Tomcat web. xml: ограничить доступ к определенным c методам сервлета

Question

Я запускаю веб-приложение на сервере Tomcat. Различные сервлеты настраиваются с использованием сети Tomcat. xml.

Я ищу удобный способ ограничить доступ к определенным c МЕТОДАМ определенных c URL-адресов, чтобы можно было получить доступ только к этим МЕТОДАМ, используя заголовок Authorization, в то время как другие могут быть доступны без каких-либо ограничений.

Например, для url http://localhost:8080/my/servlet1 - GET и OPTIONS может получить доступ любой пользователь, а POST и PUT должен быть авторизован с помощью имени пользователя и пароля, но для url http://localhost:8080/my/servlet2 - все методы открыты.

Как я могу это реализовать?

Спасибо

Answer 1

API самого низкого уровня, который позволяет выполнять всевозможные виды фильтрации на основе контекста HTTP-запроса в javax / servlet / Filter

Вы реализуете класс фильтра, который может ограничивать на основе метода HTTP и любых других критериев по вашему выбору. Вы регистрируете фильтр в своей сети. xml и добавляете правила, по которым он фильтрует пути.

Здесь - это пошаговое руководство по применению такого фильтра.

Если вы используете для своего приложения нечто большее, чем просто «голый» Tomcat, и поверх него используете Spring Boot, вы можете использовать их разновидность фильтров. Этот является примером для этого случая.