java - Jetty / Grails 为隐藏资源返回 404 而不是 403

在分派请求之前应用基于约束的安全性（可能是您/admin和/resources端点的安全性）。

这就是你的过滤器不起作用的原因。

不幸的是，您不能让使用 security 定义的端点也返回 404，因为这会破坏 HTTP 中声明的身份验证/授权行为。（您将通过返回 404 而不是 403 来破坏许多 HTTP 客户端。如果请求返回 404，这些相同的客户端将不会发送后续身份验证详细信息）

相反，您可以/admin使用不同的端口。

示例：使用命名的 ServerConnector（让我们调用它admins），然后创建一个新的上下文，并通过该上下文上的虚拟主机配置（@admins用作虚拟主机）将该上下文分配给命名的 ServerConnector。

至于您的/resources目录，如果它是从 Jetty 提供的，请关闭目录列表，并设置一个空的欢迎列表。（或者，如果/resources从 Jetty's 提供服务DefaultServlet，则使用设置为 true 的 init-paramwelcomeServlets将“欢迎”发送到您自己的 404 servlet）

另一种方法。

使用位于Handler您之前的服务器处理程序树中的自定义 Jetty ServletContextHandler（或`WebAppContext，这取决于您的项目）。

让该处理程序查找对您有意义的特定请求 URL，并在您的上下文甚至有机会看到它之前返回 404。