堆棧內存溢出
  簡體   English   中英

如何在彈簧啟動執行器中禁止TRACE http方法

[英]How to disallow TRACE http method in spring boot actuator

 原文  2019-04-24 13:02:50       java/ spring-boot-actuator/ http-method

問題描述

我在端口= 8078上有一個服務器,在端口= 8081上有彈簧啟動器。我想在兩者上禁用TRACE Http方法。 我已經創建了定制器bean(見下文)。 但是使用這個bean我只允許跟蹤8078.看起來執行器看不到這個bean。 如何在管理服務器上禁用TRACE http方法? 

@ManagementContextConfiguration
public class CustomUndertowCustomizer {
    @Bean
    public WebServerFactoryCustomizer<UndertowServletWebServerFactory> undertowCustomizer() {
        return (factory) ->
                factory.addDeploymentInfoCustomizers(deploymentInfo ->
                        deploymentInfo.addInitialHandlerChainWrapper(handler -> {
                            HttpString[] disallowedHttpMethods = {HttpString.tryFromString("TRACE"),
                                    HttpString.tryFromString("TRACK")};
                            return new DisallowedMethodsHandler(handler, disallowedHttpMethods);
                        }));
    }
}

1 個解決方案

解決方案1
 0  2019-04-27 17:13:17

import java.io.IOException;
           import javax.servlet.FilterChain;
           import javax.servlet.ServletException;
           import javax.servlet.ServletResponse;
           import javax.servlet.http.HttpServletRequest; 
           import javax.servlet.http.HttpServletResponse; 

           import org.springframework.stereotype.Component;     
           import org.springframework.web.filter.OncePerRequestFilter; 

           @Component
           public class Filter extends OncePerRequestFilter { 

               @Override 
               protected void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain filterChain) 
                                { 
              try
                   if (req.getMethod().equals("TRACE")) {
                       res.sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED);
                   } else { 
                       filterChain.doFilter(req, res); 
                   }  } catch(Exception e){}
               }
           }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Boot Actuator 未報告對 Spring Authorization Server OAuth2 端點的請求的 HTTP 跟蹤信息 Spring Boot執行器在跟蹤中添加請求主體會拋出HttpMessageNotReadableException 如何在Spring Boot Actuator中注冊匿名HealthIndicators 如何過濾Spring Boot執行器指標? 如何禁用Spring Boot 2執行器發現頁面 如何反序列化Spring Boot執行器環境 如何將HandlerInterceptor應用於Spring Boot Actuator端點? 如何在Spring Boot 2中保護執行器端點? 如何將 spring 啟動執行器添加到 WAR 項目 Spring Boot 執行器不工作
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM