jetty java 禁用目录列表_jetty禁用http put和delete等方法的方式

最新推荐文章于 2022-11-09 20:10:37 发布
最新推荐文章于 2022-11-09 20:10:37 发布
阅读量204 收藏
点赞数
文章标签: jetty java 禁用目录列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29009669/article/details/114314131
版权

1. 基于xml的配置方式

Example Security Constraint

Protected Area

/*

DELETE

HEAD

PUT

2. springboot项目,容器是jetty,版本 springboot 2.X

@Bean

public JettyServletWebServerFactory createJettyServletWebServerFactory() {

return new JettyServletWebServerFactory(){

@Override

protected void postProcessWebAppContext(WebAppContext webAppContext) {

HttpConstraintElement disable = new HttpConstraintElement(ServletSecurity.EmptyRoleSemantic.DENY);

HttpMethodConstraintElement put = new HttpMethodConstraintElement("PUT", disable);

HttpMethodConstraintElement delete = new HttpMethodConstraintElement("DELETE", disable);

HttpMethodConstraintElement head = new HttpMethodConstraintElement("HEAD", disable);

ServletSecurityElement sse = new ServletSecurityElement(Arrays.asList(put, delete, head));

List mappings = ConstraintSecurityHandler.createConstraintsWithMappingsForPath("disable", "/*", sse);

ConstraintSecurityHandler csh = new ConstraintSecurityHandler();

csh.setConstraintMappings(mappings);

webAppContext.setSecurityHandler(csh);

}

};

}

————————————————

原文链接:https://blog.csdn.net/shuipinglp/article/details/102812710

南燕Jo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
setup_jetty_frp_java_c#.rar
10-27
标题 "setup_jetty_frp_java_c#.rar" 暗示了这个压缩包包含与设置Jetty服务器、Java和C#之间通过Socket进行通信相关的资源。Jetty是一个轻量级的开源HTTP服务器和Servlet容器,它允许开发人员构建和部署Web应用程序...
设置jetty文件目录不可访问方式
jessieliang的专栏
11-17 5240
webdefault.xml              *  acceptRanges      If true, range requests and responses are  *                    supported  *  *  dirAllowed        If true, directory listings are retur
jetty禁用http put和delete方法方式
shuipinglp的专栏
10-30 2108
1. 基于xml的配置方式 <security-constraint> <display-name>Example Security Constraint</display-name> <web-resource-collection> <web-resource-name>...
tomcat禁用PUT,DELETE等一些不必要的HTTP方法
李卓书
05-27 1万+
前言 在项目进行渗透测试的时候,我们收到了第三方测试报告,要求我们禁用DELETE、PUT、TRACE、MOVE、COPY、OPTIONS等HTTP请求方法,降低可攻击性。 解决办法 在tomcat的web.xml中设置一些参数即可: 可能web.xml中以前就有一些代码,注释掉,换成我的,如果报错的话就百度下,应该很好解决。我把代码粘贴到下面,方便复制 <web-app xmlns="h...
如何在Jetty禁用Trace方法
qq_33479841的博客
11-18 4339
1.概述 在最近一次的服务器漏洞检测中,我们线上的某个服务检测出漏洞:远端www服务支持TRACE请求。由于服务是基于springboot开发,容器选择的是内置的Jetty,所以本文针对的是Jetty容器如何禁止接收HTTP TRACE请求。 2.解决方案 2.1 什么是Trace Trace请求是HTTP请求的一种,可以用来回显服务器收到的请求,主要用于测试或诊断。个人之前基本没关注过这个请求方法,只知道它是HTTP请求的一种。TRACE方法本用于客户端测试到服务器的网络通路,通过允许客户端知道请求链另
javaJetty9中使用HttpSessionListener和Filter
08-30
JavaJetty9 中使用 HttpSessionListener 和 Filter JavaJetty9 中使用 HttpSessionListener 和 Filter 是一种常见的技术,用于监听和过滤 HTTP 请求。在这篇文章中,我们将详细介绍如何在 Jetty9 中使用 ...
linux中Jetty的安装和配置方法
01-10
Jetty 是一个开源的servlet容器,它为基于Java的web内容,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立...
eclipse-jetty-plugin-master_源码.rar
08-28
Eclipse Jetty Plugin是用于Eclipse IDE的插件,它允许开发者在开发环境中直接集成Jetty服务器,便于进行Web应用的测试和调试。这个“eclipse-jetty-plugin-master_源码.rar”文件包含的是该插件的源代码,涵盖了...
tomcate和jetty虚拟目录配置方法
04-24
Java Web开发中,Tomcat和Jetty是两种常见的应用服务器。它们都支持虚拟目录配置,使得我们可以将多个Web应用程序部署在同一服务器上,而无需更改全局服务器配置。虚拟目录允许我们为每个应用设置一个独立的URL...
如何禁用 HTTP TRACE/TRACK
暴暴风的博客
11-09 1万+
远端WWW服务支持TRACE请求
jetty post 请求大小限制
c692088846的专栏
04-22 3527
报错: WARN:oeju.UrlEncoded:maxFormKeys limit exceeded keys&gt;1000解决方式 :(在run configurations--&gt;arguments标签下,设置vm arguments) -Dorg.eclipse.jetty.server.Request.maxFormKeys=8000   报错:(转自:http://m...
jetty 对请求头的限制
闪烁的星空
02-13 2238
当浏览器发起请求时 出现http code 413 问题 full head 一个的可能是URI过长导致的。这样即使是put还是post 都会出现这个问题。 另一种可能是确实head过长,且该长度是需要的。如果使用的是jetty,可以改大jetty 的请求head buffer size。 改动在jetty.xml 的 addConnector 下。 具体文档: [url]htt...
jrebel热部署不起作用_Spring Boot 五种热部署方式,再也不用老重启了!
weixin_39788572的博客
11-26 657
1、模板热部署在 Spring Boot 中,模板引擎的页面默认是开启缓存的,如果修改了页面的内容,则刷新页面是得不到修改后的页面的,因此我们可以在application.properties中关闭模版引擎的缓存,如下:Thymeleaf的配置:spring.thymeleaf.cache=falseFreeMarker的配置:spring.freemarker.cache=falseGroovy...
启用了TRACE 和TRACK HTTP 方法,如何禁用
热门推荐
RENYUAN
01-30 3万+
http://wenku.baidu.com/view/557d761ea8114431b90dd873.html http://wenku.baidu.com/view/de1f4ad2195f312b3169a50d.html http://www.myhack58.com/Article/html/3/62/2012/32870.htm  (http TRACE 跨站攻击漏洞测试
springboot改用jetty方法
两只橙的博客
04-04 4913
一、修改默认配置 &lt;dependencies&gt; &lt;!-- spring-boot使用jetty容器配置begin --&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-bo..
SpringBoot 配置 Jetty 服务器
死牛胖子的技术随笔
02-23 1466
在pom.xml中,将spring-boot-starter-web的依赖由spring-boot-starter-tomcat替换为spring-boot-starter-jetty<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifac
jetty java heap space_接口请求,java.lang.OutOfMemoryError: Java heap space
最新发布
05-23
这个错误通常是由于JVM分配给Java堆的内存不足引起的。...java -jar --add-modules=java.xml.bind -Dhttps.protocols=TLSv1.2 -Xmx2g $JETTY_HOME/start.jar ``` 请注意,您需要将2g替换为您需要的Java堆大小。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值