Glassfish JAX-RS CORS

2021-05-162021
37.1% (135.4/365)
May
49.9% (15.4/31)
Week 19
92.6% (6.4/7)
Day 16 Sun
48.8% (11.7/24)

訪問者

total: 4719
today: 2
yesterday: 3
now: 11

↑

更新

MenuBar

CORS とは？
クライアント側に必要な実装
サーバ側に必要な実装
サンプル検証
- CORSなしのとき
- CORSありのとき

CORS とは？ †

別サーバに Ajax リクエストを投げられるようにすること → 何の対策も取らないとブラウザ側でブロックされる
JSONP 昔ながらのやり方
- GETパラメータに callback=XXXX をつけると、XXXX({..json..}) というように json が padding されて返される
- GETしかできない。POST不可
CORS (Cross Origin Resource Sharing) 新しいやり方
- 2014　W3Cで規格化
- Preflight Request で、bar.comに、「Originが foo.com なWebアプリからのアクセスを受け付けるか？」を確認した後、Request　を行う
- POST可

↑

クライアント側に必要な実装 †

なし
- ブラウザが勝手に CORS 手順を実施する
- 表示しているサイトの Javascript が別Origin に ajax (XMLHTTP) Request をしようとすると、勝手に CORS をしてくれる。Javascript は、特に CORS を意識せずに ajax アクセスをするだけ
ただし、IE8未対応

↑

サーバ側に必要な実装 †

CORS手順を実装する必要がある
Jersey (Glassfish) の場合には、ContainerResponseFilter? (全 REST API に適用するフィルタ) を準備する

NetBeans? なら簡単

新規ファイル > Cross Origin Resource Sharing フィルタ
全部OK

ソース自動生成

package com.example.corsweb;

import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;

@Provider
public class CrossOriginResourceSharingFilter implements ContainerResponseFilter {

    @Override
    public void filter(ContainerRequestContext requestContext, ContainerResponseContext response) {
        response.getHeaders().putSingle("Access-Control-Allow-Origin", "*");
        response.getHeaders().putSingle("Access-Control-Allow-Methods", "OPTIONS, GET, POST, PUT, DELETE");
        response.getHeaders().putSingle("Access-Control-Allow-Headers", "Content-Type");
    }
    
}