Springboot如何禁止不安全的Http方法（tomcat可用） - 代码天地

Springboot如何禁止不安全的Http方法（tomcat可用）

其他 2020-03-31 11:51:10 阅读次数: 0

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcatServletContainerFactory = new                                 TomcatEmbeddedServletContainerFactory();
        tomcatServletContainerFactory.addContextCustomizers(new TomcatContextCustomizer(){
            @Override
            public void customize(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                SecurityCollection collection = new SecurityCollection();
                //http方法
                collection.addMethod("PUT");
                collection.addMethod("DELETE");
                collection.addMethod("HEAD");
                collection.addMethod("OPTIONS");
                collection.addMethod("TRACE");
                collection.addMethod("TRACK");
                collection.addMethod("PATCH");
                //url匹配表达式
                collection.addPattern("/*");
                constraint.addCollection(collection);
                constraint.setAuthConstraint(true);
                context.addConstraint(constraint );
                
                //设置使用httpOnly
                context.setUseHttpOnly(true);
                
            }
        });
        tomcatServletContainerFactory.addConnectorCustomizers(connector -> {
            connector.setAllowTrace(true);
        });
        return tomcatServletContainerFactory;
    }

清许丶

发布了8 篇原创文章 · 获赞 9 · 访问量 3135

私信关注

猜你喜欢

转载自blog.csdn.net/qq_43248658/article/details/90517413

Springboot如何禁止不安全的Http方法（tomcat可用）

Spring boot 内置tomcat禁止不安全HTTP方法

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE，PUT，OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

tomcat下禁用不安全的http方法

启用了不安全的HTTP方法

不安全的HTTP方法（渗透实验）

启用不安全HTTP方法

不安全的HTTP方法（测试）

http的不安全

漏洞：不安全的http请求方法，tomcat 禁用http method。代码解决

HTTP的危险方法（不安全的HTTP方法）

SpringBoot实践之---解决不安全的HTTP方法漏洞配置

tomcat 禁用不安全的http请求模式(转)

Tomcat 禁用不安全的 HTTP 请求

Tomcat 禁用不安全的 HTTP 请求模式及测试

关于web系统不安全的http请求方法 OPTIONS

WEB漏洞-关闭不安全的HTTP方法

什么是HTTP？为什么是不安全的？

网络安全XSS跨站脚本攻击漏洞和不安全HTTP方法的修补

web服务器启用了不安全的HTTP方法

利用curl，判断网站是否开启不安全的HTTP方法，文件上传/删除

关于http的PUT、DELETE等方法到底安不安全的讨论

【漏洞修复】检测到目标URL启用了不安全的HTTP方法

不安全代码

线程不安全？

线程不安全

不安全的scanf

Weblogic禁用不安全的http请求

为什么有 HTTPS？因为 HTTP 不安全！

如何删除Java集合中的元素(安全与不安全)

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)