Java Jetty/Grails为隐藏资源返回404,而不是403
我一直在努力寻找完成这项任务的最佳方法。 我想隐藏不同目录和端点(fx:/admin,/resources)的存在,并希望通过返回404而不是403来实现 我试图通过实现一个grails过滤器来实现这一点,该过滤器将403替换为404。然而,这似乎不起作用,解决这个问题的最佳方法是什么?基于约束的安全性(可能是您的Java Jetty/Grails为隐藏资源返回404,而不是403,java,grails,jetty,Java,Grails,Jetty,我一直在努力寻找完成这项任务的最佳方法。 我想隐藏不同目录和端点(fx:/admin,/resources)的存在,并希望通过返回404而不是403来实现 我试图通过实现一个grails过滤器来实现这一点,该过滤器将403替换为404。然而,这似乎不起作用,解决这个问题的最佳方法是什么?基于约束的安全性(可能是您的/admin和/resources端点的安全性)在发送请求之前应用 这就是你的过滤器不起作用的原因 不幸的是,您不能让使用安全性定义的端点也返回404,因为这将破坏HTTP中声明的身份
/admin
和/resources
端点的安全性)在发送请求之前应用
这就是你的过滤器不起作用的原因
不幸的是,您不能让使用安全性定义的端点也返回404,因为这将破坏HTTP中声明的身份验证/授权行为。(您将通过返回404而不是403来中断许多HTTP客户端。如果请求返回404,这些相同的客户端将不会发送后续身份验证详细信息)
您可以在不同的端口上安装/admin
示例:使用命名的ServerConnector(称之为admins
),然后创建一个新上下文,并通过该上下文上的虚拟主机配置(使用@admins
作为虚拟主机)将该上下文分配给命名的ServerConnector
对于您的/resources
目录,如果它是从Jetty提供的,请关闭目录列表,并设置一个空的欢迎列表。(或者,如果从Jetty的DefaultServlet
提供/resources
,则使用init paramwelcomeServlets
设置为true,将“欢迎”发送到您自己的404 servlet)
另一种方法
使用位于服务器处理程序树中ServletContextHandler
前面的自定义Jetty处理程序(或“WebAppContext,具体取决于您的项目)
让该处理程序查找对您有意义的特定请求URL,并在您的上下文有机会看到它之前返回404