如何在 Spring boot 应用程序的嵌入式 untertow 中禁用 HTTP TRACE

2024-02-17

我的目标是为我的 Spring Boot 应用程序禁用 HTTP TRACE 方法，该应用程序使用嵌入式 undertow。

最好进行有效的 yaml 更改，如果没有，更改代码也可以。理想情况下，最终结果应该是 4xx HTTP 响应代码，并且响应中没有 cookie 值。 [spring.mvc.dispatch-trace-request: false 给出 200 OK，所以这对我没有好处。]

打破我的头，不应该这么难！

要在 Spring Boot 中禁用默认的跟踪处理，您可以覆盖 DispatcherServlet 上 doTrace 处理程序的行为。

将此组件添加到您的 spring 配置中应该可以解决问题。（示例是 Kotlin 语言，但您可以轻松转换为 Java 语言）

@Component("dispatcherServlet")
class CustomDispatcherServlet : DispatcherServlet() {

    /**
     * We want to disable the default trace behaviour of returning the response
     * so we override the trace handling and process it as normal.
     * If the application doesn't support TRACE then a HTTP 405 response will be generated.
     */
    override fun doTrace(request: HttpServletRequest, response: HttpServletResponse) {
        processRequest(request, response)
    }
}

这将为 TRACE 请求生成此响应

{
    "timestamp": "2019-01-22T10:03:46.906+0000",
    "status": 405,
    "error": "Method Not Allowed",
    "message": "TRACE method is not allowed",
    "path": "/"
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

httpstatuscode405

undertow

httptrace

如何在 Spring boot 应用程序的嵌入式 untertow 中禁用 HTTP TRACE 的相关文章

tomcat在Spring Boot中不创建访问日志

我按照中的说明进行操作this https stackoverflow com a 35001421 18573回答和弹簧靴 https docs spring io spring boot docs current reference h
使用 Spring Security 将数据库和 SAML 身份验证合并到一个应用程序中

我正在尝试使用 spring security spring security starter 在 spring boot 2 2 4 应用程序中实现身份验证和授权使用案例根据用户名我想将用户重定向到特定的身份验证提供商如果用户名结
在 IntelliJ IDE 中找不到 Maven 插件

我的项目中有一个新错误位于 pom xml 文件中我该如何修复它 IntelliJ IDEA中出现如下错误 Plugin org springframework boot spring boot maven plugin not fou
Spring Boot 中 application.properties 可用的属性列表？

Spring Boot文档说我们可以在application properties文件中设置属性但我找不到列出可以设置的可用属性的文档我在哪里可以找到这样的文档例如我想为嵌入式servlet设置documentRoot 我发现set
用于集成测试的 Spring-boot 默认配置文件

Spring boot利用弹簧型材 http docs spring io spring boot docs current reference html boot features profiles html它允许针对不同的环境进行单独的
Spring Data JPA，对多对多实体的一个属性的更改错误地显示在共享它的所有其他实体上

当我更改实体的一个属性时使用该实体的每个其他实体也会以某种方式更改它我有三个实体如下所示学生和课程之间需要有多对多的关系课程需要和课程讲座有一对多的关系当我通过 Transactional 更改属于特定学生的课程或课程讲座时st
如何解决 openapi-generator-maven-plugin 使用已弃用的类？

我尝试将 openapi generator maven plugin 与 Spring Boot 2 4 3 一起使用根据互联网上的一些示例按照 openapi yaml 中制定的规范生成代码但没有示例提供包含所需的完整依赖项该插
升级到 Spring boot 1.4 后服务无法启动

我刚刚升级了所有 Spring Boot 服务1 3 6 RELEASE to 1 4 0 RELEASE 现在它们都在启动时崩溃 Caused by java lang NoClassDefFoundError org springfra
无法在类上找到适当的构造函数

我正在尝试将本机 SQL 结果映射到 POJO 但它返回错误这是完整的堆栈跟踪 Hibernate SELECT FROM members tb where memberName like 2019 12 19 07 40 20 688
如何在 Spring Boot 1.4 中使用 @DataJpaTest 和 SpringFox @EnableSwagger2 进行切片测试

