如何保护servlet的访问?

时间:2015-10-24 11:21:36

标签: security tomcat servlets

我有一个在我的服务器Tomcat(A)中运行的servlet,我想限制这个servlet的访问。

如果访问此安全servlet的请求只来自我的服务器,则只有任何人可以访问此servlet。如果请求来自另一个Tomcat(B),则请求不能转到servlet。

如果有人想要进行ajax调用并想要访问我的servlet,那么他们也无法访问我的servlet。

我怎样才能做到这一点?

1 个答案:

答案 0 :(得分:0)

执行此操作的最佳方法是将此逻辑放在应用程序或tomcat之外。分离关注点:您的应用程序处理业务逻辑,另一个组件处理安全性。

大多数时候nginx被用作外部世界和应用程序之间的网关,您可以在其中配置谁可以访问的内容。

这通常适用于您将用于业务逻辑的技术。