Java tomcat将404状态更改为403以进行http删除
我遇到了一个奇怪的问题,如果我的servlet发送一个200 ok http状态,它会按预期工作,而客户端会按预期获得200状态。但是,如果我的servlet返回404状态,tomcat似乎会将其更改为403状态。如果使用httpJava tomcat将404状态更改为403以进行http删除,java,tomcat,servlets,Java,Tomcat,Servlets,我遇到了一个奇怪的问题,如果我的servlet发送一个200 ok http状态,它会按预期工作,而客户端会按预期获得200状态。但是,如果我的servlet返回404状态,tomcat似乎会将其更改为403状态。如果使用httpget方法,则不会发生这种情况。我没有测试过put或post 我想说得很清楚,我的servletsdoDelete方法执行得很好。只是返回到浏览器的状态代码被更改了 我将提供一个演示该问题的最小测试用例 import javax.servlet.annotation.W
get
方法,则不会发生这种情况。我没有测试过put
或post
我想说得很清楚,我的servletsdoDelete
方法执行得很好。只是返回到浏览器的状态代码被更改了
我将提供一个演示该问题的最小测试用例
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/api/test403/*")
public class Test403 extends HttpServlet {
public void doDelete(HttpServletRequest request, HttpServletResponse response) {
try {
String p = request.getParameter("send404");
if (p != null && "1".equals(p)) {
response.sendError(HttpServletResponse.SC_NOT_FOUND, "not found.");
} else {
response.sendError(HttpServletResponse.SC_OK, "ok.");
}
} catch (Exception e) {
e.printStackTrace();
}
}
private static final long serialVersionUID = 1L;
}
然后我通过以下URL进行测试
myproject/api/test403?send404=1
myproject/api/test403?send404=0
什么会导致这种行为?我对整个servlet/容器体系结构不太熟悉。我只在使用tomcat 7.0.41的1台服务器上遇到这个问题。我尝试了另一个服务器,它没有表现出这种行为
编辑-根据请求,以下是chrome中网络面板的一些输出。我使用ajax启动了这个特定的请求:
Request Headers
DELETE /xxxxx HTTP/1.1
Host: xxxxx
Connection: keep-alive
Origin: xxx
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: */*
Referer: xxx
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: xxx
Response Headers
HTTP/1.1 403 Forbidden
Server: Apache-Coyote/1.1
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Content-Encoding: gzip
Vary: Accept-Encoding
Date: Wed, 16 Apr 2014 02:30:32 GMT
我没有删除任何标题,尽管我匿名了一些值。一组
- http
删除请求
- 调用HttpServletResponse.sendError(状态,消息)从servlet
doDelete()方法发送404
- 配置自定义404错误处理程序页面(例如,通过
中的web.xml
指令) - 为您的上下文保留默认值
readonly=true
readonly
设置为false,但对文件的请求则不能。当您调用senderro()
时,tomcat将尝试查找与您指定的http状态匹配的自定义错误页。在本例中,它找到了一个(/my404.html
),因此为了处理它,它基本上重新启动了整个请求路由/分派过程,包括对请求运行所有过滤器。但是,这一次,由于它是一个静态文件请求,它遇到了一个内置过滤器,该过滤器查找http://code>DELETE方法,然后检查readonly=false
。否则,请求将被拒绝,并将响应状态更改为403禁止,因为不允许删除名为/my404.html
的静态文件
一个合理的解决方法是使用
HttpServletResponse.setStatus(status)
而不是HttpServletResponse.senderro(status,message)
,这样tomcat就不会试图找到错误页面。正如@BogdanZurac所提到的,除了设置状态以防止其搜索自定义错误页面之外,您可能还需要发送一个简短的响应正文(即“oops错误404”)。我无法在7.0.41上复制此内容。您使用的Http客户端是什么?@SotiriosDelimanolis我使用了浏览器插件-用于chrome的高级Rest客户端和用于firefox的HttpRequester。您可以发布网络控制台的图像或显示请求/响应头/正文的内容吗?@SotiriosDelimanolis补充道。@SotiriosDelimanolis我找到了。我的本地配置和服务器之间存在差异-服务器设置了自定义的404错误页面。我在Glassfish上遇到了404.html错误页面和JAX-RS响应类的相同问题。不幸的是,尝试使用返回Response.status(404.build()代码>不起作用。知道为什么吗?哦,显然你还必须设置一些内容和状态,否则错误页面仍然会返回。因此,您必须执行返回Response.status(404).entity(“错误代码404”).build()代码>取而代之。也许在你的回答中也会提到这一点。