Re https spring io blog 2016 04 15 testing improvements in spring boot 1 4 https spring io blog 2016 04 15 testing impro
org.hibernate.MappingException：实体映射中序列的增量大小设置为 [10]，而 ... 大小为 [1]

更新到 Spring Boot 2 2 和相关的 Hibernate 5 4 x 时我们遇到了问题我们确实有以下序列生成器 Id GeneratedValue strategy GenerationType SEQUENCE genera
在 Spring Boot 测试期间替换 @Configuration 中的 @Value 属性

Scenario 我有一个 Spring Boot 应用程序 Configuration带注释的 Spring 配置类其中包含一些 Value带注释的字段为了进行测试我想用自定义测试值替换这些字段值不幸的是这些测试值不能使用简单的
热重载在docker中运行的java程序

我开发了一个java程序应该在docker中运行然而我在调试docker中运行的java程序时遇到了很多痛苦我在网上搜索一些教程提出了像 spring dev tools 这样的工具因为我的java程序是基于spring boo
ElasticBeanstalk Java，Spring 活动配置文件

我正在尝试通过 AWS ElasticBeanstalk 启动 spring boot jar 一切正常配置文件为默认有谁知道如何为 java ElasticBeanstalk 应用程序不是 tomcat 设置活动配置文件 spri
如何从表中检索特定列 --- JPA 或 CrudRepository？我只想从用户表中检索电子邮件列

用户模型 Entity Table name user uniqueConstraints UniqueConstraint columnNames email public class User implements Serializab
在 Spring Boot 应用程序中自动装配 ObjectMapper

我需要在 Spring boot 应用程序中使用默认的 ObjectMapper 作为单例实例我可以简单地在我的应用程序中 autowire ObjectMapper 在Spring boot应用程序中默认创建的实例而不创建 Bean
具有多个实体查找器的通用 spring jpa 存储库

我的应用程序有超过 250 个表每个表都有 ID 和名称列我正在尝试将我们的应用程序从 hibernate 3 迁移到带有 hibernate 5 的 Spring JPA 4 3 在我当前的休眠层中我有选项 1 public cl
spring boot中如何部分回滚数据，错误待解决

我在事务中使用表数据创建顺序springboot java jpa and hibernate顺序如下所示使用的数据库是Oracle 下订单插入订单详细信息表处理付款插入到 payment info 表中错误消息信息警告错误
spring boot @Autowired 来自另一个模块的 bean

我的问题是如何将包添加到组件列表中以扫描 ComponentScan basePackages io swagger com company project like add it here 但该包位于另一个模块中在我的项目中这是我的项目
没有 OAuth 的 Spring Security JWT

最近我开始学习如何使用oauth 2 0 jwt配置spring boot 我有一个问题是否可以使用spring boot security jwt避免oauth 2 0 是的可以使用JWT无需使用标准化的功能OAuth 2 0 flo

随机推荐

在 C# 中组合多个条件表达式

在 C 中而不是这样做if index 7 index 8 有没有办法将它们结合起来我在想类似的事情if index 7 8 您可以使用扩展方法来完成此任务 public static bool In
3D 图形处理 - 如何计算模型视图矩阵

我无法理解从对象空间转换为视图空间的数学我在硬件中执行此操作并且我有下面的 Atranspose 矩阵转置 rightx upx lookx 0 righty upy looky 0 rightz upz lookz 0 eyerig
VPERMILPS 指令 (_mm_permute_ps) 有什么意义？

AVX指令集引入了VPERMILPS 它似乎是SHUFPS的简化版本对于两个输入寄存器相同的情况例如以下指令 c5 f0 c6 c1 00 vshufps xmm0 xmm1 xmm1 0x0 可以替换为 c4 e3 79 04 c1
带警报的 onchange 在 ie 中不起作用

基于 JavaScript 的标签 type file 创建并在该标签中添加一个属性该属性名称onchange 我将分配警报但在 Internet Explorer 中选择新文件时没有出现警报 choicefile setAttrib
大规模使用迈耶的建议来选择非会员、非好友功能？

一段时间以来我一直将类接口设计得最小化与成员函数相比我更喜欢命名空间包装的非成员函数基本上遵循 Scott Meyer 在文章中的建议非成员函数如何改进封装 http www drdobbs com cpp 184401197 我在
修改 localIdentName / getLocalIdent 的输出

