我有一个在我的服务器Tomcat(A)中运行的servlet,我想限制这个servlet的访问。
如果访问此安全servlet的请求只来自我的服务器,则只有任何人可以访问此servlet。如果请求来自另一个Tomcat(B),则请求不能转到servlet。
如果有人想要进行ajax调用并想要访问我的servlet,那么他们也无法访问我的servlet。
我怎样才能做到这一点?
答案 0 :(得分:0)
执行此操作的最佳方法是将此逻辑放在应用程序或tomcat之外。分离关注点:您的应用程序处理业务逻辑,另一个组件处理安全性。
大多数时候nginx被用作外部世界和应用程序之间的网关,您可以在其中配置谁可以访问的内容。
这通常适用于您将用于业务逻辑的技术。