阻止web.xml中的某些HTTP方法_Http_Tomcat_Servlets_Web.xml

阻止web.xml中的某些HTTP方法

http tomcat servlets

阻止web.xml中的某些HTTP方法,http,tomcat,servlets,web.xml,Http,Tomcat,Servlets,Web.xml,我在一个tomcat中运行两个war文件。示例app1和app2。现在我想单独阻止app2的一些HTTP方法，而不涉及tomcat自己的web.xml。因此，我为app2创建了一个web.xml，并将其放在web\u INF下 <web-app> <security-constraint> <web-resource-collection> <web-resource-name>restricted

我在一个tomcat中运行两个war文件。示例app1和app2。现在我想单独阻止app2的一些HTTP方法，而不涉及tomcat自己的web.xml。因此，我为app2创建了一个web.xml，并将其放在web\u INF下

<web-app>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>restricted methods</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>OPTIONS</http-method>
            <http-method>TRACE</http-method>
        </web-resource-collection>
        <auth-constraint/>
    </security-constraint>
</web-app>


限制性方法
/*
选择权
痕迹

当我点击URL作为

host:port/app2/

时，它将给出403的响应。但是当我点击主机：port/app2时，得到的响应是200

现在我还必须阻止

host:port/app2

这个URL。如何更改url模式以实现此目的。

如果没有尾部斜杠，您得到的是200，而不是301或302？是的，我得到的是200，好吗