springboot springcloud gateway 中的 undertow 禁止接收trace请求(修复漏洞)

1.定义两个类:
CustomHttpHandler.java

import io.undertow.server.HttpHandler;
import io.undertow.server.HttpServerExchange;
import io.undertow.util.StatusCodes;public class CustomHttpHandler implements HttpHandler {private final HttpHandler next;public CustomHttpHandler(HttpHandler next) {this.next = next;}@Overridepublic void handleRequest(HttpServerExchange exchange) throws Exception {if ("TRACE".equals(exchange.getRequestMethod().toString())) {exchange.setStatusCode(StatusCodes.FORBIDDEN);exchange.endExchange();return;}// 其他处理逻辑next.handleRequest(exchange);}
}

UndertowConfigCustomizer.java

import org.springframework.boot.web.embedded.undertow.UndertowServletWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.stereotype.Component;@Component
public class UndertowConfigCustomizer implements WebServerFactoryCustomizer<UndertowServletWebServerFactory> {@Overridepublic void customize(UndertowServletWebServerFactory factory) {factory.addDeploymentInfoCustomizers(deploymentInfo ->deploymentInfo.addInitialHandlerChainWrapper(httpHandler -> new CustomHttpHandler(httpHandler)));}
}

但是对于spring cloud gateway 网关服务 还需要单独定义过滤器,才能修复
DisableTraceFilter.java

import io.netty.handler.codec.http.HttpMethod;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;@Component
public class DisableTraceFilter implements WebFilter, Ordered {@Overridepublic int getOrder() {// 确保此过滤器优先于其他过滤器return Integer.MIN_VALUE;}@Overridepublic Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {if (HttpMethod.TRACE.name().equals(exchange.getRequest().getMethod().name())) {// 返回403禁止访问exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);return exchange.getResponse().setComplete();}return chain.filter(exchange);}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/2317.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Stable Diffusion是什么

Stable Diffusion是什么

稳定扩散&#xff08;Stable Diffusion&#xff09;是一种数学模型和随机过程&#xff0c;用于描述不同粒子之间的随机运动和扩散过程。它是从随机漫步&#xff08;Random Walk&#xff09;发展而来&#xff0c;并具有一些特定的性质。 在稳定扩散中&#xff0c;粒子的运动是随…
阅读更多...
J8 inceptionv1

J8 inceptionv1

&#x1f368; 本文为&#x1f517;365天深度学习训练营 中的学习记录博客&#x1f356; 原作者&#xff1a;K同学啊 前言 卷积神经网络大家族中有很多经典的网络&#xff0c;前面已经学习resnet,densenet相关网络&#xff0c;今天学习一种更久远的一种网络GoogLenet 网络结构…
阅读更多...
【Java--数据结构】模拟实现ArrayList

【Java--数据结构】模拟实现ArrayList

欢迎关注个人主页&#xff1a;逸狼 创造不易&#xff0c;可以点点赞吗~ 如有错误&#xff0c;欢迎指出~ 目录 LIst 顺序表ArrayList 顺序表优点 IList接口 ArrayList中定义要操作的数组 在MyArrayList中 重写接口方法 新增元素 在指定位置插入元素 pos不合法异常 判断和查找元素…
阅读更多...
华为配置 dhcp snooping

华为配置 dhcp snooping

1、开启snooping功能前必须先全局开启dhcp的功能 [HUAWEI] dhcp enable //全局开启 2、全局开启snooping功能 [HUAWEI] dhcp snooping enable ipv4 //全局单独开启IPv4的snooping功能&#xff0c;这样将能够有效的节约设备的CPU利用率 3、接口或VLAN下开启DH…
阅读更多...
二维码相册怎么做?图片转换为二维码的方法

二维码相册怎么做?图片转换为二维码的方法

二维码现在可以用来承载大量的内容&#xff0c;通过扫描二维码即可通过扫描设备获取信息。图片生成二维码之后&#xff0c;用户可以在不保存图片直接扫码来查看图片&#xff0c;这种方式可以有效的提高图片的安全性&#xff0c;防止图片信息泄露。 怎么用二维码来作为相册展现…
阅读更多...
STM32F401RCT6电子元器件芯片LQFP64 32位微控制器MCU单片机

STM32F401RCT6电子元器件芯片LQFP64 32位微控制器MCU单片机

STM32F401RCT6微控制器具有丰富的外设接口和较高的处理能力&#xff0c;适用于多种嵌入式应用。以下是一些典型的STM32F401RCT6应用案例&#xff1a; 1. 机器人控制&#xff1a;STM32F401RCT6可以用于制作自动导航机器人、遥控机器人等&#xff0c;负责处理传感器数据、控制电…
阅读更多...
Centos7虚拟机与真机乎ping以及虚拟机ping不通的原因

Centos7虚拟机与真机乎ping以及虚拟机ping不通的原因

虚拟机网络完全正常的标准 物理机可以ping通虚拟机的IP虚拟机可以ping通物理机的IP虚拟机可以ping通baidu.com等网站 使用工具版本&#xff1a;Centos7 前提&#xff1a; 虚拟机必须开机才可以连接访问 克隆出来的虚拟机一定要手动修改IP&#xff0c;IP冲突的情况下不能联网 …
阅读更多...
hbase安装

hbase安装

安装 前置条件 需要启动Hadoop 并需要验证状态信息需要启动Zookeeper 并需要验证状态信息 在master上传jar包并解压 tar -zxvf hbase-2.1.9-bin.tar.gz 配置环境变量 export HBASE_HOME/usr/local/soft/hbase-2.1.9 export PATH H B A S E H O M E / b i n : HBASE_HOME/bin:…
阅读更多...
android开发 使用Messenger进行进程间通信

android开发 使用Messenger进行进程间通信

Messenger有两个构造方法。 Messenger recevierMessenger new Messenger(IBinder target)&#xff1b; Messenger recevierMessenger new Messenger(Handler target)&#xff1b; 能传handler和ibinder&#xff0c; 服务端进程 com.jn.testmessagerservice 创建一个servic…
阅读更多...
水位传感器优点有哪些

