[英]Tomcat web.xml: restrict access to specific methods of a servlet
我在 Tomcat 服务器下运行 web 应用程序。 使用Tomcat的web.xml配置不同的servlets。
我正在寻找一种方便的方法来限制对特定 URL 的特定方法的访问,以便只能使用Authorization
header 访问这些方法,而其他方法可以不受任何限制地访问。
For instance, for url http://localhost:8080/my/servlet1
- GET
and OPTIONS
can be accessed by any user, while POST
and PUT
must be authorized with a username and a password, but for url http://localhost:8080/my/servlet2
- 所有方法都是打开的。
我该如何实施?
谢谢
最低级别的 API 允许您根据javax/servlet/Filter中的 HTTP 请求的上下文进行各种过滤
您实现了一个过滤器 class,它可以根据 HTTP 方法和您选择的任何其他标准进行限制。 您在 web.xml 上注册过滤器,然后添加过滤路径的规则。
这是应用此类过滤器的演练。
如果您碰巧为您的应用程序使用的不仅仅是一个裸 Tomcat 并且您正在使用 Spring Boot 在它之上,您可以使用他们的过滤器风格。 这是该案例的一个示例。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.