[英]How to secure access of a servlet?
我的服务器Tomcat(A)中运行着一个servlet,并且我想限制对该servlet的访问。
如果访问此安全servlet的请求仅来自我的服务器,则只有任何人可以访问此servlet。 如果请求将来自另一个Tomcat(B),则该请求不能转到Servlet。
如果有人想要进行ajax调用并想要访问我的servlet,那么他们也将无法访问我的servlet。
我该如何实现?
最好的方法是将此逻辑放置在应用程序或tomcat之外。 将关注点分开:您的应用程序处理业务逻辑,而另一个组件处理安全性。
大多数情况下, nginx
用作外部世界与您的应用程序之间的网关,您可以在其中配置谁可以访问什么。
通常,这独立于将用于业务逻辑的技术而适用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.