如何解决如何在 gremlin 服务器 janusgraph 中启用 CORS
我们有一个由 JanusGraph 提供支持的 gremlin 服务器运行并可以通过其域 URL 访问,现在由于 CORS 默认未启用,它拒绝所有通过 HTTP 的 gremlin 查询(即 /gremlin/?gremlin=gV()... ..) 来自其他域。
是否有启用 CORS 的配置?
在 gitter (https://gitter.im/janusgraph/janusgraph?at=5fca30cc5be1fb21c5fb0d94) 上发现了同样的问题,但目前找不到已回答的 SO 参考 (https://stackoverflow.com/questions/64799738/allow-cors-on-janusgraph-http-server) 页面。
这是非常常见的用例,相信有解决方案。
解决方法
我们正在查看可以在 gremlin-server yaml 配置中启用的一些特定配置,但没有可用的此类配置,我们发现 org.apache.tinkerpop.gremlin.server.handler.HttpGremlinEndpointHandler 中使用的 org.apache.tinkerpop.gremlin.server.channel.HttpChannelizer 具有以下 CORS 处理已经将请求头中的请求源添加回响应
// handle cors business
if (origin != null) response.headers().set(ACCESS_CONTROL_ALLOW_ORIGIN,origin);
但我们想添加更广泛的 CORS,因此我们继续并覆盖了 org.apache.tinkerpop.gremlin.server.channel.HttpChannelizer 类和以下:
private HttpGremlinEndpointHandler httpGremlinEndpointHandler;
即HttpChannelizerCustom 和 HttpGremlinEndpointHandlerCustom
在 HttpGremlinEndpointHandlerCustom 的同一位置,我们添加了更广泛的 cors:
response.headers().add(ACCESS_CONTROL_ALLOW_ORIGIN,"*");
response.headers().add(ACCESS_CONTROL_ALLOW_METHODS,"GET,POST");
response.headers().add(ACCESS_CONTROL_ALLOW_HEADERS,"origin,content-type,accept,X-Requested-With,authorization");
response.headers().add(ACCESS_CONTROL_ALLOW_CREDENTIALS,"true");
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。