java 禁用方法_Tomcat java web 禁用HTTP 方法

最新推荐文章于 2022-07-21 14:24:50 发布
最新推荐文章于 2022-07-21 14:24:50 发布
阅读量455 收藏
点赞数
文章标签: java 禁用方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36035466/article/details/114517800
版权

Tomcat java web 禁用HTTP 方法

配置tomcat,conf/web.xml 或 应用的web.xml

/*

PUT

DELETE

HEAD

OPTIONS

TRACE

此方法,适用于静态资源和实现了doGet、doPost方法的servelt类的服务。一般现代web应用大多采用Spring MVC框架,DispatchServelet的父类重org.springframework.web.servlet.FrameworkServlet重写了javax.servlet.http.HttpServlet的doGet、doPost、doPut、doDelete、doOptions、doTrace,对应HTTP 的标准方法。

DispatchServelet处理每一个请求时,由javax.servlet.http.HttpServlet的service方法进行处理,因此,HTTP的标准方法都会被处理。单纯的配置web.xml无法禁用掉HTTP方法。

Spring MVC 禁用HTTP OPTIONS方法

在应用的web.xml中修改spring mvc的配置:

springServlet

s2jh.biz.util.CustomerDispatcherServlet

contextConfigLocation

/WEB-INF/spring-mvc.xml

1

true

springServlet

/

重写DispatcherServlet的doOptions方法:

/**

* 自定义 Spring MVC DispatcherServlet

* Disabled HTTP OPTIONS METHOD

*/

public class CustomerDispatcherServlet extends DispatcherServlet {

private static final Logger LOGGER = LoggerFactory.getLogger(CustomerDispatcherServlet.class);

private static final long serialVersionUID = 8018418118826214565L;

private static final ResourceBundle lStrings = ResourceBundle.getBundle("javax.servlet.http.LocalStrings");

private static final String METHOD_OPTIONS = "OPTIONS";

@Override

protected void doOptions(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

methodNotAllowed(METHOD_OPTIONS, response);

LOGGER.warn("HTTP OPTIONS DISABLED.");

}

/**

* DISABLED HTTP METHOD

*

* @param methodName

* @param response

* @throws IOException

*/

private void methodNotAllowed(String methodName, HttpServletResponse response) throws IOException {

String errMsg = lStrings.getString("http.method_post_not_supported");

Object[] errArgs = new Object[1];

errArgs[0] = methodName;

errMsg = MessageFormat.format(errMsg, errArgs);

response.sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED, errMsg);

}

}

使用命令测试:

