Tomcat 7 REST put 服务对所请求资源的访问被拒绝

tag-icon tag-icon tomcat web-application
Tomcat 7 REST put 服务对所请求资源的访问被拒绝

我正在 Tomcat 7 服务器上构建 REST 应用程序。

使用应用程序类进行引导。

应用程序类的实现如下。创建 Resource01 的单例对象。

import java.util.HashSet;

import java.util.Set;

import javax.ws.rs.ApplicationPath;
import javax.ws.rs.core.Application;
import com.somename.api.Resource01;


@ApplicationPath("/service")
public class AppConfig extends Application{
    public Set<Object> all_resources;
    @Override
    public Set<Object> getSingletons()
    {
        all_resources = new HashSet<Object>();
        Resource01 z = new Resource01();
        all_resources.add(z);
        return all_resources;
    }

}

资源类如下。
我提供对 2 种 http 方法 PUT 和 GET 的支持。

import javax.ws.rs.Consumes;
import javax.ws.rs.GET;
import javax.ws.rs.PUT;
import javax.ws.rs.Path;
import javax.ws.rs.Produces;
import javax.ws.rs.core.MediaType;


@Path("resource")
public class Resource01 {

    @GET
    @Path("mailer_status")
    @Produces(MediaType.TEXT_HTML)
    public String getMailStatus()
    {
        return "<h2>Mailer is in progress 14.47</h2>";
    }

    @PUT
    @Path("create_config")
    @Consumes(MediaType.TEXT_PLAIN)
    @Produces(MediaType.TEXT_PLAIN)
    public String getMailConfig(String config)
    {
        //String instance_rep = m_config.toString();
        return "Payload Delivered";
    }

}

tomcat-users.xml如下。

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
 <role rolename="manager-gui"/>

  <user username="tomcat" password="tomcat" roles="manager-gui"/>
</tomcat-users>

文件位于 %CATALINA_HOME%/conf

我针对失败原因进行了一些浏览,并根据此情况修改了位于 %CATALINA_HOME%/webapps/manager/WEB-INF 的 web.xml

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Admin</web-resource-name>
    <url-pattern>/*</url-pattern>
    <http-method>GET</http-method>
    <http-method>POST</http-method>
    <http-method>PUT</http-method>
  </web-resource-collection>
  <auth-constraint>
    <role-name>manager-gui</role-name>
  </auth-constraint>
  <!-- Specifying a Secure Connection -->
  <user-data-constraint>
    <!-- transport-guarantee can be CONFIDENTIAL (forced SSL), INTEGRAL, or NONE -->
    <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Tomcat Manager Application</realm-name>
  </login-config>

然后我将动态 Web 项目导出为 war 文件并部署该 war 文件。为了测试目的,使用了 ARC(高级 Rest 客户端)。
起初我尝试了 GET 请求 - 收到了响应。附有屏幕截图。 GET 请求
如屏幕截图所示,收到 200 OK 响应。我能够在浏览器中看到所需的字符串。
当我尝试 PUT 请求时。我收到 403 Forbidden 错误。我附上了一些描述相同内容的屏幕截图。
PUT_REQUEST_HEADER
PUT_REQUEST-有效负载
放置响应
任何帮助/指导都值得赞赏。
问候,
Ashish

答案1

我没有看过 conf 文件夹下保存的 web.xml。

我们有这个

<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>

我注释了 PUT 方法。

<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
<!--<http-method>PUT</http-method>-->
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>

并且成功了!

相关内容