我已经部署了两个webapps A& B在同一个tomcat中7.应用程序A调用部署在webapp B中的servlet B,也可以使用servlet B url访问servlet B.
现在我想限制servlet B的调用,只有webapp A才能调用这个servlet B,而webapp B / servlet B不应该从外面访问。
有什么想法吗?
答案 0 :(得分:1)
您可以采取至少两种方法。修改webapp B中的web.xml,以便只有登录到webapp A的人才能找到servlet的身份验证角色。
如果您使用特定的登录名和角色保护您的服务器,那么这个想法就会奏效。如果你对每个人都敞开心扉,那么你必须继续思考二。
如果您愿意编写自己的过滤器,可以做各种很酷的事情。谷歌搜索“如何编写tomcat过滤器”并进行搜索。请记住,过滤器在调用servlet之前可以访问URL。您可以决定如何处理传入的请求。