禁用Springboot以jar方式使用内嵌tomcat的不安全http方法

已于 2023-02-01 09:45:14 修改
阅读量568 收藏
点赞数
分类专栏: 个人博客 技术方案 问题解决方案 文章标签: tomcat spring boot jar 不安全的HTTP方法
于 2023-02-01 09:43:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chemyoo/article/details/128827055
版权
本文介绍了如何在Springboot应用中,针对内嵌的Tomcat禁用不安全的HTTP方法。由于Springboot以jar方式启动,没有传统Tomcat的web.xml配置文件,因此需要通过代码或注解的方式来实现这一配置。这种方式允许开发者在无web.xml的情况下,依然能管理并禁用不安全的HTTP请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在普通Tomcat启动时使用的是在Tomcat的安装目录下的conf中web.xml添加以下配置的配置方式

			<security-constraint>
	        <web-resource-collection>
	            <web-resource-name>disp</web-resource-name>
	            <url-pattern>/*</url-pattern>
	            <http-method>PUT</http-method>
	            <http-method>DELETE</http-method>
	            <http-method>HEAD</http-method>
	            <http-method>OPTIONS</http-method>
	            <http-method>TRACE</http-method>
	            <http-method>PATCH</http-method>
	        </web-resource-collection>
	        <auth-constraint></auth-constraint>
	        </security-constraint>

