Tomcat 8.5 - POST 请求中的错误 403 Forbidden or empty params_java

我的 web 应用程序由一个 html 页面组成，该页面将数据提交给一个 java servlet，后者从中生成一个 pdf 文件。 在本地测试和测试服务器上，一切正常，但由于我使用生产服务器，该服务器与证书和使用 https 一起映射到注册的子域，我收到错误403 - Forbidden You don't have permission to access /Project/servlet on this server 。 html 将包含在与 tomcat 服务器不同的机器上的不同网站中。

我怎样才能允许访问 servlet？

编辑：我试图通过 JavaScript 提交表单，这给我没有 403 错误但状态代码 200，但发送一个空的请求正文 - 没有参数，这是非常无用的。

let xhr = new XMLHttpRequest();
const url = serverpath + "/servlet";
 xhr.onreadystatechange = function() {
    if (xhr.readyState === 4) {
        window.open(xhr.response);
    }
}

xhr.open("POST", url, true);
xhr.setRequestHeader('Content-Type', 'application/json');

xhr.send(JSON.stringify({
    value1: "1",
    value2: "2",
    value3: "3"
 }));

当使用xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8'); 而是以xhr.send('value1='1'&value2='2'+'&value3='3'); 它回到错误 403 Forbidden。

这是我的项目 web.xml：

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://xmlns.jcp.org/xml/ns/javaee"
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
    id="WebApp_ID" version="3.1">
    <display-name>StaticsCalculator</display-name>
    <welcome-file-list>
        <welcome-file>html/htmlpage.html</welcome-file>
        <welcome-file>servlet</welcome-file>
    </welcome-file-list>
<filter>
        <filter-name>CorsFilter</filter-name>
        <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
        <init-param>
            <param-name>cors.allowed.origins</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.allowed.methods</param-name>
            <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
        </init-param>
        <init-param>
            <param-name>cors.allowed.headers</param-name>
            <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposed.headers</param-name>
            <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
        </init-param>
        <init-param>
            <param-name>cors.preflight.maxage</param-name>
            <param-value>10</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CorsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <context-param>
        <param-name>log4jConfiguration</param-name>
        <param-value>logging.xml</param-value>
    </context-param>
</web-app>

它也发生在我身上。 对于发布请求，我的请求是这样的：

{ url:url, method: 'POST', dataType : 'json', }

它在 Tomcat 实例之一中抛出 403 错误。

添加数据和内容类型后，它开始正常工作。

{ url:url, method: 'POST', contentType:'application/x-www-form-urlencoded', dataType : 'json', data:'', }

我的网址包含查询参数。 我相信，在这种情况下，禁止出现的 403 与 tomcat 配置有关，因为对我来说，它在我的本地工作，但在其他一些 tomcat 实例上出现问题。

Tomcat 8.5 - POST 请求中的错误 403 Forbidden or empty params

问题描述

1楼