Я бы порекомендовал разместить собственный экземпляр swagger-ui, а не использовать его в thorntail, потому что я считаю swagger-ui инструментом разработки, который я бы не использовал непосредственно в сервисе thorntail.
Если swagger-ui размещен как внешняя автономная служба, и вам нужна только одна установка для всех разработчиков, потому что это всего лишь html и javascript, тогда вам нужно только позаботиться о CORS в вашем сервисе для конечной точки, предоставляющей * / swagger.json,Предоставление swagger.json в производственной среде не должно быть проблемой, потому что это всего лишь документ вашего отдыха API.
См. Следующий пример для реализации фильтра CORS, скопированного из проблемы CORS на Javaвеб-приложение
public class CorsFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, HEAD, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "Origin, Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers");
if ("OPTIONS".equalsIgnoreCase((HttpServletRequest) servletRequest.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
filterChain.doFilter(servletRequest, response);
}
}
@Override
public void destroy() {
}
}
Здесь вы видите, как включить фильтр сервлета.
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/swaggerJsonEndpoint/*</url-pattern>
</filter-mapping>