Я создаю REST-приложение на сервере Tomcat 7.
использование класса Application для начальной загрузки.
Реализация класса приложения выглядит следующим образом: Создание одноэлементного объекта Resource01.
import java.util.HashSet;
import java.util.Set;
import javax.ws.rs.ApplicationPath;
import javax.ws.rs.core.Application;
import com.somename.api.Resource01;
@ApplicationPath("/service")
public class AppConfig extends Application{
public Set<Object> all_resources;
@Override
public Set<Object> getSingletons()
{
all_resources = new HashSet<Object>();
Resource01 z = new Resource01();
all_resources.add(z);
return all_resources;
}
}
Класс ресурса выглядит следующим образом.
Я предоставляю поддержку для 2 http-методов PUT и GET.
import javax.ws.rs.Consumes;
import javax.ws.rs.GET;
import javax.ws.rs.PUT;
import javax.ws.rs.Path;
import javax.ws.rs.Produces;
import javax.ws.rs.core.MediaType;
@Path("resource")
public class Resource01 {
@GET
@Path("mailer_status")
@Produces(MediaType.TEXT_HTML)
public String getMailStatus()
{
return "<h2>Mailer is in progress 14.47</h2>";
}
@PUT
@Path("create_config")
@Consumes(MediaType.TEXT_PLAIN)
@Produces(MediaType.TEXT_PLAIN)
public String getMailConfig(String config)
{
//String instance_rep = m_config.toString();
return "Payload Delivered";
}
}
tomcat-users.xml выглядит следующим образом.
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
</tomcat-users>
файл находится по адресу %CATALINA_HOME%/conf
Я немного побродил по Интернету в поисках причины сбоя и на основе этого изменил файл web.xml, расположенный в %CATALINA_HOME%/webapps/manager/WEB-INF.
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>manager-gui</role-name>
</auth-constraint>
<!-- Specifying a Secure Connection -->
<user-data-constraint>
<!-- transport-guarantee can be CONFIDENTIAL (forced SSL), INTEGRAL, or NONE -->
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Tomcat Manager Application</realm-name>
</login-config>
затем я экспортирую динамический веб-проект как файл war и развертываю файл war. для целей тестирования используется ARC (расширенный клиент REST).
сначала я попробовал запрос GET - ответ получен. скриншот прилагается.
ПОЛУЧИТЬ запрос
как видно на скриншоте, получен ответ 200 OK. Я могу увидеть нужную строку в браузере.
когда я пытаюсь выполнить запрос PUT, я получаю ошибку 403 Forbidden. Я прилагаю несколько скриншотов, которые описывают то же самое.
PUT_REQUEST_HEADER
PUT_REQUEST-PAYLOAD
ОТПРАВИТЬ_ОТВЕТ
любая помощь/руководство приветствуются.
С уважением,
Ашиш
решение1
Я не посмотрел на web.xml, хранящийся в папке conf.
там у нас было это
<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
Я прокомментировал метод PUT.
<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
<!--<http-method>PUT</http-method>-->
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
и это сработало!