Springboot解决不安全的请求

最新推荐文章于 2024-05-28 19:44:41 发布
最新推荐文章于 2024-05-28 19:44:41 发布
阅读量701 收藏 10
点赞数 6
分类专栏: JAVA安全 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cole2295/article/details/135402304
版权

 说明

        禁止使用GET、POST以外的HTTP方法,如PUT、DELETE、TRACE等

不安全的 HTTP 方法 处理代码

修改 Springboot 内置 Tomcat 的配置

@Configuration
public class TomcatConfig {

    @Bean
    public ServletWebServerFactory servletContainer() {

        TomcatServletWebServerFactory tomcatServletContainerFactory = new TomcatServletWebServerFactory();

        tomcatServletContainerFactory.addContextCustomizers(new TomcatContextCustomizer(){
  
           @Override
           public void customize(Context context) {
            SecurityConstraint constraint = new SecurityConstraint();
            SecurityCollection collection = new SecurityCollection();
            //http方法
            collection.addMethod("PUT");
            collection.addMethod("DELETE");
            collection.addMethod("HEAD");
            collection.addMethod("OPTIONS");
            collection.addMethod("TRACE");
            //url匹配表达式 所有路径
            collection.addPattern("/*");
            constraint.addCollection(collection);
            //设置以上HTTP方法在指定路径下需要身份验证约束
            constraint.setAuthConstraint(true);
            context.addConstraint(constraint );

            //设置使用httpOnly
            context.setUseHttpOnly(true);
           }
        });
        return tomcatServletContainerFactory;
    }
}

项目启动可以看到  其他方法已被封禁

MchBeg
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring boot使用内嵌的tomcat解决安全的HTTP方法安全漏洞
牛奋lch
08-04 1万+
最近项目开发完毕,在进行安全测试的时候,爆出了一个中级安全漏洞--不安全的HTTP方法,如果对这个安全漏洞有不明白的地方,可以自行问度娘。 1、传统Web项目的解决方案 在不使用spring boot的情况下,有两种解决方案1、在过滤器中进行拦截,对于不是http安全的方法直接给前端返回错误信息;2、在tomcat的web.xml配置,对不安全的方法进行拦截。下面,我们重点说下第二种方案,因为
Spring Boot异常处理静止trace
08-25
主要介绍了Spring Boot异常处理静止trace,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot如何禁止安全的Http方法(tomcat可用)
qq_43248658的博客
05-24 7939
@Bean public EmbeddedServletContainerFactory servletContainer() { TomcatEmbeddedServletContainerFactory tomcatServletContainerFactory = new TomcatEmbed...
Java SpringBoot项目限制PUT、DELETE、TRACE、OPTIONS、PATCH等危险的方法的访问
最新发布
mekings13的博客
05-28 564
在项目运行过程中,会遇到客户拿项目去进行漏洞检测的情况,检测第三方大部分会提出这个问题,将除了get post其他的请求方式全部屏蔽,本篇文章将讲一下如何屏蔽。SpringBoot项目中可以使用filter过滤器来拦截请求。书写一个 HttpMethodFilter 过滤器。
springboot禁用内置Tomcat的不安全请求方法
angyuhh07719的博客
05-15 2453
起因:安全组针对接口测试提出的要求,需要关闭不安全请求方法,例如put、delete等方法,防止服务端资源被恶意篡改。 用过springMvc都知道可以使用@PostMapping、@GetMapping等这种注解限定单个接口方法类型,或者是在@RequestMapping中指定method属性。这种方式比较麻烦,那么有没有比较通用的方法,通过查阅相关资料,答案是肯定的。 tomcat...
springboot禁止安全请求
weixin_45333124的博客
03-22 4357
一、项目场景: 在项目测试阶段,tomcat需要禁止一些不安全请求,比如PUT、TRACE、OPTIONS等,这里自定义springboot中的tomcat配置类,实现禁用。 二、 解决方法: 2.1、 外置的tomcat可以直接修改config.xml文件。 2.2、1.X版本的springboot @Configuration public class TomcatConfig { @Bean public EmbeddedServletContainerFactory servlet
Spring boot 内置tomcat禁止安全HTTP方法
热门推荐
井底之蛙
10-16 2万+
1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过
springboot解决安全的HTTP请求方式安全漏洞
Think_and_work的博客
07-05 2528
springboot解决安全的HTTP请求方式安全漏洞
学习-Springboot禁止内置Tomcat不安全的HTTP方法
liutinghui989的博客
04-17 8367
SpringBoot禁止内置Tomcat不安全的HTTP方法学习问题记录新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入...
springboot中不能获取post请求参数的解决方法
08-19
然而,当遇到无法获取POST请求参数的情况,这可能是由于客户端发送请求的方式与服务器端期望的数据格式不匹配导致的。在本文中,我们将探讨这个问题,并提供一种解决方案。 问题描述: 在开发微信小程序并使用...
SpringBoot解决跨域请求拦截问题代码实例
08-25
SpringBoot解决跨域请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。本文主要讲解SpringBoot解决跨域请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在Web开发中,浏览器的同源策略是一项基本的安全机制,限制了来自不同源的资源交互。这导致了在处理跨域请求时的一些挑战,尤其是在使用AJAX和自定义headers时。Spring Boot作为流行的Java后端框架,提供了优雅的...
解决 springboot跨域请求问题
05-11
这将允许前端AJAX请求不受限制地访问后端API。例如,以下代码片段展示了如何配置: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { ...
springboot使用filter获取自定义请求头的实现代码
08-26
Spring Boot 使用 Filter 获取自定义请求...本文主要介绍了 Spring Boot 使用 Filter 获取自定义请求头的实例代码,包括 Filter 的基本概念、使用 Filter 获取自定义请求头、解决跨域问题、处理 OPTIONS 请求等知识点。
禁用Springboot以jar方式使用内嵌tomcat的不安全http方法
chemyoo的博客
02-01 386
禁用Springboot以jar方式使用内嵌tomcat的不安全http方法
SpringBoot禁用TRACE请求
qq_41814311的博客
08-09 2660
最近项目在做安全漏洞扫描,结果报告中有关于 远端WWW服务支持TRACE请求漏洞。
springboot使用undertow服务器禁用TRACE请求
qq_16171201的博客
02-21 1144
springboot使用undertow服务器禁用TRACE请求
springboot springcloud gateway 中的 undertow 禁止接收trace请求(修复漏洞)
Java技术干货
04-19 603
修复trace请求漏洞
如何解决springboot 请求频繁报错
06-09
Spring Boot 应用中,如果请求频繁报错,可能是因为请求过于频繁导致服务器负载过高,或者是因为请求的并发量过大导致服务器资源不足。为了解决这个问题,你可以采取以下措施: 1. 使用缓存技术来减轻服务器负载。可以使用 Redis、Memcached 等缓存框架来缓存数据,减少对数据库的访问,从而减轻服务器的负载。 2. 使用异步处理机制来提高请求的并发处理能力。可以使用 Spring Boot 提供的异步处理机制,如 @Async 注解、CompletableFuture 等。 3. 增加服务器资源。如果服务器的资源不足,可以考虑增加服务器的 CPU、内存、带宽等资源,从而提高服务器的处理能力。 4. 优化请求处理代码。可以对请求处理代码进行优化,如减少数据库操作次数、避免频繁创建对象等。 以上是一些常见的解决方案,具体应该根据具体情况进行选择和调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值