Java 块HTTP';跟踪';带嵌入式Jetty server 7.5的Spring MVC
我对spring安全性相当陌生,我正试图在我的带有嵌入式Jetty server 7.5的spring webapp上禁用HTTP“跟踪”方法,但它似乎不起作用。我根据Stackoverflow上的问题尝试了几种方法,但仍然没有成功 以下是我的方法: 按建议添加一个单独的拦截器: My Context.xml看起来像:Java 块HTTP';跟踪';带嵌入式Jetty server 7.5的Spring MVC,java,spring,spring-mvc,spring-security,embedded-jetty,Java,Spring,Spring Mvc,Spring Security,Embedded Jetty,我对spring安全性相当陌生,我正试图在我的带有嵌入式Jetty server 7.5的spring webapp上禁用HTTP“跟踪”方法,但它似乎不起作用。我根据Stackoverflow上的问题尝试了几种方法,但仍然没有成功 以下是我的方法: 按建议添加一个单独的拦截器: My Context.xml看起来像: <interceptors> <interceptor> <mapping path="/**"/&g
<interceptors>
<interceptor>
<mapping path="/**"/>
<beans:bean class="com.mypackage.HTTPMethodsInterceptor" />
</interceptor>
<interceptor>.... </interceptor>
</interceptors>
这甚至在我的本地电脑上都不起作用。我试着调试并放置一个断点拦截器类,但是断点在任何时候都不会被命中
如果我做错了什么,请告诉我,或者有没有正确的方法来实现这一点
谢谢 你有一个
web.xml
?@PeterRader是的,我有一个web.xml你有一个web.xml
?@PeterRader是的,我有一个web.xml
public class HTTPMethodsInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
if (!request.getMethod().equalsIgnoreCase("POST")
&& !request.getMethod().equalsIgnoreCase("GET")
&& !request.getMethod().equalsIgnoreCase("PUT")
&& !request.getMethod().equalsIgnoreCase("DELETE")) {
response.sendError(HttpServletResponse.SC_FORBIDDEN,
"Unauthorized Request");
return false;
} else {
return true;
}
}
}