我们在公司周围进行了一些安全测试,其中应用程序以不同的方式进行测试。其中之一是尝试像这样的连接:telnet localhost 8080
CONNECT http://test.com HTTP/1.1在这种情况下返回 a 400or 405。现有的 Spring MVC 应用程序返回 a 400,但似乎我们的新 Spring WebFlux: 5.1.2.RELEASEapp(Netty server) 返回 a 200。我做的第一件事是切换到最新的 spring WebFlux 版本:5.1.4.RELEASE,在这种情况下,响应 http 错误代码是:404,但仍然不够好。所以我试图:创建一个网络过滤器修改 CORS 过滤器修改 Spring Security 链,但所有这些解决方案都失败了。你是怎么解决的?创建自定义 http 处理程序是个好主意吗?
1 回答
扬帆大鱼
TA贡献1799条经验 获得超9个赞
我创建了一个自定义 http 处理程序:
public class AppContextPathCompositeHandler extends ContextPathCompositeHandler {
public AppContextPathCompositeHandler(Map<String, ? extends HttpHandler> handlerMap) {
super(handlerMap);
}
@Override
public Mono<Void> handle(ServerHttpRequest request, ServerHttpResponse response) {
if (HttpMethod.CONNECT.name().equals(request.getMethodValue())) {
response.setStatusCode(HttpStatus.METHOD_NOT_ALLOWED);
return response.setComplete();
}
return super.handle(request, response);
}
}
它的配置如下:
@Configuration
public class NettyReactiveWebServerConfig extends NettyReactiveWebServerFactory {
@Value("${server.context-path}")
private String contextPath;
@Override
public WebServer getWebServer(HttpHandler httpHandler) {
Map<String, HttpHandler> handlerMap = new HashMap<>();
handlerMap.put(contextPath, httpHandler);
return super.getWebServer(new AppContextPathCompositeHandler(handlerMap));
}
}
添加回答
举报
0/150
提交
取消