Springboot如何禁止不安全的Http方法(tomcat可用)

原創 清许丶 2020-06-16 05:52 
    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcatServletContainerFactory = new                                 TomcatEmbeddedServletContainerFactory();
        tomcatServletContainerFactory.addContextCustomizers(new TomcatContextCustomizer(){
            @Override
            public void customize(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                SecurityCollection collection = new SecurityCollection();
                //http方法
                collection.addMethod("PUT");
                collection.addMethod("DELETE");
                collection.addMethod("HEAD");
                collection.addMethod("OPTIONS");
                collection.addMethod("TRACE");
                collection.addMethod("TRACK");
                collection.addMethod("PATCH");
                //url匹配表達式
                collection.addPattern("/*");
                constraint.addCollection(collection);
                constraint.setAuthConstraint(true);
                context.addConstraint(constraint );
                
                //設置使用httpOnly
                context.setUseHttpOnly(true);
                
            }
        });
        tomcatServletContainerFactory.addConnectorCustomizers(connector -> {
            connector.setAllowTrace(true);
        });
        return tomcatServletContainerFactory;
    }

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【個人成長】爲程序員量身定製的12個目標(學習中)

對程序員們來說挑戰自我非常重要,要麼不斷創新,要麼技術停滯不前。新年伊始,我整理了12個月的目標,每個目標都是對技術或個人能力的挑戰,而且可以年復一年循環使用。 01. 變得有耐心 02. 保持健康 03. 擁抱變化帶來的不適應

sinbad840628 2020-06-19 09:32:44

獲取速賣通的管產品搜索關鍵詞!!

就是獲取這個關鍵詞!! 首先我們要查看相關的鏈接比如: 到這裏我們已經看到了鏈接 請求參數 和 返回內容 開始寫代碼 # 首先我們先構建一下需要的參數 根據我的觀察 參數的主要變化 在 "t" "sign" 和 "data"中的nk

镜子9537 2020-07-06 12:33:13

Java List根據多個參數排序

依賴(commons-collections-3.2.1.jar和commons-beanutils-1.8.2.jar): import java.util.Collections; import java.util.Comparat

zhx0114 2020-07-02 16:02:00

不知道要學什麼?不知道怎麼學?或許你應該看看這篇

前言 隨着博客數量的越來越多,考慮到以後會逐漸成爲比較完整的知識體系。爲了給閱讀者提供更好的閱讀體驗,所以博主決定寫一篇博客作爲博客的索引,以方便閱讀者更快的找到自己需要的內容。 同時,零散的知識點毫無意義,博主有意幫助部分閱讀者

Sicimike 2020-06-30 02:31:33

關於目標、堅持和系統性成長的一點感悟

hello,大家好,好久不更新了,年底家裏和工作上一堆事情要處理,導致公衆號輸出就耽擱了。當然,這些事情都是自己偷懶的藉口罷了,真正想要成事的人,總會去找辦法解決問題,平衡時間和自己的目標,並且會對目標有足夠的熱度。對於這些不足,

吾非同 2020-06-25 12:20:43

模仿實現百度搜索黑洞動畫效果

<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>誅邪退避 百事無忌!!</title> <meta na

镜子9537 2020-06-24 03:24:20

工作13年,我熬夜整理出了這些常用網站,吐血推薦

小手一抖,點贊走起,微信搜索【大數據架構師專家】,跟前浪一起聊人生 文章目錄1. 百度使用技巧1. pan.baidu.com 從別人的網盤搜資料2. 把搜索範圍限定在某一個網站中 site3. 精準匹配: 雙引號和書名號4

高胜寒|职场引路人 2020-06-23 09:42:28

優秀到無法被忽視

原鏈接 https://www.yuque.com/luffy-hz/ilfb2u/ggcg1k 中心思想 作者想表達的中心思想是什麼? 作者主要目的是探討如何找到更好的工作,圍繞着4個觀點展開: 用工匠精神代替激情 通過刻意練

徐子尧 2020-06-23 05:48:02

SQL server2008使用.iso文件安裝踩坑

點擊.exe文件第一步就出現如下錯誤 百度一圈終於找到了答案,在此記錄一下,刪除以下配置文件即可(注意:其中username換成你自己的用戶名) C:\Users\username\AppData\Local\Microsoft_Cor

zhx0114 2020-06-22 12:11:44

在CSDN寫博客我有哪些意外的收穫

微信搜索並觀衆微信公衆號:終南樵。一起成長! 在工作兩年之後,也就是現在。我碰到了職業生涯中的第一道門檻。 這道門檻可能有很多人都會遇到,但是對於我來說可能來的有些早了一點。 我在一個二線的互聯網公司做推薦算法工程師,從事召回相關

查小四 2020-06-22 07:54:16

運動是如何改造我們的大腦?

運動如何改造我們的大腦,換句話說,運動是怎麼改造我們大腦的? 提出這個問題的前提是,你已接受或者至少是認識到運動是可以改造大腦的。想要回答清楚這個問題,我們可以先看一下,運動與我們大腦的關係。 我們一直在運動 我們人類走了很久

RoseVorchid 2020-06-20 11:22:35

如何更方便的探討技術

博主簡介: 一枚奔跑在IT路上的程序員。。。 github地址:https://github.com/sunshinelyz 如何更好的探討技術 推薦關注微信公衆號!!!推薦關注微信公衆號!!!推薦關注微信公衆號!!! 1.關注微信公衆號

冰 河 2020-06-20 04:47:15

【求助帖】有誰會搭建時間軸網頁項目

  不知道大家聽說過時間軸網站不? 具體鏈接可以參照下面的鏈接,同樣可以下載對應的插件。 http://www.timeglider.com/widget/index.php      Timeglider JS是一個由jav

sinbad840628 2020-06-19 09:32:44

我是怎麼學習編程的

我給你講個小故事。     很多年前,有個山裏出來的大學生,剛入大學的時候,他沒有QQ,也不會用鍵盤打字。而他報讀是計算機專業。 開學的時候,他白天軍訓,晚上就來機房練習打字,一週過去了,他漸漸學會了打字。     後來,他參加了大學生職

linux++ 2020-06-16 07:20:54

純JS對頁面表格進行EXCEL導出(完整導出,包含頁面樣式)

** 純JS對頁面表格進行EXCEL導出 ** 1.中間部分在style標籤那種可以使用css樣式對錶格進行任意樣式的修改 2.在tableid.innerHTML中可以對錶格中的內容進行修改替換(其中放的內容就是導出後的表格內容

清许丶 2020-06-16 05:52:44