tomcat下禁用不安全的http方法 、tomcat啓動驗證碼報錯解決方案

WebDAV （Web-based Distributed Authoring and Versioning）是基於 HTTP 1.1 的一個通訊協議。它爲 HTTP 1.1 添加了一些擴展（就是在 GET、POST、HEAD 等幾個 HTTP 標準方法之外添加了一些新的方法），使得應用程序能夠直接將文件寫到 Web Server 上，而且在寫文件時候能夠對文件加鎖，寫完後對文件解鎖，還能夠支持對文件所作的版本控制。這個協議的出現極大地增長了 Web 做爲一種創做媒體對於咱們的價值。基於 WebDAV 能夠實現一個功能強大的內容管理系統或者配置管理系統。 
     如今主流的WEB服務器通常都支持WebDAV，使用WebDAV的方便性，呵呵，就不用多說了吧，用過VS.NET開發ASP.NET應用的朋友就應該知道，新建/修改WEB項目，其實就是經過WebDAV+FrontPage擴展作到的，下面我就較詳細的介紹一下，WebDAV在tomcat中的配置。 

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等協議訪問應用程序應用程序呢？  
  
解決方法  
  
第一步：修改應用程序的web.xml文件的協議  
  
Xml代碼    
<?xml version="1.0" encoding="UTF-8"?>    
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"    
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"    
    version="2.4">    
  
<?xml version="1.0" encoding="UTF-8"?>  
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"  
    version="2.4">  
第二步：在應用程序的web.xml中添加以下的代碼便可  
  
Xml代碼    
  <security-constraint>    
   <web-resource-collection>    
      <url-pattern>/*</url-pattern>    
      <http-method>PUT</http-method>    
<http-method>DELETE</http-method>    
<http-method>HEAD</http-method>    
<http-method>OPTIONS</http-method>    
<http-method>TRACE</http-method>    
   </web-resource-collection>    
   <auth-constraint>    
   </auth-constraint>    
 </security-constraint>    
 <login-config>    
   <auth-method>BASIC</auth-method>    
 </login-config>

   
從新部署程序，重啓tomcat便可完成 

若是用戶要驗證既能夠將POST和GET也添加在其中，從新部署並啓動tomcat便可看到效果 

以上的代碼添加到某一個應用中，也能夠添加到tomcat的web.xml中，區別是添加到某一個應用只對某一個應用有效若是添加到tomcat的web.xml中，則對tomcat下全部的應用有效。 

tomcat啓動 LINUX驗證碼報錯，加入參數 -Djava.awt.headless=true