Java tomcat将404状态更改为403以进行http删除_Java_Tomcat_Servlets

Java tomcat将404状态更改为403以进行http删除

java tomcat servlets

Java tomcat将404状态更改为403以进行http删除,java,tomcat,servlets,Java,Tomcat,Servlets,我遇到了一个奇怪的问题，如果我的servlet发送一个200 ok http状态，它会按预期工作，而客户端会按预期获得200状态。但是，如果我的servlet返回404状态，tomcat似乎会将其更改为403状态。如果使用httpget方法，则不会发生这种情况。我没有测试过put或post 我想说得很清楚，我的servletsdoDelete方法执行得很好。只是返回到浏览器的状态代码被更改了我将提供一个演示该问题的最小测试用例 import javax.servlet.annotation.W

我遇到了一个奇怪的问题，如果我的servlet发送一个200 ok http状态，它会按预期工作，而客户端会按预期获得200状态。但是，如果我的servlet返回404状态，tomcat似乎会将其更改为403状态。如果使用http

get

方法，则不会发生这种情况。我没有测试过

put

或

post

我想说得很清楚，我的servlets

doDelete

方法执行得很好。只是返回到浏览器的状态代码被更改了

我将提供一个演示该问题的最小测试用例

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/api/test403/*")
public class Test403 extends HttpServlet {
    public void doDelete(HttpServletRequest request, HttpServletResponse response) {
        try {
            String p = request.getParameter("send404");
            if (p != null && "1".equals(p)) {
                response.sendError(HttpServletResponse.SC_NOT_FOUND, "not found.");
            } else {
                response.sendError(HttpServletResponse.SC_OK, "ok.");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    private static final long serialVersionUID = 1L;
}

然后我通过以下URL进行测试

myproject/api/test403?send404=1
myproject/api/test403?send404=0

什么会导致这种行为？我对整个servlet/容器体系结构不太熟悉。我只在使用tomcat 7.0.41的1台服务器上遇到这个问题。我尝试了另一个服务器，它没有表现出这种行为

编辑-根据请求，以下是chrome中网络面板的一些输出。我使用ajax启动了这个特定的请求：

Request Headers

DELETE /xxxxx HTTP/1.1
Host: xxxxx
Connection: keep-alive
Origin: xxx
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: */*
Referer: xxx
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: xxx

Response Headers

HTTP/1.1 403 Forbidden
Server: Apache-Coyote/1.1
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Content-Encoding: gzip
Vary: Accept-Encoding
Date: Wed, 16 Apr 2014 02:30:32 GMT

我没有删除任何标题，尽管我匿名了一些值。

一组

http
```
删除请求
```

调用HttpServletResponse.sendError（状态，消息）从servlet
```
doDelete（）方法发送404
```


配置自定义404错误处理程序页面（例如，通过web.xml
中的
指令）
为您的上下文保留默认值readonly=true


将导致客户端接收403状态，而不是您发送的404状态
对servlet的请求可以为http删除请求提供服务，而无需将readonly
设置为false，但对文件的请求则不能。当您调用senderro（）
时，tomcat将尝试查找与您指定的http状态匹配的自定义错误页。在本例中，它找到了一个（/my404.html
），因此为了处理它，它基本上重新启动了整个请求路由/分派过程，包括对请求运行所有过滤器。但是，这一次，由于它是一个静态文件请求，它遇到了一个内置过滤器，该过滤器查找http://code>DELETE

方法，然后检查

readonly=false

。否则，请求将被拒绝，并将响应状态更改为403禁止，因为不允许删除名为

/my404.html

的静态文件

一个合理的解决方法是使用

HttpServletResponse.setStatus（status）

而不是

HttpServletResponse.senderro（status，message）

，这样tomcat就不会试图找到错误页面。正如@BogdanZurac所提到的，除了设置状态以防止其搜索自定义错误页面之外，您可能还需要发送一个简短的响应正文（即“oops错误404”）。

我无法在7.0.41上复制此内容。您使用的Http客户端是什么？@SotiriosDelimanolis我使用了浏览器插件-用于chrome的高级Rest客户端和用于firefox的HttpRequester。您可以发布网络控制台的图像或显示请求/响应头/正文的内容吗？@SotiriosDelimanolis补充道。@SotiriosDelimanolis我找到了。我的本地配置和服务器之间存在差异-服务器设置了自定义的404错误页面。我在Glassfish上遇到了404.html错误页面和JAX-RS响应类的相同问题。不幸的是，尝试使用

返回Response.status（404.build（）不起作用。知道为什么吗？哦，显然你还必须设置一些内容和状态，否则错误页面仍然会返回。因此，您必须执行返回Response.status（404）.entity（“错误代码404”）.build（）取而代之。也许在你的回答中也会提到这一点。