11

我的 Jersey CORS请求不适用于 POST,但适用于 GET 请求。标头被映射到 Jersey 请求,如下面的对同一资源的 GET 请求的屏幕截图所示。

但是,对以下方法进行 POST 会使我最终得到XMLHttpRequest cannot load http://production.local/api/workstation. Origin http://workstation.local:81 is not allowed by Access-Control-Allow-Origin.

这是网络活动的屏幕截图: 在此处输入图像描述

有关失败的 POST 请求的详细信息: 在此处输入图像描述

这是我的资源:

@Path("/workstation")
@Consumes({MediaType.APPLICATION_JSON})
@Produces({MediaType.APPLICATION_JSON})
public class WorkstationResource {

    @InjectParam
    WorkstationService workstationService;

    @POST
    public WorkstationEntity save (WorkstationEntity workstationEntity) {
        workstationService.save(workstationEntity);
        return workstationEntity;
    }

    @GET
    @Path("/getAllActive")
    public Collection<WorkflowEntity> getActive () {
        List<WorkflowEntity> workflowEntities = new ArrayList<WorkflowEntity>();
        for(Workflow workflow : Production.getWorkflowList()) {
            workflowEntities.add(workflow.getEntity());
        }
        return workflowEntities;
    }
}

我的 CORS 过滤器:

public class ResponseCorsFilter implements ContainerResponseFilter {

    @Override
    public ContainerResponse filter(ContainerRequest request, ContainerResponse response) {

        Response.ResponseBuilder responseBuilder = Response.fromResponse(response.getResponse());
        responseBuilder
                .header("Access-Control-Allow-Origin", "*")
                .header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, HEAD");

        String reqHead = request.getHeaderValue("Access-Control-Request-Headers");

        if(null != reqHead && !reqHead.equals(null)){
            responseBuilder.header("Access-Control-Allow-Headers", reqHead);
        }

        response.setResponse(responseBuilder.build());

        return response;
    }
}

我在主课中的泽西配置:

//add jersey servlet support
ServletRegistration jerseyServletRegistration = ctx.addServlet("JerseyServlet", new SpringServlet());
jerseyServletRegistration.setInitParameter("com.sun.jersey.config.property.packages", "com.production.resource");
jerseyServletRegistration.setInitParameter("com.sun.jersey.spi.container.ContainerResponseFilters", "com.production.resource.ResponseCorsFilter");
jerseyServletRegistration.setInitParameter("com.sun.jersey.api.json.POJOMappingFeature", Boolean.TRUE.toString());
jerseyServletRegistration.setInitParameter("com.sun.jersey.config.feature.DisableWADL", Boolean.TRUE.toString());
jerseyServletRegistration.setLoadOnStartup(1);
jerseyServletRegistration.addMapping("/api/*");
4

2 回答 2

3

虽然我认为这是一个 CORS 问题,但事实证明这是一个泽西岛问题......

org.glassfish.grizzly.servlet.ServletHandler在第 256 行处理异常...

    FilterChainInvoker filterChain = getFilterChain(request);
    if (filterChain != null) {
        filterChain.invokeFilterChain(servletRequest, servletResponse);
    } else {
        servletInstance.service(servletRequest, servletResponse);
    }
} catch (Throwable ex) {
    LOGGER.log(Level.SEVERE, "service exception:", ex);
    customizeErrorPage(response, "Internal Error", 500);
}

在我的日志中,我看到的service exception:只是之后什么都没有。当我调试这条线时,我最终看到了错误javax.servlet.ServletException: org.codehaus.jackson.map.JsonMappingException: Conflicting setter definitions for property "workflowProcess": com.production.model.entity.WorkstationEntity#setWorkflowProcess(1 params) vs com.production.model.entity.WorkstationEntity#setWorkflowProcess(1 params),它给了我一些我可以实际使用的东西。

于 2013-05-30T14:40:44.340 回答
1

很难说也很难调试,因为浏览器在检查响应(标头)时会产生该错误。

即使经过非常仔细的检查,您的代码看起来也很正常,除了Access-Control-Allow-Headersfilter(). 虽然RFC 2616(HTTP 1.1)第 4.2 节基本上允许它满足某些条件,但我不会在这里赌博。您无法控制浏览器 X 版本 N 如何处理此问题。

而不是使用不同的值设置相同的标题两次,而是将第二组值附加到现有的标题中。

于 2013-05-29T20:46:38.590 回答