下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第springboot2如何禁用自带tomcat的session功能protectedsynchronizedvoidstartInternal()throwsLifecycleException{
super.startInternal();
try{
load();
}catch(Throwablet){
ExceptionUtils.handleThrowable(t);
t.printStackTrace();
setState(LifecycleState.STARTING);
@Override
protectedsynchronizedvoidstopInternal()throwsLifecycleException{
setState(LifecycleState.STOPPING);
try{
unload();
}catch(Throwablet){
ExceptionUtils.handleThrowable(t);
t.printStackTrace();
super.stopInternal();
@Override
publicvoidload()throwsClassNotFoundException,IOException{
("HttpSession已经关闭,若开启请配置:seeyon.tomcat.disableSession=false");
@Override
publicvoidunload()throwsIOException{}
@Override
publicSessioncreateSession(StringsessionId){
returnnull;
@Override
publicSessioncreateEmptySession(){
returnnull;
@Override
publicvoidadd(Sessionsession){}
@Override
publicSessionfindSession(Stringid)throwsIOException{
returnnull;
@Override
publicSession[]findSessions(){
returnnull;
@Override
publicvoidprocessExpires(){}
}
两个类解决问题,这样通过request获取session就是空了,tomcat摆脱session这层处理性能有所提升。
禁用内置Tomcat的不安全请求方法
起因:安全组针对接口测试提出的要求,需要关闭不安全的请求方法,例如put、delete等方法,防止服务端资源被恶意篡改。
用过springMvc都知道可以使用@PostMapping、@GetMapping等这种注解限定单个接口方法类型,或者是在@RequestMapping中指定method属性。这种方式比较麻烦,那么有没有比较通用的方法,通过查阅相关资料,答案是肯定的。
tomcat传统形式通过配置web.xml达到禁止不安全的http方法
security-constraint
web-resource-collection
url-pattern/*/url-pattern
http-methodPUT/http-method
http-methodDELETE/http-method
http-methodHEAD/http-method
http-methodOPTIONS/http-method
http-methodTRACE/http-method
/web-resource-collection
auth-constraint
/auth-constraint
/security-constraint
login-config
auth-methodBASIC/auth-method
/login-config
Springboot使用内置tomcat,2.0版本以前使用如下形式
@Bean
publicEmbeddedServletContainerFactoryservletContainer(){
TomcatEmbeddedServletContainerFactorytomcat=newTomcatEmbeddedServletContainerFactory(){//1
protectedvoidpostProcessContext(Contextcontext){
SecurityConstraintsecurityConstraint=newSecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollectioncollection=newSecurityCollection();
collection.addPattern("/*");
collection.addMethod("HEAD");
collection.addMethod("PUT");
collection.addMethod("DELETE");
collection.addMethod("OPTIONS");
collection.addMethod("TRACE");
collection.addMethod("COPY");
collection.addMethod("SEARCH");
collection.addMethod("PROPFIND");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
};
2.0版本使用以下形式
@Bean
publicConfigurableServletWebServerFactoryconfigurableServletWebServerFactory(){
TomcatServletWebServerFactoryfactory=newTomcatServletWebServerFactory();
factory.addContextCustomizers(context-{
SecurityConstraintsecurityConstraint=newSecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollectioncollection=newSecurityCollection();
collection.addPattern("/*");
collection.addMethod("HEAD");
collection.addMethod("PUT");
collection.addMethod("DELETE");
collection.addMethod("OPTIONS");
collection.addMethod("TRACE");
collection.addMethod("COPY");
collection.addMethod("SEARCH");
collection.addMethod("PROPFIND")
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 求职人员面试题及答案
- 航空航天复合材料 课件 知识点2 纳米复合材料
- 新疆村干部考试试题及答案
- 社会幼儿面试题及答案
- 中国烟草培训
- 2025年中国抛光块行业市场全景分析及前景机遇研判报告
- 醉酒窒息死亡病例分析
- 中班健康领域:会变暖的衣服
- 综合格斗培训
- 肿瘤登记质量控制
- 2025年全民反诈知识竞赛题库及答案(共50题)
- 2024年南通市如东县事业单位招聘笔试真题
- 2025年江西省三支一扶考试真题
- 北京市通州区2023-2024学年八年级下学期期末考试物理试题【含答案、解析】
- 2025年四川省安全员《A证》考试题库
- 2024年山东省夏季普通高中学业水平合格考试历史试卷
- 园艺论文开题报告范文
- 数据质量管理实施手册
- 林业工程开工申请
- 清华大学《大学物理》各章节习题库及答案合集
- 2024年度小红书商业MCN机构经营洞察报告
评论
0/150
提交评论