Spring boot 内置tomcat禁止不安全HTTP方法
来源:互联网 发布:抗美援朝 知乎 编辑:程序博客网 时间:2024/05/21 22:12
1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>
2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过以下配置进行,简单来说就是要注入到Spring容器中
@Configurationpublic class TomcatConfig { @Bean public EmbeddedServletContainerFactory servletContainer() { TomcatEmbeddedServletContainerFactory tomcatServletContainerFactory = new TomcatEmbeddedServletContainerFactory(); tomcatServletContainerFactory.addContextCustomizers(new TomcatContextCustomizer(){@Overridepublic void customize(Context context) {SecurityConstraint constraint = new SecurityConstraint();SecurityCollection collection = new SecurityCollection();//http方法collection.addMethod("PUT");collection.addMethod("DELETE");collection.addMethod("HEAD");collection.addMethod("OPTIONS");collection.addMethod("TRACE");//url匹配表达式collection.addPattern("/*");constraint.addCollection(collection);constraint.setAuthConstraint(true);context.addConstraint(constraint );//设置使用httpOnlycontext.setUseHttpOnly(true);} }); return tomcatServletContainerFactory; }}
阅读全文
1 0
- Spring boot 内置tomcat禁止不安全HTTP方法
- spring boot使用内嵌的tomcat解决不安全的HTTP方法安全漏洞
- 如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- tomcat下禁用不安全的http方法
- tomcat下禁用不安全的http方法
- Spring Boot修改内置Tomcat端口号
- spring boot 内置tomcat端口设置
- Spring Boot修改内置Tomcat端口号
- Spring Boot修改内置Tomcat端口号
- spring boot内置tomcat设置虚拟目录
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- spring boot修改内置容器tomcat的服务端口
- spring boot 实际应用(一) 内置tomcat 实现JMX配置
- Linux环境下Spring Boot项目内置Tomcat参数配置
- Linux环境下Spring Boot项目内置Tomcat参数配置
- Spring Boot 定制与优化内置的Tomcat容器
- spring-boot设置内置启动的tomcat端口
- 多态
- jboss无法打开localhost:8080
- Linux 下时间的设置与重置
- C#类库:摩尔斯密码操作类库
- Linux(Ubuntu)下MySQL的安装与配置
- Spring boot 内置tomcat禁止不安全HTTP方法
- UBUNTU 安装 superset
- 创建一个数组, 实现函数init初始化数组、实现empty清空数组、 实现reverse函数完成数组元素的逆置。
- 写论文的一些思考
- 根据中文生成相应的拼音
- 生活本来就是一种残缺
- BP_Analyzer_笔记.docx
- 文章标题
- Python学习(十六)——numpy random类