Java 允许HTTP Post以独占方式从本地主机访问Tomcat
我有一个ApacheTomcat7。它运行一个servlet,可以通过HTTPGET和POST访问该servlet。我想阻止对这个servlet的所有POST请求,这些请求不是来自localhost的。servlet必须仍然可以通过HTTP从任何地方访问Java 允许HTTP Post以独占方式从本地主机访问Tomcat,java,tomcat,servlets,Java,Tomcat,Servlets,我有一个ApacheTomcat7。它运行一个servlet,可以通过HTTPGET和POST访问该servlet。我想阻止对这个servlet的所有POST请求,这些请求不是来自localhost的。servlet必须仍然可以通过HTTP从任何地方访问 我如何配置servlet来实现这一点?对于任何用户,拒绝访问PUT、POST、DELETE、OPTIONS和TRACE方法“。在stock Tomcat安装中,如果我向网站发送一个HTTP选项请求,它就会工作。在我最近受约束的配置中,选项请求现
我如何配置servlet来实现这一点?对于任何用户,拒绝访问PUT、POST、DELETE、OPTIONS和TRACE方法“。在stock Tomcat安装中,如果我向网站发送一个HTTP选项请求,它就会工作。在我最近受约束的配置中,选项请求现在失败,HTTP状态代码为403-禁止 示例安全约束
限制性方法
/*
放
邮递
删除
选择权
痕迹
谢谢你的快速回复,工作完成了!请编辑源代码,而不是把它当作是你自己的想法和文字。
<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>POST</http-method>
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>