如何在 Grails 3.0.1 中启用 CORS
How to enable CORS in Grails 3.0.1
我想在服务器端使用 Grails 进行跨源通信。我找到的唯一文档是这个
https://grails.org/plugin/cors
但这是针对旧版本的 Grails。我找到的其他文档是 spring:
https://spring.io/guides/gs/rest-service-cors/
所以我将文件 SimpleCorsFilter.groovy 添加到 init/myproject/ 文件夹,但我不知道如何将此组件连接到 resources.groovy
您应该使用 grails 3 的新拦截器 API。 (https://grails.github.io/grails-doc/3.0.x/guide/single.html#interceptors)
您可以使用 grails create-interceptor 命令创建拦截器。对于 CORS 拦截器,我将使用此拦截器的 after() 方法,并将其设置为匹配所有请求(或仅匹配您需要的请求)。您可以在此方法中使用 response object,因此设置 headers 应该类似于 Spring 文档中描述的情况。
具体来说,这是一些有效的代码。请注意,拦截器名称必须与您的控制器名称(此处为 workRequest)相匹配,域需要是您调用的任何内容(此处为 localhost:8081),并且它是您想要的 before() 方法:
package rest
class WorkRequestInterceptor {
boolean before() {
header( "Access-Control-Allow-Origin", "http://localhost:8081" )
header( "Access-Control-Allow-Credentials", "true" )
header( "Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE" )
header( "Access-Control-Max-Age", "3600" )
true
}
boolean after() { true }
}
我们在 resources.groovy 中使用了带有条目的普通 servlet 过滤器来解决这个问题:
public class CorsFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest req, HttpServletResponse resp, FilterChain chain)
throws ServletException, IOException {
String origin = req.getHeader("Origin");
boolean options = "OPTIONS".equals(req.getMethod());
if (options) {
if (origin == null) return;
resp.addHeader("Access-Control-Allow-Headers", "origin, authorization, accept, content-type, x-requested-with");
resp.addHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS");
resp.addHeader("Access-Control-Max-Age", "3600");
}
resp.addHeader("Access-Control-Allow-Origin", origin == null ? "*" : origin);
resp.addHeader("Access-Control-Allow-Credentials", "true");
if (!options) chain.doFilter(req, resp);
}
}
resources.groovy:
beans = {
corsFilter(CorsFilter)
}
这适用于使用基本身份验证的 CORS 请求。我编写了 Grails 2.x 插件,这似乎比让它与 Grails 3 一起工作更容易。
当我遇到 CORS 问题时,我正在使用 emberjs 框架和 Grails 3.0 rest 应用程序。按照本文 http://www.greggbolinger.com/rendering-json-in-grails-for-ember-js/ 中的步骤进行操作帮助我更进一步。
本文展示了如何使用新的拦截器创建一个 CorsInterceptor class,它设置了正确的 headers。
class CorsInterceptor {
CorsInterceptor() {
matchAll()
}
boolean before() {
header( "Access-Control-Allow-Origin", "http://localhost:4200" )
header( "Access-Control-Allow-Credentials", "true" )
header( "Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
header( "Access-Control-Max-Age", "3600" )
true
}
boolean after() { true }
}
这对 GET 请求按预期工作,但对 POST 和 PUT 请求失败。这样做的原因是 OPTIONS 预检请求首先发送到 http://localhost:8080/mycontroller/1234,在我的例子中导致返回 404 not found。
在这个答案的帮助下 https://whosebug.com/a/31834551 我将 CorsInterceptor class 修改为:
class CorsInterceptor {
CorsInterceptor() {
matchAll()
}
boolean before() {
header( "Access-Control-Allow-Origin", "http://localhost:4200" )
boolean options = ("OPTIONS" == request.method)
if (options) {
header( "Access-Control-Allow-Origin", "http://localhost:4200" )
header( "Access-Control-Allow-Credentials", "true" )
header( "Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
header( "Access-Control-Max-Age", "3600" )
response.status = 200
}
true
}
boolean after() { true }
}
现在 POST 和 PUT 请求正在运行。
grails 3 最干净、最简单的解决方案。1.x 我发现是添加 Apache 默认的 CorsFilter:
import org.apache.catalina.filters.CorsFilter
// Place your Spring DSL code here
beans = {
corsFilter(CorsFilter) //Custom CorsFilter under src/main/java/ works as well. I prefer Apache though...
