【Azure 應用服務】App Service中,為Java應用配置自定義錯誤頁面,禁用DELETE, PUT方法
問題定義
使用Azure應用服務(App Service),部署Java應用,使用Tomcat容器,如何自定義錯誤頁面呢?同時禁用DELETE, PUT方法
解決辦法
如何自定義錯誤頁面呢?需要在 Java 的 web.xml 進行配置 error-page,具體內容如下:
<?xml version="1.0" encoding="utf-8" ?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" version="3.1" metadata-complete="true"> <display-name>Welcome to Tomcat</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <description>Welcome to Tomcat</description> <error-page> <error-code>404</error-code> <location>/404.html</location> </error-page> <error-page> <error-code>403</error-code> <location>/403.html</location> </error-page> <error-page> <error-code>500</error-code> <location>/500.html</location> </error-page> </web-app>
禁用DELETE, PUT方法?Tomcat是預設禁用PUT和DELETE方法的,當使用PUT和DELETE的請求會返回405(Method not allowed)。同時也可以在專案中的web.xml中配置security-constraint內容。如:
<security-constraint> <web-resource-collection> <web-resource-name>restricted methods</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>TRACE</http-method> <http-method>OPTIONS</http-method> </web-resource-collection> <auth-constraint /> </security-constraint> ####排除Delete和PUT方法
元素說明
- security-constraint:允許不通過程式設計就可以限制對應用某個資源的訪問
- web-resource-collection:標識需要限制訪問的資源子集。可以定義URL模式和HTTP方法。如果不存在HTTP方法,就將安全約束應用於所有的方法
- web-resource-name:是與受保護資源相關聯的名稱
- http-method:可被賦予一個HTTP方法,比如GET和POST
- auth-constraint:用於指定可以訪問該資源集合的使用者角色。如果沒有指定auth-constraint元素,就將安全約束應用於所有角色
另一種思路:基於Java的應用部署在App Service in Windows上,使用的是IIS轉發請求到Tomcat中,所以也可以在IIS的web.config中配置禁止PUT, DELETE等HTTP方法的訪問。如下圖配置後,使用PUT和DELETE的請求會返回502(Bad Gateway)。
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers> <add name="httpPlatformHandler" path="*" verb="*" modules="httpPlatformHandler" resourceType="Unspecified" /> </handlers> <httpPlatform processPath="%HOME%\site\wwwroot\bin\tomcat\bin\startup.bat" arguments="-Djava.net.preferIPv4Stack=true -Dserver.port=%HTTP_PLATFORM_PORT% -jar "%HOME%\site\wwwroot\springbootsample-1.0.0.jar""> <environmentVariables> <environmentVariable name="CATALINA_OPTS" value="-Dport.http=%HTTP_PLATFORM_PORT%" /> <environmentVariable name="CATALINA_HOME" value="%HOME%\site\wwwroot\bin\tomcat" /> <environmentVariable name="JRE_HOME" value="D:\home\site\wwwroot\bin\java\jdk1.6.0_45\jre6" /> <environmentVariable name="JAVA_OPTS" value="-Djava.net.preferIPv4Stack=true" /> </environmentVariables> </httpPlatform> <security> <requestFiltering> <verbs allowUnlisted="false"> <add verb="GET" allowed="true"/> </verbs> </requestFiltering> </security> </system.webServer> </configuration>
附錄
如在配置自定義錯誤頁面時,遇見沒有工作的情況,可以考慮是否時web.xml和error頁面放置的路徑不正確而引起的。
如:web.xml放在D:\home\site\wwwroot\webapps\ROOT\WEB-INF路徑下,錯誤頁面是放在D:\home\site\wwwroot\webapps\ROOT路徑下的
參考資料
web.xml中<security-constraint>安全認證標籤說明: https://www.cnblogs.com/xiohao/p/10935004.html
Web 應用如何自定義錯誤頁面: https://docs.azure.cn/zh-cn/articles/azure-operations-guide/app-service-web/aog-app-service-web-howto-customize-error-page
&n