但是在Springboot中是使用内嵌的tomcat以jar方式启动,没有web.xml文件。

在Springboot中使用的代码注入或者注解注入方式管理了web.xml。同样以上的配置同样可以使用代码结合注解注入使用。

import org.apache.catalina.Context;
import o
最低0.47元/天 解锁文章
spring boot使用内嵌tomcat解决安全HTTP方法安全漏洞
牛奋lch
08-04 1万+
最近项目开发完毕,在进行安全测试的时候,爆出了一个中级安全漏洞--安全HTTP方法,如果对这个安全漏洞有明白的地方,可以自行问度娘。 1、传统Web项目的解决方案 在使用spring boot的情况下,有两种解决方案1、在过滤器中进行拦截,对于http安全方法直接给前端返回错误信息;2、在tomcat的web.xml配置,对安全方法进行拦截。下面,我们重点说下第二种方案,因为
SpringBoot 移除内嵌Tomcat使用非web方式启动
03-01 519
前言:当我们使用Spring Boot编写了一个批处理应用程序,该程序只是用于后台跑批数据,此时需要内嵌tomcat,简化启动方式使用非web方式启动项目,步骤如下: 1、修改pom.xml文件 在pom.xml文件中去除内嵌tomcat,添加servlet依赖 <dependency> <groupId>org.springframework.boot</groupId> <artif.
如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序
tanghongming2012的专栏
07-20 2178
简介  WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁
springboot禁止内置Tomcat安全HTTP方法
wx优快云1997的博客
12-02 1435
参考: 学习-Springboot禁止内置Tomcat安全HTTP方法_liutinghui989的博客-优快云博客 在此省略起因,过程,反正领导让研究咱就研究。 代码: package com.yunan.framework.config; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.
Springboot如何禁止安全Http方法tomcat可用)
qq_43248658的博客
05-24 8073
@Bean public EmbeddedServletContainerFactory servletContainer() { TomcatEmbeddedServletContainerFactory tomcatServletContainerFactory = new TomcatEmbed...
Web安全-Tomcat禁用Web服务器内置安全请求方法
acooly
11-23 2426
1. 背景说明 Web安全测试中,会要求屏蔽非必要的安全Http请求方法。一般要求保留get和post,其他的方法一般屏蔽,比如:OPTIONS,DELETE等。 本文主要收集业务系统中,同时期,我们框架的各版本的处理方案,都基于tomcat+spring各版本体系。 2. 解决思路 使用...
springboot2禁止内置Tomcat安全HTTP方法
Leisurelyc的博客
02-20 430
springboot2禁止内置Tomcat安全HTTP方法
SpringBoot如何取消内置Tomcat启动并改用外接Tomcat
08-25
SpringBoot如何取消内置Tomcat启动并改用外接Tomcat SpringBoot框架默认情况下会将Tomcat作为内置容器,然而在...通过本文的讲解,我们可以更好地理解SpringBoot框架的工作机制,并更好地掌握外接Tomcat使用方法
精尽Spring Boot源码分析 - 内嵌Tomcat容器的实现
Fightevery的博客
07-02 262
概述 我们知道 Spring Boot 能够创建独立的 Spring 应用,内部嵌入 Tomcat 容器(Jetty、Undertow),让我们的jar无需放入 Servlet 容器就能直接运行。那么对于 Spring Boot 内部嵌入 Tomcat 容器的实现你是否深入的学习过?或许你可以通过这篇文章了解到相关内容。 在上一篇《SpringApplication 启动类的启动过程》文章分析了SpringApplication#run(String... args)启动 Spring 应用...
SpringBoot2 Jar文件在Windows中设置为服务运行指南
使用Spring Boot内嵌Tomcat等容器可以很方便地将我们的应用打包成一个独立的jar文件,并且无需额外配置即可运行。而在此场景中,部署的具体方式是在Windows环境下将该jar文件作为服务运行。 #### 文件名称列表...
Spring Boot异常处理静止trace
08-25
主要介绍了Spring Boot异常处理静止trace,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
启用了安全http方法漏洞
01-09
在web.xml文件中配置下面一段内容 /* PUT DELETE HEAD OPTIONS TRACE BASIC
Springboot解决安全的请求
最新发布
01-05 1035
禁止使用GET、POST以外的HTTP方法,如PUT、DELETE、TRACE等。修改 Springboot 内置 Tomcat 的配置。项目启动可以看到 其他方法已被封禁。
SpringBoot2.0禁用内置Tomcat安全请求方法
Levent的博客
10-24 5941
禁用内置Tomcat安全请求方法 SpringBoot2.0之前版本 在SpringBoot2.0之前的版本中可以向容器注册[EmbeddedServletContainerFactory ]类实现对内置Servlet容器的配置 @Bean public EmbeddedServletContainerFactory servletContainer() { T...
springboot 禁用tomcat_Springboot (三十)Actuator
weixin_39866867的博客
12-16 1928
Spring Boot执行器(Actuator)提供安全端点,用于监视和管理Spring Boot应用程序。 默认情况下,所有执行器端点都是安全的。 在本章中,将详细了解如何为应用程序启用Spring Boot执行器。启用Spring Boot Actuator要为Spring Boot应用程序启用Spring Boot执行器端点,需要在构建配置文件中添加Spring Boot Starter执行...
springboot禁用内置Tomcat安全请求方法
菜狗小仪的博客
11-15 2144
原由:安全组针对接口测试提出的要求,须要关闭安全的请求方法,例如put、delete等方法,防止服务端资源被恶意篡改。 用过springMvc都知道能够使用@PostMapping、@GetMapping等这种注解限定单个接口方法类型,或者是在@RequestMapping中指定method属性。这种方式比较麻烦,那么有没有比较通用的方法,经过查阅相关资料,答案是确定的。html tomcat传统形式经过配置web.xml达到禁止安全http方法 <security-constraint>
学习-Springboot禁止内置Tomcat安全HTTP方法
liutinghui989的博客
04-17 8887
SpringBoot禁止内置Tomcat安全HTTP方法学习问题记录新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入...
springboot解决安全HTTP请求方式安全漏洞
Think_and_work的博客
07-05 3013
springboot解决安全HTTP请求方式安全漏洞
大公司禁止SpringBoot项目使用Tomcat?为什么?
emprere的博客
12-16 145
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:为什么ChatGPT这么强?—— 一文读懂ChatGPT原理!大家好,我是互联网架构师!前言在SpringBoot框架中,我们使用最多的是Tomcat,这是SpringBoot默认的容器技术,而且是内嵌式的Tomcat。同时,Sprin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chemyoo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值