}
#user215556 的答案同样有效,但 Apache Cors 过滤器的默认设置也可以
因此,如果您使用 grails 3.2.+ 到达这里,您可以使用默认方式。
转到您的 application.yml 并添加:
grails:
cors:
enabled: true
它将添加 Access-Control-Allow-Origin '*'。
如果你想要不同的东西,look this page
如果您需要为 Spring 安全 core/rest 插件提供的端点启用 CORS,您必须添加:
Bootstrap.groovy:
SpringSecurityUtils.clientRegisterFilter("corsFilter",
SecurityFilterPosition.SECURITY_CONTEXT_FILTER.order - 1)
resources.groovy:
beans = {
corsFilter(CorsFilter)
}
我想在服务器端使用 Grails 进行跨源通信。我找到的唯一文档是这个
https://grails.org/plugin/cors
但这是针对旧版本的 Grails。我找到的其他文档是 spring:
https://spring.io/guides/gs/rest-service-cors/
所以我将文件 SimpleCorsFilter.groovy 添加到 init/myproject/ 文件夹,但我不知道如何将此组件连接到 resources.groovy
您应该使用 grails 3 的新拦截器 API。 (https://grails.github.io/grails-doc/3.0.x/guide/single.html#interceptors)
您可以使用 grails create-interceptor 命令创建拦截器。对于 CORS 拦截器,我将使用此拦截器的 after() 方法,并将其设置为匹配所有请求(或仅匹配您需要的请求)。您可以在此方法中使用 response object,因此设置 headers 应该类似于 Spring 文档中描述的情况。
具体来说,这是一些有效的代码。请注意,拦截器名称必须与您的控制器名称(此处为 workRequest)相匹配,域需要是您调用的任何内容(此处为 localhost:8081),并且它是您想要的 before() 方法:
package rest
class WorkRequestInterceptor {
boolean before() {
header( "Access-Control-Allow-Origin", "http://localhost:8081" )
header( "Access-Control-Allow-Credentials", "true" )
header( "Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE" )
header( "Access-Control-Max-Age", "3600" )
true
}
boolean after() { true }
}
我们在 resources.groovy 中使用了带有条目的普通 servlet 过滤器来解决这个问题:
public class CorsFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest req, HttpServletResponse resp, FilterChain chain)
throws ServletException, IOException {
String origin = req.getHeader("Origin");
boolean options = "OPTIONS".equals(req.getMethod());
if (options) {
if (origin == null) return;
resp.addHeader("Access-Control-Allow-Headers", "origin, authorization, accept, content-type, x-requested-with");
resp.addHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS");
resp.addHeader("Access-Control-Max-Age", "3600");
}
resp.addHeader("Access-Control-Allow-Origin", origin == null ? "*" : origin);
resp.addHeader("Access-Control-Allow-Credentials", "true");
if (!options) chain.doFilter(req, resp);
}
}
resources.groovy:
beans = {
corsFilter(CorsFilter)
}
这适用于使用基本身份验证的 CORS 请求。我编写了 Grails 2.x 插件,这似乎比让它与 Grails 3 一起工作更容易。
当我遇到 CORS 问题时,我正在使用 emberjs 框架和 Grails 3.0 rest 应用程序。按照本文 http://www.greggbolinger.com/rendering-json-in-grails-for-ember-js/ 中的步骤进行操作帮助我更进一步。
本文展示了如何使用新的拦截器创建一个 CorsInterceptor class,它设置了正确的 headers。
class CorsInterceptor {
CorsInterceptor() {
matchAll()
}
boolean before() {
header( "Access-Control-Allow-Origin", "http://localhost:4200" )
header( "Access-Control-Allow-Credentials", "true" )
header( "Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
header( "Access-Control-Max-Age", "3600" )
true
}
boolean after() { true }
}
这对 GET 请求按预期工作,但对 POST 和 PUT 请求失败。这样做的原因是 OPTIONS 预检请求首先发送到 http://localhost:8080/mycontroller/1234,在我的例子中导致返回 404 not found。
在这个答案的帮助下 https://whosebug.com/a/31834551 我将 CorsInterceptor class 修改为:
class CorsInterceptor {
CorsInterceptor() {
matchAll()
}
boolean before() {
header( "Access-Control-Allow-Origin", "http://localhost:4200" )
boolean options = ("OPTIONS" == request.method)
if (options) {
header( "Access-Control-Allow-Origin", "http://localhost:4200" )
header( "Access-Control-Allow-Credentials", "true" )
header( "Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
header( "Access-Control-Max-Age", "3600" )
response.status = 200
}
true
}
boolean after() { true }
}
现在 POST 和 PUT 请求正在运行。
grails 3 最干净、最简单的解决方案。1.x 我发现是添加 Apache 默认的 CorsFilter:
import org.apache.catalina.filters.CorsFilter
// Place your Spring DSL code here
beans = {
corsFilter(CorsFilter) //Custom CorsFilter under src/main/java/ works as well. I prefer Apache though...
}
#user215556 的答案同样有效,但 Apache Cors 过滤器的默认设置也可以
因此,如果您使用 grails 3.2.+ 到达这里,您可以使用默认方式。
转到您的 application.yml 并添加:
grails:
cors:
enabled: true
它将添加 Access-Control-Allow-Origin '*'。
如果你想要不同的东西,look this page
如果您需要为 Spring 安全 core/rest 插件提供的端点启用 CORS,您必须添加:
Bootstrap.groovy:
SpringSecurityUtils.clientRegisterFilter("corsFilter",
SecurityFilterPosition.SECURITY_CONTEXT_FILTER.order - 1)
resources.groovy:
beans = {
corsFilter(CorsFilter)
}