我有一个奇怪的问题,如果我的servlet发送200 ok的http状态,它可以按预期工作,并且客户端获得预期的200状态。但是,如果我的servlet返回404状态,tomcat似乎会将其更改为403状态。如果使用http get方法,则不会发生这种情况。我尚未测试put或post。
我想非常清楚地表明,我的servlet doDelete方法可以很好地执行。只是返回到浏览器的状态代码被更改。
我将提供一个最小的测试用例来说明问题。
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/api/test403/*")
public class Test403 extends HttpServlet {
public void doDelete(HttpServletRequest request, HttpServletResponse response) {
try {
String p = request.getParameter("send404");
if (p != null && "1".equals(p)) {
response.sendError(HttpServletResponse.SC_NOT_FOUND, "not found.");
} else {
response.sendError(HttpServletResponse.SC_OK, "ok.");
}
} catch (Exception e) {
e.printStackTrace();
}
}
private static final long serialVersionUID = 1L;
}
然后我通过以下网址进行测试
myproject/api/test403?send404=1
myproject/api/test403?send404=0
什么可能导致此行为?我对整个servlet /容器架构不太熟悉。我只在使用tomcat 7.0.41的1台服务器上遇到此问题。我尝试了另一台服务器,但没有出现这种情况。
编辑-根据请求,以下是来自网络面板的chrome输出。我使用ajax发起了这个特定请求:
Request Headers
DELETE /xxxxx HTTP/1.1
Host: xxxxx
Connection: keep-alive
Origin: xxx
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: */*
Referer: xxx
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: xxx
Response Headers
HTTP/1.1 403 Forbidden
Server: Apache-Coyote/1.1
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Content-Encoding: gzip
Vary: Accept-Encoding
Date: Wed, 16 Apr 2014 02:30:32 GMT
尽管我匿名了一些值,但我没有删除任何标题。
...的组合
DELETE请求HttpServletResponse.sendError(status, message)从Servlet doDelete()方法发送404<error-page>中的web.xml指令)readonly = true尽管您发送了邮件,但客户端将收到403状态而不是404状态。
对Servlet的请求可以为http删除请求提供服务,而无需将readonly设置为false,但是对文件的请求则不能。发生的是,当您调用sendError()时,tomcat将尝试查找与您指定的http状态匹配的自定义错误页面。在这种情况下,它找到一个(/my404.html),因此为了对其进行处理,它基本上重新启动了整个请求路由/调度过程,包括对请求运行所有筛选器。但是,这一次,由于它是一个静态文件请求,因此遇到了一个内置过滤器,该过滤器查找DELETE方法的http,然后检查是否为readonly = false。如果不是,则该请求将被拒绝,并将响应状态更改为403禁止,因为不允许您删除名为/my404.html的静态文件。
一个明智的解决方法是使用HttpServletResponse.setStatus(status)而不是HttpServletResponse.sendError(status, message),以便tomcat不会尝试查找错误页面。如@BogdanZurac所述,您可能还需要发送简短的响应正文(即“ oops Error 404”),并设置状态以防止其查找自定义错误页面。