对 SOAP 服务的预检选项请求不起作用
Preflight OPTIONS request to SOAP service does not work
我想做什么:使用 jQuery 和 jQuery Soap 插件从 JavaScript 调用跨域 SOAP 服务(雷米·布洛姆)。 (也就是我在JavaScript中调用$.soap();)
我做了什么:服务器端 (CXF) 的 CORS 设置正在工作(使用 org.eclipse.jetty.servlets.CrossOriginFilter),因此答案中存在以下内容:
Access-Control-Allow-Head... X-Requested-With,Content-Type,Accept,Origin
Access-Control-Allow-Meth... GET,POST,OPTIONS,HEAD
Access-Control-Allow-Orig... http://localhost:8082
Content-Type application/soap+xml;charset=UTF-8
缺少什么:Firefox 和Chrome 在SOAP 调用的POST 请求之前发送预检OPTIONS 请求。显然 SOAP 不允许 OPTIONS 动词。
它不适用于 SoapUI (5.0) 以及 CXF (2.7.7)。它甚至在 org.apache.cxf.binding.soap.interceptor.ReadHeadersInterceptor 第 130ff 行的评论中说明:
/*
* Reject OPTIONS, and any other noise that is not allowed in SOAP.
*/
所以,我的问题是:如何修改我的 SOAP 服务实现(使用 CXF),以便 OPTIONS 请求 returns 成功?
虽然有点晚了,但我最近遇到了同样的问题,也许对以后的旅行者有帮助。
在 OPTIONS 请求的情况下,您可能无法继续使用 FilterChain。
我创建了一个简单的 CORSFilter,它看起来像这样:
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*
public class CORSFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
resp.addHeader("Access-Control-Allow-Origin", "*");
resp.addHeader("Access-Control-Allow-Methods", "GET, POST");
resp.addHeader("Access-Control-Allow-Headers", req.getHeader("Access-Control-Request-Headers"));
if (!req.getMethod().equalsIgnoreCase("OPTIONS")) {
chain.doFilter(request, response)
}
}
@Override
public void destroy() {}
}
并且我在 web.xml 中添加了以下内容:
<filter>
<filter-name>CORSFilter</filter-name>
<filter-class>CORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CORSFilter</filter-name>
<url-pattern>/api/*</url-pattern>
</filter-mapping>
我想做什么:使用 jQuery 和 jQuery Soap 插件从 JavaScript 调用跨域 SOAP 服务(雷米·布洛姆)。 (也就是我在JavaScript中调用$.soap();)
我做了什么:服务器端 (CXF) 的 CORS 设置正在工作(使用 org.eclipse.jetty.servlets.CrossOriginFilter),因此答案中存在以下内容:
Access-Control-Allow-Head... X-Requested-With,Content-Type,Accept,Origin
Access-Control-Allow-Meth... GET,POST,OPTIONS,HEAD
Access-Control-Allow-Orig... http://localhost:8082
Content-Type application/soap+xml;charset=UTF-8
缺少什么:Firefox 和Chrome 在SOAP 调用的POST 请求之前发送预检OPTIONS 请求。显然 SOAP 不允许 OPTIONS 动词。
它不适用于 SoapUI (5.0) 以及 CXF (2.7.7)。它甚至在 org.apache.cxf.binding.soap.interceptor.ReadHeadersInterceptor 第 130ff 行的评论中说明:
/*
* Reject OPTIONS, and any other noise that is not allowed in SOAP.
*/
所以,我的问题是:如何修改我的 SOAP 服务实现(使用 CXF),以便 OPTIONS 请求 returns 成功?
虽然有点晚了,但我最近遇到了同样的问题,也许对以后的旅行者有帮助。
在 OPTIONS 请求的情况下,您可能无法继续使用 FilterChain。
我创建了一个简单的 CORSFilter,它看起来像这样:
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*
public class CORSFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
resp.addHeader("Access-Control-Allow-Origin", "*");
resp.addHeader("Access-Control-Allow-Methods", "GET, POST");
resp.addHeader("Access-Control-Allow-Headers", req.getHeader("Access-Control-Request-Headers"));
if (!req.getMethod().equalsIgnoreCase("OPTIONS")) {
chain.doFilter(request, response)
}
}
@Override
public void destroy() {}
}
并且我在 web.xml 中添加了以下内容:
<filter>
<filter-name>CORSFilter</filter-name>
<filter-class>CORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CORSFilter</filter-name>
<url-pattern>/api/*</url-pattern>
</filter-mapping>