DevMedia - asp.net, Java, Delphi, SQL e web Design, tudo em um só lugar!
Bem vindo a DevMedia!
LOGIN:     SENHA:
Esqueci minha senha      Cadastre-se
 
 

  Este é um post disponível para assinantes MVP
Este post também está disponível para assinantes da Java Magazine DIGITAL ou para quem possui Créditos DevMedia.  Clique aqui para saber mais!


Comunicação AJAX Cross-Domain - Revista Java Magazine 98 - Parte 2

Aplicação do padrão W3C Cross-Origin Resource Sharing no desenvolvimento de sistemas que disponibilizem recursos consumíveis por aplicações de outros domínios através de chamadas AJAX, estendendo o conceito de segurança Same Origin Policy.






Por Paulo Vitor S. Rendeiro e Alexsandro T. Santos da Silva

Após conhecermos a especificação Cross-Origin Resource Sharing (da W3C) combinada com os recursos de filtro da linguagem Java e iniciar um estudo de caso – conteúdo apresentado no primeiro artigo desta minissérie – nesta etapa daremos sequência a este exemplo e finalizaremos a implementação.

Aplicando o filtro CORS

Seguindo nosso estudo de caso, alteraremos a aplicação api-provider incluindo a codificação da especificação CORS. A nova estrutura pode ser visualizada na Figura 1. Comparando com a estrutura anteriormente apresentada, apenas o pacote cors foi adicionado. Neste novo pacote estão contidas algumas exceções, a classe CORSFilter, responsável por trabalhar as requisições de acordo com a especificação CORS, e a classe CORSHelper, que contém alguns métodos auxiliares que fazem a parte mais pesada do trabalho, deixando a implementação do filtro mais enxuta e legível.

 A Listagem 1 exibe o código da classe CORSFilter. Esta classe implementa a interface javax.servlet.Filter para que possamos interceptar as requisições e adicionar os comportamentos previstos na especificação CORS. O método doFilter(), que será invocado a cada requisição recebida, tem como responsabilidade principal tratar três possíveis tipos de requisição, são eles: requisições preflighted, requisições originais (subsequentes às requisições preflighted) e requisições provenientes do mesmo domínio, ou seja, que não enviam os cabeçalhos estabelecidos pela especificação.

 

Listagem 1. Implementação da classe CORSFilter.

package cors.filter;

 

import java.io.IOException;

import java.io.PrintWriter;

 

import javax.servlet.*;

import javax.servlet.http.*;

 

import cors.CORSHelper;

import cors.exception.*;

"



ATENÇÃO! A exibição deste artigo foi interrompida.


  Este é um post disponível para assinantes MVP
Este post também está disponível para assinantes da Java Magazine DIGITAL ou para quem possui Créditos DevMedia.  Clique aqui para saber mais!






    0 COMENTÁRIO

[Fechar]

Este post é fechado - você precisa ter acesso ao post para incluir um comentário.


Nenhum comentário foi postado - seja o primeiro a comentar!



Publicidade
Autor
Estatísticas
Favorito:
Comentários:
Feedback:
Utilidade:
0   0
[Fechar]

Você precisa estar logado para dar um feedback.

Clique aqui para efetuar o login
[Fechar]


Este post está fechado. Saiba mais sobre a assinatura MVP!
web-03
DevMedia  |  Anuncie  |  Fale conosco
Hospedagem web por Porta 80 Web Hosting
2012 - Todos os Direitos Reservados a web-03