我已经在同一tomcat 7中部署了两个webapp A和B。应用程序A调用了部署在webapp B中的servlet B,也可以使用servlet B URL访问servletB。
现在,我想以仅web应用程序A可以调用此servlet B的方式来限制servlet B的调用,并且不应从外部访问webapp B / servletB。
有任何想法吗?
您至少可以采用两种方法。 修改webapp B中的web.xml,以使servlet的身份验证角色仅由登录到webapp A的人找到。
如果您已通过特定的登录名和角色保护服务器的安全,则该想法将奏效。 如果您对所有人都敞开大门,那么您必须继续进行想法二。
如果您愿意编写自己的过滤器,则可以做各种很酷的事情。 用Google搜索“如何编写tomcat过滤器”,然后四处寻找。 请记住,过滤器在调用Servlet之前就可以访问URL。 您可以决定如何处理传入的请求。