Tomcat web.xml:限制对 servlet 特定方法的访问
[英]Tomcat web.xml: restrict access to specific methods of a servlet
问题描述
我在 Tomcat 服务器下运行 web 应用程序。 使用Tomcat的web.xml配置不同的servlets。
我正在寻找一种方便的方法来限制对特定 URL 的特定方法的访问,以便只能使用Authorization header 访问这些方法,而其他方法可以不受任何限制地访问。
For instance, for url http://localhost:8080/my/servlet1 - GET and OPTIONS can be accessed by any user, while POST and PUT must be authorized with a username and a password, but for url http://localhost:8080/my/servlet2 - 所有方法都是打开的。
我该如何实施?
谢谢
1 个解决方案
解决方案1
0 2020-08-05 07:22:58
最低级别的 API 允许您根据javax/servlet/Filter中的 HTTP 请求的上下文进行各种过滤
您实现了一个过滤器 class,它可以根据 HTTP 方法和您选择的任何其他标准进行限制。 您在 web.xml 上注册过滤器,然后添加过滤路径的规则。
这是应用此类过滤器的演练。
如果您碰巧为您的应用程序使用的不仅仅是一个裸 Tomcat 并且您正在使用 Spring Boot 在它之上,您可以使用他们的过滤器风格。 这是该案例的一个示例。
如何在tomcat 6 web.xml servlet映射servlet模式中定义子路径
[英]How to define subpaths in tomcat 6 web.xml servlet-mapping servlet-pattern
当我在Tomcat的web.xml中的过滤器之前配置servlet时会发生什么?
[英]what happens when I configure a servlet before a filter in tomcat's web.xml?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Tomcat 6.x web.xml默认和自定义servlet路由
经常从Tomcat Manager servlet中删除web.xml
Tomcat:如何覆盖web.xml servlet init-param
web.xml如何知道特定jar中存在的servlet
在web.xml中添加servlet
Servlet JSP web.xml
如何在tomcat 6 web.xml servlet映射servlet模式中定义子路径
Tomcat web.xml文档?
servlet映射和servlet名称web.xml
当我在Tomcat的web.xml中的过滤器之前配置servlet时会发生什么?
相关标签