如何为 Spring Boot 应用程序设置自定义 Http 标头“服务器”

2024-02-16

默认情况下，带有嵌入式 Tomcat 的 Spring Boot 应用程序的 HTTP“服务器”标头是：

Server → Apache-Coyote/1.1

怎么可以在春季启动可以实现使用另一个（自定义）“服务器”标头吗？

对于Tomcat本身，可以在<Connector>XML 中的元素通过server属性：

From https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html#连接器 https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html#Connectors :

服务器属性控制服务器 HTTP 标头的值。 Tomcat 4.1.x 到 8.0.x 的此标头的默认值为 Apache-Coyote/1.1。此标头可以向合法客户端和攻击者提供有限的信息。

但攻击者仍然会知道这是一个 Tomcat 服务器。

您可以设置自定义标头 http://docs.spring.io/spring-security/site/docs/current/reference/html/headers.html#headers-custom使用静态标头编写器 https://docs.spring.io/spring-security/site/docs/current-SNAPSHOT/apidocs/org/springframework/security/web/header/writers/StaticHeadersWriter.html在您的安全配置中，这是一个 Java 配置示例：

public class SecurityConfig extends WebSecurityConfigurerAdapter {
  protected void configure(HttpSecurity http) throws Exception {
    http
      .headers()
        .addHeaderWriter(new StaticHeadersWriter("Server","here to serve you"))
      ....
  }
  ...
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何为 Spring Boot 应用程序设置自定义 Http 标头“服务器” 的相关文章

Spring boot：单元测试和配置文件

我正在对休息控制器进行单元测试这只是更大应用程序的一小部分我的应用程序无法识别我的测试上下文并且出现以下异常 java lang IllegalStateException 无法加载ApplicationContext 这是我的测试课
无法在 Netbeans 9 中设置 apache tomcat

我正在尝试在 Netbeans IDE 9 中设置 apache tomcat 我已尝试以下步骤但无法设置在工具 gt 服务器中我单击添加服务器按钮显示以下消息因此我尝试从工具 gt 插件安装插件会显示一个对话框
Spring @PostConstruct 依赖于 @Profile

我想在一个配置类中拥有多个 PostConstruct 带注释的方法这些方法应该根据 Profile 进行调用你可以想象这样的代码 Configuration public class SilentaConfiguration priv
使用 Spring boot 测试执行集成测试时无法注入自定义过滤器

我在 spring 控制器中有 POST 方法并且我正在尝试使用 Test Rest 模板交换在控制器上运行测试方法控制器 java RequestMapping path rest projects RestController pu
原型组件的 Spring 事件处理

假设我有两个组件 X 和 Y 其中 X 是单例而 Y 不是当我发布XUpdateEvent时没有问题我可以捕获该事件但是对于 YUpdateEvent 我无法捕获事件 Spring 为每个触发的事件创建新实例而不是使用已经创建
使用相对于配置文件的路径引用 Spring 属性文件

我正在将属性从 Spring 配置文件内部移动到单独的属性文件中这包含在配置文件中
Spring MVC 3.0中使用下划线绑定请求参数

考虑以下要求请求参数必须使用 Spring MVC 3 0 绑定到对象请求参数包含下划线例如http myurl 80 x param one 1 param two 2 这些参数应绑定到以下对象 class MyObject pri
Spring websocket：如何轻松地将 Message 的有效负载转换为 ChannelInterceptorAdapter 中的 POJO

我有一个使用 websocket 的 Spring 应用程序我可以进行连接并发送消息等 The Controller is MessageMapping ws notification SendTo topic springframewo
Spring控制器是线程安全的吗

我遇到了这个控制器示例想知道它是否是线程安全的我特别想知道 gson 实例变量 import org springframework stereotype Controller import org springframework we
POST 请求“访问此资源需要完全身份验证”

是否有人在尝试使用 POST 请求 oauth token 进行身份验证时遇到错误访问此资源需要完全身份验证卷曲命令 curl localhost 85 oauth token d grant type password d clien
使用 Spring 时实例化对象，用于测试与生产

