

tomcat7的cors解决方案
http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter

cors介绍
http://www.cnblogs.com/Darren_code/p/cors.html


如果使用的是Tomcat7+,那么可以使用它自带的过滤器,开启cros功能。只需要在web.xml下配置:

<filter>
	  <filter-name>CorsFilter</filter-name>
	  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
	  <filter-name>CorsFilter</filter-name>
	  <url-pattern>/*</url-pattern>
</filter-mapping>

如果不使用web容器的cors过滤器,那么可以在cxf-spring.xml中配置cxf的cros过滤器。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:jaxrs="http://cxf.apache.org/jaxrs"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
	http://cxf.apache.org/jaxrs
	http://cxf.apache.org/schemas/jaxrs.xsd">

	<jaxrs:server address="/rest">
		<jaxrs:serviceBeans>
			<ref bean="nameServiceImpl"/>
		</jaxrs:serviceBeans>		
		
		<jaxrs:providers>
			<bean class="org.apache.cxf.rs.security.cors.CrossOriginResourceSharingFilter">
			</bean>
		</jaxrs:providers>
	</jaxrs:server>
</beans>

这里特别注意:cxf的过滤器允许我们配置allowOrigins属性,用来设置允许那些域可以跨域访问。但是如果设置了这个属性,那么CXF在IE11下依然可以跨域访问,但是在Chrome下则无法跨域访问。不知道是什么原因。而tomcat提供的cors过滤器则没有这个问题。


最后附上跨域访问的js代码,可以看到跟正常js没有差别。

// 跨域访问
$.ajax({
		  type: 'get',
		  url: 'http://10.61.48.173:8080/aty-rest/rest/rest/welcome',
		  success: function(data) {
			alert(JSON.stringify(data));
		  }
});


最后附上几篇很不错的博客:

jsonp协议的实现原理
http://m.oschina.net/blog/204279
http://www.open-open.com/lib/view/open1388316392141.html


跨域问题的几种解决方案
http://segmentfault.com/a/1190000000718840





郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。