我正在开发一个小部件它可以嵌入任何网站上并使用 css loader 为我的 CSS 类提供唯一的名称以避免冲突在我的 webpack config js 中我有以下行 localIdentName productname fo
如何计算 Django 模型中某些字段的平均值并将其发送到 REST API？

我想计算评分的平均值在评论模型中并将其发送到我的 API 模型 py from django db import models from adminuser models import Categories from accounts
如何在 SSMS 结果中搜索字符串/子字符串？

这看起来非常简单但由于某种原因我没有找到任何关于如何做到这一点的信息我正在使用 SQL Server Management Studio 2012 并且我有一组从 SELECT 查询返回的结果例如 select a b from x
如何为列表中的 3 个最高值建立索引？

所以我有这两个列表 score 350 914 569 223 947 284 567 333 697 245 227 785 120 794 343 773 293 995 name Ryan Stacy Jenna Peter Soph
Installshield安装成功后，不启动exe

我正在使用单个 MSI 项目成功安装后我选择复选框来启动我的软件然后单击完成即使我检查并单击完成它也不会启动我的软件到目前为止我发现确保启动目录有效的唯一方法是启动产品复选框的属性选项卡其属性设置为 LAUNCHPRO
获取 PHP 数组值并循环打印 [重复]

这个问题在这里已经有答案了我有一张有 9 行的表第一列应打印排名中每个参与者的姓名首先我创建了一个包含它们名称的数组 names array Mike Kyle Johnny Will Vasques 对于此任务我编写了一个 5
在 Vim 中禁用“进入 Ex 模式”

我每天都会偶然收到以下 10 次进入防爆模式输入视觉进入正常模式如何在 Vim 中禁用导致它的组合
在 numpy 中对某个范围内的随机浮点数进行采样

如何在 numpy 中对区间 a b 上的随机浮点数进行采样不只是整数而是任何实数例如 random float 5 10 将返回之间的随机数 5 10 谢谢 The 均匀分布 https numpy org doc stable r
Java Servlet容器性能如何？

我想向这里的 Java 专业人士询问一个关于我当前即将进行的研究的问题各种 servlet 容器的效率差异的关键因素是什么我需要比较 Tomcat JBoss Glassfish Jetty 等并且我需要知道哪些因素可能以最显着的
Windows Mobile 模拟器联网到主机

我正在尝试在 VS2008 中进行一些 Windows Mobile 开发 WM 应用程序正在进行 WCF 调用或尝试进行模拟器和我的 WCF 服务器在同一台台式电脑上运行我找到了一些关于如何结合Virtual PC2007在WM5模
使用Twig生成JSON

我想要一个返回简单 JSON 对象的 URL 我正在尝试使用 Twig 生成 JSON 对象 urls for child in page root child url if not loop last endif endfor 不过回车
如何在 SwiftUI 中放大 ScrollView

我正在尝试在 Catalyst 应用程序的 SwiftUI 中缩放和平移图像没有 PanGesture 但 ScrollView 似乎在 iPad 和 Mac 上都运行良好我只是无法在放大的图像上滚动 struct TestScroll
Java EE 5 依赖注入？

既然Java EE 5没有CDI 那么DI在这里是如何工作的呢 EJB可以注入吗 EJB在非 EJB 类中可以EntityManager被注射 PersistenceContext在非 EJB 类中容器管理的非资源本地的EntityMa
DotNetNuke 5.6.2 - 社区版用户可以使用 DNNRadMenu 吗？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 DotNetNuke 社区版中 DNNRadMenu 的使用存在不确定性据我了解从 DNN 5 6 2 开始社区版用户可以使用和修
如何在 Spring boot 应用程序的嵌入式 untertow 中禁用 HTTP TRACE

我的目标是为我的 Spring Boot 应用程序禁用 HTTP TRACE 方法该应用程序使用嵌入式 undertow 最好进行有效的 yaml 更改如果没有更改代码也可以理想情况下最终结果应该是 4xx HTTP 响应代码并

如何在 Spring boot 应用程序的嵌入式 untertow 中禁用 HTTP TRACE

如何在 Spring boot 应用程序的嵌入式 untertow 中禁用 HTTP TRACE 的相关文章

随机推荐

热门标签