使用 Spring 时应该使用 Spring 配置 xml 来实例化生产对象并在测试时直接实例化对象这样的理解是否正确 Eg MyMain java package org world hello import org springf
本地 401 工作，临时服务器得到 302

我可能不会获得帮助第一次尝试所需的所有信息但我会尽我所能并在我们进行过程中对其进行编辑我有一个使用 Spring Security Core 插件的 Grails 1 3 7 应用程序我正在编写处理会话超时和 ajax 请求的代码
Jackson：使用点表示法将 JSON 属性转换为嵌套对象

我有一个像这样的 JSON id 1 name Jack parent id 2 注意 parent id 属性上的点是否可以将这些 JSON 映射到以下类 class Child private int id private Strin
在 Spring Singleton 中创建新实例会导致内存泄漏吗？

我目前正在维护一个应用程序并注意到许多在 Spring 接线中定义为 Singleton 的对象在其方法中创建了其他对象的新实例例如有一个 LoginService Singleton 每次调用 login 方法时都会创建 Login
使用 Swagger UI 进行基本身份验证

我正在尝试通过 Swagger UI 开发一个基于 spring boot 的 REST API 服务以及 API 文档我想通过 swagger UI 启用基本身份验证以便用户只有在使用 swagger UI 上的授权按钮进行身份验
在 Junit 测试中使用 ReflectionTestUtils.setField()

我是 JUnittesting 的新手所以我有一个问题谁能告诉我为什么我们使用ReflectionTestUtils setField 在我们的 Junit 测试示例中正如评论中提到的 java 文档很好地解释了用法但我还想给你们举
Tomcat虚拟主机

我有一个托管在服务器上的应用程序我希望所有小客户共享一个虚拟主机并且我想为每个大客户设置一个专用的虚拟主机应用程序完全相同我可以将虚拟点指向相同的代码库目录吗我使用Tomcat 7作为应用程序服务器请指教 Thanks 如果他们
配置jmxremote时无法正常停止tomcat

我添加了一个jmxremotecatalina bat中的配置 set JAVA OPTS Dcom sun management jmxremote port 9004 Dcom sun management jmxremote ssl
Tomcat 7 - 在哪里设置“系统属性”？

自从升级到 Tomcat 7 以来我的 Web 应用程序出现了问题我的会话将继续null在我登录并尝试执行任何操作提交请求后我读到设置以下内容可能会有所帮助 org apache tomcat util http ServerCo
如何使用注释处理 Hibernate 和 Spring 中的连接查询？

我正在使用 Spring 和 Hibernate 以及 MySQL 开发应用程序我是 Hibernate 新手完成了基本任务现在我需要在选择查询中应用联接以使用注释从多个表中获取数据我已经搜索过但仍然没有任何想法这是我的数据库表和

随机推荐

JavaScript 随机数一/零实现

您好我发现这段 JS 代码生成零或一我不明白这里如何涉及管道 ORing var randomNum Math random 2 0 1 1 random number between 0 and 1 我找到了另一种方法 Math fl
使用标准库将循环替换为 strtok

我有一个 strtok 解决的问题从字符串中分割子字符串但我意识到 strtok 不安全我想使用 C 标准库的一些更现代的部分我应该用什么来代替 static int ParseLine std string line std s
rvest 使用 javascript 进行网页抓取

我正在尝试从中获取每日天气预报五三十八 https projects fivethirtyeight com election 2016 national primary polls democratic using rvest 但我感兴趣
用于守护进程的Python代码？ [复制]

这个问题在这里已经有答案了任何人都可以分享一个有效的代码片段来守护 python 中的进程吗 From http www jejik com articles 2007 02 a simple unix linux daemon in p
如何在 moment.js 中仅比较日期

我是 moment js 的新手我有一个日期对象它有一些与之关联的时间我只是想检查该日期是否大于或等于今天的日期比较时不包括时间 var dateToCompare 2015 04 06T18 30 00 000Z 我只想检查 da
HashMap 上的 NegativeArraySizeException

