Я запускаю веб-приложение на сервере Tomcat. Различные сервлеты настраиваются с использованием сети Tomcat. xml.
Я ищу удобный способ ограничить доступ к определенным c МЕТОДАМ определенных c URL-адресов, чтобы можно было получить доступ только к этим МЕТОДАМ, используя заголовок Authorization
, в то время как другие могут быть доступны без каких-либо ограничений.
Например, для url http://localhost:8080/my/servlet1
- GET
и OPTIONS
может получить доступ любой пользователь, а POST
и PUT
должен быть авторизован с помощью имени пользователя и пароля, но для url http://localhost:8080/my/servlet2
- все методы открыты.
Как я могу это реализовать?
Спасибо