Fatal编程技术网

ApacheTomcat和CORS

tomcat

ApacheTomcat和CORS,tomcat,wsdl,Tomcat,Wsdl,我正在使用服务器,我正在尝试跨域脚本编写 我尝试添加java文件,并将其放置在…/tomcat/lib/(和…/tomcat/webapps/MYAPP/WEB-INF/lib/中,因为它不起作用),并修改了WEB.xml以包含 <servlet> <description>Desciption</description> <display-name>Displayname</display-name> <

我正在使用服务器,我正在尝试跨域脚本编写

我尝试添加java文件,并将其放置在…/tomcat/lib/(和…/tomcat/webapps/MYAPP/WEB-INF/lib/中,因为它不起作用),并修改了WEB.xml以包含

<servlet>
    <description>Desciption</description>
    <display-name>Displayname</display-name>
    <servlet-name>myservlet</servlet-name>
    <servlet-class>java.path</servlet-class>
</servlet>

<servlet-mapping>
    <servlet-name>myservlet</servlet-name>
    <url-pattern>/wsdl</url-pattern>
</servlet-mapping>
<filter>
     <filter-name>CORS</filter-name>
     <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> 
</filter>

<filter-mapping>
    <filter-name>CORS</filter-name>
    <servlet-name>myservlet</servlet-name>
</filter-mapping>
我一直在尝试不同的领域,但运气不好。我不确定这是否值得注意,但当我不包括数据类型时,响应头指示访问控制允许来源,我希望看到并返回415错误(不支持媒体类型)

请求头示例:

OPTIONS /servlet/wsdl?wsdl HTTP/1.1
Host: otherserver:8080
Connection: keep-alive
Access-Control-Request-Method: POST
Origin: thiswebpage.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.83 Safari/537.1
Access-Control-Request-Headers: origin, content-type, accept
Accept: */*
Referer: thiswebpage.com/thisForm.cfm
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
响应头示例:

HTTP/1.1 403 Forbidden
Server: Apache-Coyote/1.1
Content-Type: text/plain
Content-Length: 86
Date: Tue, 28 Aug 2012 13:12:04 GMT
还有其他过滤器(web.xml文件很大),但唯一可能影响事情的是这些过滤器。我需要去创建文件的公司,因为我的老板可能不会让我碰这些东西(我只是个实习生)


代理安全模式过滤器
org.springframework.web.filter.DelegatingFilterProxy
代理安全模式过滤器
/*
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
我不知道他们在这里干什么。。。看起来他们正在使用不同的名称向同一url模式添加相同的筛选器两次

再次感谢

您是否尝试按以下方式配置CORSFilter

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>

    <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>thiswebpage.com</param-value>
    </init-param>
</filter>


科尔斯
com.thetransactioncompany.cors.CORSFilter
金鸡儿
本网页
能否包含一个http请求和响应示例,以及您如何发出请求的代码片段?您是否安装了其他过滤器?403听起来像是一个可能的身份验证错误,这意味着该请求可能会被其他筛选器拒绝。我已经做了一些编辑,以包括您提出的问题。我想了解一下他们的另一个过滤器,看看是否有问题。谢谢你的评论。你肯定没有使用Spring1.2吗?真是太旧了,你修好了吗? 
<filter>
    <filter-name>agentSecurityModeFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>agentSecurityModeFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>

    <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>thiswebpage.com</param-value>
    </init-param>
</filter>