curl -v -X OPTIONS http:/localhost:8080/test.htm

英论阁Enago科研作者服务
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java禁止不需要的HTTP 方 法
charsli的专栏
10-30 716
项目安全扫描,报告: 启用了不安全的HTTP 方法 安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法WebDAV (Web-based Distribut...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。那么,如何在 Tomcat 中开启基于 HTTPS 的 SSL 配置呢? 一、环境准备 为了成功配置 HTTPS,需要具备以下环境: * Java JDK * Tomcat 二、SSL ...
java 禁用方法,禁用特定方法/类的Java JIT?
weixin_36151066的博客
02-24 465
I'm having an issue in my Java application where the JIT breaks the code. If I disable the JIT, everything works fine, but runs 10-20x slower.Is there any way to disable the JIT for a specific method ...
java 禁用方法_java禁用特定方法的Hibernate验证
weixin_28778547的博客
03-07 289
我想在特定方法禁用hibernate验证.例如,保存正常保存的验证并禁用它们以saveWithoutValidation方法.是否可以使用一些注释来执行此操作?我知道可以在具有属性的配置中禁用它: NONE validation-mode>我真的只是使用带有@Valid注释的控制器上的验证来表示错误.要插入数据库,我不需要.我的有效解决方案LocalContainerEntityMana...
Tomcat java web 禁用HTTP 方法
涛哥盛世
07-12 8760
Tomcat java web 禁用HTTP 方法 配置tomcat,conf/web.xml 或 应用的web.xml /* PUT DELETE HEAD OPTIONS TRACE
javaWeb学习日记(2)------ tomcat端口的设置 以及 tomcat 的启动&关闭
qq_39887036的博客
01-28 405
tomcat 的启动: 配置好 tomcat 的环境之后,我们可以在任何路径的命令行中打开 tomcat 配置tomcat的传送门——如何配置tomcat
java服务器配置tomcat,resin,jboss借鉴.pdf
11-09
java 服务器配置 tomcat、resin、jboss 借鉴 本文档旨在介绍 java 服务器配置 tomcat、resin、jboss 的详细步骤,涵盖了服务器软件的安装、配置、部署和大并发配置等方面的内容。 一、Resin 服务器配置 1. 安装和...
防御漏洞 强化Web服务器安全.pdf
10-21
解决方法:将 Tomcat 升级到最新版本,并清除“org.apache.catalina.servlets.DefaultServlet”栏中的“<param-name> readonly ”和“<param-value>false”行,禁用 HTTP PUT 方法。 2. 远程执行漏洞 浏览器访问 ...
创建Web项目的Docker镜像实例讲解
01-10
基于Java,Mongodb,Tomcat的Supplierprofile项目 禁用selinux vi etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted 运行镜像 Docker run -i –privileged=true -v /home/centos:/usr/local/file -d...
Tomcat优化相关问题.pdf
08-30
Tomcat 优化相关问题 Tomcat 优化是指对 Apache Tomcat 服务器进行性能调整和优化,以提高其处理请求的速度和效率。下面是 Tomcat 优化相关问题的详细知识点: 一、JVM 参数调优 在 Tomcat 中,JVM 参数调优是...
java 禁止跨域请求,JavaFX WebView禁用同源策略(允许跨域请求)
weixin_36009861的博客
03-02 597
I'm developing a JavaFX application that is mostly a glorified web page. It's a desktop application (it's no embedded into a web page) and it has a Web View for the main UI. The application itself ser...
常见web中间件 HTTP 限制请求方法 配置
ilqgffvramusm2864的博客
06-04 1585
目录前言Nginx、OpenResty配置IIS 配置Tomcat、JBOSS配置WebLogic配置 前言 本文针对 IIS Tomcat Nginx Weblogic WebSphere Nginx、OpenResty配置 OpenResty 是一个 以 Nginx 为核心的 Web 开发平台,其配置与Nginx相同。方式如下 配置nginx.conf 在location 节点添加判断语句 server { location / { proxy_pass http://xxxx; #白名单:
javaWeb禁止http不安全请求方式
weixin_30664539的博客
08-14 511
<security-constraint> 的子元素 <http-method> 是可选的,如果没有 <http-method> 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 如果 <security-constraint> 中没有 <auth-constraint> 子元素的话,配置实际上是不起中用的。 <sec...
http协议版本和java返回值讨论
weixin_30778805的博客
03-20 96
先来看看http协议1.0和1.1的区别: 1.0:HTTP 1.0规定浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求: 1.1:HTTP 1.1支持持久连接,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟。 再看看java里面return的作...
Java实现拦截HTTP请求的几种方式
热门推荐
lory_li的博客
06-27 2万+
Java的服务端开发当中,拦截器是很常见的业务场景,这里对Java开发当中几种常见的拦截器的实现方式进行记录和分析。案例说明基于Spring Boot环境。一:实现javax.servlet.Filter接口(使用过滤器方式拦截请求)import org.springframework.stereotype.Component; import javax.servlet.*; import j...
tomcat禁用不必要的http方法
pursue.dreams的博客
08-20 1264
1、打开tomcat/conf/web.xml文件 加入以下配置,将之前的web-app标签进行覆盖 <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2
HOWTO:在 Tomcat禁用 HTTP 方法
allway2的博客
07-21 1733
在安全相关扫描中出现的一个常见项目是网站或Web应用程序中允许的HTTP方法。对于我们这些使用ApacheTomcat而不是像Apache或IIS这样的前端Web服务器来运行我们的网站的人来说,很好地理解安全约束是如何工作的将是至关重要的。安全约束虽然不如ApacheWeb服务器中的那些完整,但却是保护Web应用程序的一种非常有用的方法。本HOWTO专注于在指定的URI上禁用HTTP方法,但您可以在安全约束方面做更多事情,未来的文章将介绍这些内容。...
禁用不安全的http方式-转载
johnny_niu的博客
12-23 1057
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下 <2014-1-7 下午02时43分15秒 CST> <Error> <J2EE> <BEA-160197> <Unab
Tomcat禁用OPTIONS协议(禁用Web请求方式)
ClearLoveQ的博客
05-14 8221
有些Web服务器默认情况下开放了一些不必要的HTTP方法(如DELETE、PUT、TRACE、MOVE、COPY),这样就增加了受攻击面。 这时我们需要禁用一些方法,比如DELETE,PUT防止攻击者对服务器进行攻击 对于部署在tomcat上的应用来说,需要在tomcatweb.xml的配置文件中添加相应的配置,来达到禁用方法的目的: 步骤1:在web.xml文件中添加如下配置 &l...
tomcat修改web.xml配置禁用options方法
最新发布
06-07
禁用 Tomcat 中的 OPTIONS 方法,可以通过修改 web.xml 文件来实现。具体方法是在 web.xml 文件中添加一个名为 "default" 的 servlet,并将其映射到 "/*" 路径。然后,将 "default" servlet 的 "enableLookups" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值