Tomcat 8.5-POST请求上出现错误403禁止或空参数

时间:2019-02-19 07:41:23

标签: java tomcat servlets configuration cors

我的Web应用程序由一个html页面组成,该页面将数据提交到Java servlet,该Java servlet从中生成pdf文件。 在本地测试和测试服务器上,一切正常,但是由于我使用生产服务器,该服务器与证书和https一起映射到注册的子域,因此出现错误403 - Forbidden You don't have permission to access /Project/servlet on this server。 html将包含在与tomcat服务器不同的计算机上的不同网站中。

我如何允许访问servlet?

编辑: 我尝试通过JavaScript提交表单,这没有给我403错误,但是给了我200状态代码,但是发送了一个空的请求正文-没有参数,这是非常没用的。

let xhr = new XMLHttpRequest();
const url = serverpath + "/servlet";
 xhr.onreadystatechange = function() {
    if (xhr.readyState === 4) {
        window.open(xhr.response);
    }
}

xhr.open("POST", url, true);
xhr.setRequestHeader('Content-Type', 'application/json');

xhr.send(JSON.stringify({
    value1: "1",
    value2: "2",
    value3: "3"
 }));

当改用xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');并以xhr.send('value1='1'&value2='2'+'&value3='3');的形式发送时,返回错误403 Forbidden。

这是我的项目的web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://xmlns.jcp.org/xml/ns/javaee"
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
    id="WebApp_ID" version="3.1">
    <display-name>StaticsCalculator</display-name>
    <welcome-file-list>
        <welcome-file>html/htmlpage.html</welcome-file>
        <welcome-file>servlet</welcome-file>
    </welcome-file-list>
<filter>
        <filter-name>CorsFilter</filter-name>
        <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
        <init-param>
            <param-name>cors.allowed.origins</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.allowed.methods</param-name>
            <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
        </init-param>
        <init-param>
            <param-name>cors.allowed.headers</param-name>
            <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposed.headers</param-name>
            <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
        </init-param>
        <init-param>
            <param-name>cors.preflight.maxage</param-name>
            <param-value>10</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CorsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <context-param>
        <param-name>log4jConfiguration</param-name>
        <param-value>logging.xml</param-value>
    </context-param>
</web-app>

1 个答案:

答案 0 :(得分:1)

这件事也发生在我身上。对于发布请求,我的请求是这样的:

{ url:url, method: 'POST', dataType : 'json', }

在其中一个Tomcat实例中抛出403错误。

添加数据和contentType后,它开始正常工作。

{ url:url, method: 'POST', contentType:'application/x-www-form-urlencoded', dataType : 'json', data:'', }

我的URL包含查询参数。我相信,这种情况下禁止使用的403与tomcat配置有关,因为对我来说,它在本地运行,但是在其他一些tomcat实例上有问题。

相关问题
最新问题