Java 块HTTP'；跟踪'；带嵌入式Jetty server 7.5的Spring MVC_Java_Spring_Spring Mvc_Spring Security_Embedded Jetty

Java 块HTTP'；跟踪'；带嵌入式Jetty server 7.5的Spring MVC

java spring spring-mvc spring-security

Java 块HTTP'；跟踪'；带嵌入式Jetty server 7.5的Spring MVC,java,spring,spring-mvc,spring-security,embedded-jetty,Java,Spring,Spring Mvc,Spring Security,Embedded Jetty,我对spring安全性相当陌生，我正试图在我的带有嵌入式Jetty server 7.5的spring webapp上禁用HTTP“跟踪”方法，但它似乎不起作用。我根据Stackoverflow上的问题尝试了几种方法，但仍然没有成功以下是我的方法：按建议添加一个单独的拦截器： My Context.xml看起来像： <interceptors> <interceptor> <mapping path="/**"/&g

我对spring安全性相当陌生，我正试图在我的带有嵌入式Jetty server 7.5的spring webapp上禁用HTTP“跟踪”方法，但它似乎不起作用。我根据Stackoverflow上的问题尝试了几种方法，但仍然没有成功

以下是我的方法：按建议添加一个单独的拦截器：

My Context.xml看起来像：

<interceptors>

    <interceptor>
        <mapping path="/**"/>
        <beans:bean class="com.mypackage.HTTPMethodsInterceptor" /> 
    </interceptor>
    <interceptor>.... </interceptor>
</interceptors>

这甚至在我的本地电脑上都不起作用。我试着调试并放置一个断点拦截器类，但是断点在任何时候都不会被命中

如果我做错了什么，请告诉我，或者有没有正确的方法来实现这一点

谢谢

你有一个

web.xml

？@PeterRader是的，我有一个web.xml你有一个

web.xml

？@PeterRader是的，我有一个web.xml

public class HTTPMethodsInterceptor extends HandlerInterceptorAdapter {

@Override
public boolean preHandle(HttpServletRequest request,
        HttpServletResponse response, Object handler) throws Exception {

    if (!request.getMethod().equalsIgnoreCase("POST")
            && !request.getMethod().equalsIgnoreCase("GET")
            && !request.getMethod().equalsIgnoreCase("PUT")
            && !request.getMethod().equalsIgnoreCase("DELETE")) {
        response.sendError(HttpServletResponse.SC_FORBIDDEN,
                "Unauthorized Request");
        return false;
    } else {
        return true;
    }
}
}