标签: security tomcat filter
当请求来自给定接口时,我是否可以在Tomcat上使用开源过滤器来阻止访问某个路径(例如/ a / b / *)?
用例:我在Tomcat上部署了REST服务,只能由应用程序本身访问,但出于安全原因,不应该从外部访问。如果Apache被用作前端,我可以在Apache中执行此操作,但在这种情况下它不是。
答案 0 :(得分:1)
不确定是否有可以使用的开源软件,但writing one检查请求的来源非常容易。
请参阅getPathTranslated(),getRemoteAddr等
YC