[英]How to secure access of a servlet?
我的服務器Tomcat(A)中運行着一個servlet,並且我想限制對該servlet的訪問。
如果訪問此安全servlet的請求僅來自我的服務器,則只有任何人可以訪問此servlet。 如果請求將來自另一個Tomcat(B),則該請求不能轉到Servlet。
如果有人想要進行ajax調用並想要訪問我的servlet,那么他們也將無法訪問我的servlet。
我該如何實現?
最好的方法是將此邏輯放置在應用程序或tomcat之外。 將關注點分開:您的應用程序處理業務邏輯,而另一個組件處理安全性。
大多數情況下, nginx
用作外部世界與您的應用程序之間的網關,您可以在其中配置誰可以訪問什么。
通常,這獨立於將用於業務邏輯的技術而適用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.