亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Spring WebFlux 塊 Http.CONNECT 方法

Spring WebFlux 塊 Http.CONNECT 方法

慕蓋茨4494581 2022-05-12 18:45:14
我們在公司周圍進行了一些安全測試,其中應用程序以不同的方式進行測試。其中之一是嘗試像這樣的連接:telnet localhost 8080 CONNECT http://test.com HTTP/1.1在這種情況下返回 a 400or 405?,F有的 Spring MVC 應用程序返回 a 400,但似乎我們的新 Spring WebFlux: 5.1.2.RELEASEapp(Netty server) 返回 a 200。我做的第一件事是切換到最新的 spring WebFlux 版本:5.1.4.RELEASE,在這種情況下,響應 http 錯誤代碼是:404,但仍然不夠好。所以我試圖:創建一個網絡過濾器修改 CORS 過濾器修改 Spring Security 鏈,但所有這些解決方案都失敗了。你是怎么解決的?創建自定義 http 處理程序是個好主意嗎?
查看完整描述

1 回答

?
揚帆大魚

TA貢獻1799條經驗 獲得超9個贊

我創建了一個自定義 http 處理程序:


public class AppContextPathCompositeHandler extends ContextPathCompositeHandler {


public AppContextPathCompositeHandler(Map<String, ? extends HttpHandler> handlerMap) {

    super(handlerMap);

}


@Override

public Mono<Void> handle(ServerHttpRequest request, ServerHttpResponse response) {

    if (HttpMethod.CONNECT.name().equals(request.getMethodValue())) {

        response.setStatusCode(HttpStatus.METHOD_NOT_ALLOWED);

        return response.setComplete();

    }


    return super.handle(request, response);

}

}

它的配置如下:


@Configuration

public class NettyReactiveWebServerConfig extends NettyReactiveWebServerFactory {

@Value("${server.context-path}")

private String contextPath;


@Override

public WebServer getWebServer(HttpHandler httpHandler) {

    Map<String, HttpHandler> handlerMap = new HashMap<>();

    handlerMap.put(contextPath, httpHandler);

    return super.getWebServer(new AppContextPathCompositeHandler(handlerMap));

}

}


查看完整回答
反對 回復 2022-05-12
  • 1 回答
  • 0 關注
  • 160 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號