tomcat下禁用不安全的http方法 、tomcat启动验证码报错解决方案

WebDAV （Web-based Distributed Authoring and Versioning）是基于 HTTP 1.1 的一个通讯协议。它为 HTTP 1.1 添加了一些扩展（就是在 GET、POST、HEAD 等几个 HTTP 标准方法之外添加了一些新的方法），使得应用程序能够直接将文件写到 Web Server 上，而且在写文件时候能够对文件加锁，写完后对文件解锁，还能够支持对文件所作的版本控制。这个协议的出现极大地增长了 Web 做为一种创做媒体对于咱们的价值。基于 WebDAV 能够实现一个功能强大的内容管理系统或者配置管理系统。 
     如今主流的WEB服务器通常都支持WebDAV，使用WebDAV的方便性，呵呵，就不用多说了吧，用过VS.NET开发ASP.NET应用的朋友就应该知道，新建/修改WEB项目，其实就是经过WebDAV+FrontPage扩展作到的，下面我就较详细的介绍一下，WebDAV在tomcat中的配置。 

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢？  
  
解决方法  
  
第一步：修改应用程序的web.xml文件的协议  
  
Xml代码    
<?xml version="1.0" encoding="UTF-8"?>    
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"    
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"    
    version="2.4">    
  
<?xml version="1.0" encoding="UTF-8"?>  
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"  
    version="2.4">  
第二步：在应用程序的web.xml中添加以下的代码便可  
  
Xml代码    
  <security-constraint>    
   <web-resource-collection>    
      <url-pattern>/*</url-pattern>    
      <http-method>PUT</http-method>    
<http-method>DELETE</http-method>    
<http-method>HEAD</http-method>    
<http-method>OPTIONS</http-method>    
<http-method>TRACE</http-method>    
   </web-resource-collection>    
   <auth-constraint>    
   </auth-constraint>    
 </security-constraint>    
 <login-config>    
   <auth-method>BASIC</auth-method>    
 </login-config>

   
从新部署程序，重启tomcat便可完成 

若是用户要验证既能够将POST和GET也添加在其中，从新部署并启动tomcat便可看到效果 

以上的代码添加到某一个应用中，也能够添加到tomcat的web.xml中，区别是添加到某一个应用只对某一个应用有效若是添加到tomcat的web.xml中，则对tomcat下全部的应用有效。 

tomcat启动 LINUX验证码报错，加入参数 -Djava.awt.headless=true