由于某种原因我的程序突然抛出一个NegativeArraySizeException跑了一段时间后引发它的代码位于命令后面该命令是我在引发异常之前输入的我使用的代码主要用于调试目的如下所示 final HashMap
如何添加 NSDecimalNumbers？

好吧这可能是今天最愚蠢的问题但假设我有一堂课 NSDecimalNumber numOne NSDecimalNumber numberWithFloat 1 0 NSDecimalNumber numTwo NSDecimalNumb
Google 地图 API - 地图未加载

我一直在尝试在我的网站中嵌入谷歌地图但没有取得太大成功我使用了下一个代码部分我在我自己的计算机上使用实际的 api 密钥
android.view.InflateException：二进制 XML 文件行 #0：膨胀类 Button 时出错

我正在学习 Audacity 的课程并决定输入所有代码但当我尝试运行该应用程序时遇到错误我收到以下错误 10 27 19 17 41 871 26679 26679 com example vhuhwavho friendlychat
PFImageView url 显示解析

已经 1 周了我仍然停留在 PFImageView 上我重做了一切从 UITableView 更改为 PFQueryTableView 然后尝试使用 UITableViewCell 显示图像然后使用 PFTableViewCell
DropDownList SelectList SelectedValue问题[重复]

这个问题在这里已经有答案了可能的重复我怎样才能让这个 ASP NET MVC SelectList 工作 https stackoverflow com questions 781987 how can i get this asp n
谷歌代码上有我所有代码项目的概述吗？

谷歌代码上有我所有代码项目的概述吗我可以访问的网址是什么我的项目未包含在仪表板中https www google com dashboard https www google com dashboard 它们应该列在 http code
通过超链接传递到其他页面的数据被切断

我有一个包含 2 的表格
从 PHP 的 mysql 扩展切换到 PDO。扩展类以减少代码行

所以这是我多年来一直想解决的问题将一些小型单文件应用程序转换为 PDO 我可以使用 PDO 连接到数据库并运行查询一切正常但每次我初始化一个新的 PDO 时我还必须运行 setAttribute PDO ATTR ERRMODE
非标量导航属性未填充“nodb”概念

我正在使用 Breeze 1 4 8 并尝试将键值对列表作为具有 nodb 概念的导航属性我有两个简单的模型 function configureKeyValuePairDtoType metadataStore var prop va
有没有办法在 Visual Studio 中查看已安装的 NuGet 包来自哪个包源？

在 Visual Studio 的 NuGet 包管理器中您可以通过单击包管理器中的已安装选项卡来查看解决方案中已安装哪些 NuGet 包但是在同一包位于多个 NuGet 包源中的情况下查看特定 NuGet 包来自哪个包源会很有
多行返回语句

已经在互联网上搜索试图弄清楚这一点但没有运气据我所知您通常只有一个 return 语句但我的问题是我需要在 return 语句中添加换行符以便测试返回 true 我尝试过的是抛出错误可能只是一个菜鸟错误我当前的函数没有尝试换行
将Python序列转换为NumPy数组，填充缺失值

Python 序列的隐式转换可变长度列表到 NumPy 数组中导致数组的类型object v 1 1 2 np array v gt gt gt array 1 1 2 dtype object 尝试强制另一种类型将导致异常 np arra
阿拉伯语的 DatePickerDialog

我有一个阿拉伯语应用程序我想查看阿拉伯语的 DatePickerDialog 我尝试过设置区域设置但没有成功 Thanks 我发现答案是将整个应用程序的 Locale 更改为 ar 在开始活动时通过以下代码将应用程序区域设置设置为
如何为 Spring Boot 应用程序设置自定义 Http 标头“服务器”

默认情况下带有嵌入式 Tomcat 的 Spring Boot 应用程序的 HTTP 服务器标头是 Server Apache Coyote 1 1 怎么可以在春季启动可以实现使用另一个自定义服务器标头吗对于Tomcat本身可

如何为 Spring Boot 应用程序设置自定义 Http 标头“服务器”

如何为 Spring Boot 应用程序设置自定义 Http 标头“服务器” 的相关文章

随机推荐

热门标签