水位传感器优点有哪些

水位传感器是一种用于检测液体水位的重要设备&#xff0c;在各种工业和民用场景中起着至关重要的作用。其中&#xff0c;光学液位传感器作为一种先进的水位检测技术&#xff0c;在市场上备受青睐&#xff0c;其优点主要包括以下几个方面。 光学液位传感器内部所有元器件均经过…
阅读更多...
如果使用0x对node项目进行性能分析

如果使用0x对node项目进行性能分析

0x 是一个强大的 Node.js 性能分析工具&#xff0c;它可以帮助你进行堆栈追踪和火焰图分析。使用 0x 可以帮助你理解 Node.js 应用在运行时的性能瓶颈&#xff0c;进而优化代码。以下是如何使用 0x 对 Node.js 项目进行性能分析的步骤&#xff1a; 安装0x 首先&#xff0c;你…
阅读更多...
基于一款最多能够支持10000路的 modbus RS485 led灯光控制板做灯控程序

基于一款最多能够支持10000路的 modbus RS485 led灯光控制板做灯控程序

背景 介绍一款之前用过的一款设备&#xff0c;基于RS485通讯协议&#xff0c;控制LED灯或RGB灯带。 设备介绍 之前用它来做智能中药柜的灯控板&#xff0c;结合物联网网关&#xff0c;modbus采集&#xff0c;mqtt转发&#xff0c;以及mqtt的rpc指令下发 设备图片 功能说明 …
阅读更多...
LPA算法简介

LPA算法简介

1. 背景 标签传播算法(Label Propagation Algorithm)是一种基于图的半监督学习方法&#xff0c;其基本思路是用已标记节点的标签信息去预测未标记节点的标签信息。 2. 算法流程 1. 为每个节点随机的指定一个自己特有的标签&#xff1b; 2. 逐轮刷新所有节点的标签&#xff0…
阅读更多...
前沿论文 | LLM推理性能优化最佳实践

前沿论文 | LLM推理性能优化最佳实践

原文&#xff1a;安全验证 - 知乎​ 来源 题目&#xff1a;LLM Inference Performance Engineering: Best Practices 地址&#xff1a;https://www.databricks.com/blog/llm-inference-performance-engineering-best-practices 在这篇博文中&#xff0c;MosaicML工程团队分析了…
阅读更多...
2024-4-22 群讨论:微服务启动预热相关

2024-4-22 群讨论:微服务启动预热相关

以下来自本人拉的一个关于 Java 技术的讨论群。关注公众号&#xff1a;hashcon&#xff0c;私信进群拉你 Hotspot JVM 进程启动后&#xff0c;流量到来的时候 JIT 吃掉很多 CPU&#xff0c;如何观察到&#xff1f; 很多途径都能观察到&#xff1a; top -Hp&#xff1a;这个需…
阅读更多...
ApiHug 的初心-ApiHug101

ApiHug 的初心-ApiHug101

视频 秒懂 ApiHug -019 HOPE &#x1f525; H.O.P.E.: Help other people excellent &#x1f49d; 是这个项目最初的初心 &#x1f917; ApiHug {Postman|Swagger|Api...} 快↑ 准√ 省↓ &#x1f3e0; gitee github search ApiHug ApiHug &#x1f917; ApiHug {Post…
阅读更多...
云架构(五)BBF模式

云架构(五)BBF模式

BFF模式&#xff08;Backends for Frontends pattern&#xff09;- https://learn.microsoft.com/en-us/azure/architecture/patterns/backends-for-frontends。 创建单独的后台服务用以提供给特定的前端或者接口。当你希望避免为多个接口定制单独的后台时&#xff0c;此模…
阅读更多...
7天录用!录用→检索仅21天!CCF推荐毕业神刊

7天录用!录用→检索仅21天!CCF推荐毕业神刊

本周投稿推荐 SSCI • 2/4区经管类&#xff0c;2.5-3.0&#xff08;录用率99%&#xff09; SCIE&#xff08;CCF推荐&#xff09; • 计算机类&#xff0c;2.0-3.0&#xff08;最快18天录用&#xff09; SCIE&#xff08;CCF-C类&#xff09; • IEEE旗下&#xff0c;1/2…
阅读更多...
阿里开源黑白图片上色算法DDColor的部署与测试并将模型转onnx后用c++推理

阿里开源黑白图片上色算法DDColor的部署与测试并将模型转onnx后用c++推理

阿里开源黑白图片上色算法DDColor的部署与测试并将模型转onnx后用c++推理 文章目录 阿里开源黑白图片上色算法DDColor的部署与测试并将模型转onnx后用c++推理简介环境部署下载源码安装环境下载模型测试一下看看效果模型转onnx测试一下生成的onnx模型看看效果C++ 推理简介 DDCo…
阅读更多...
C# 中的 null 类型详解与在使用null类型时,有哪些常见陷阱需要避免?

C# 中的 null 类型详解与在使用null类型时,有哪些常见陷阱需要避免?

在 C# 中&#xff0c;null 是一个非常特殊的概念&#xff0c;它是表示一个变量没有分配任何值的占位符。在本博客中&#xff0c;我们将深入探讨 C# 中的 null 类型&#xff0c;包括它的定义、特性、使用方法以及如何在面向对象编程中发挥作用。 1. null 类型在 C# 中的定义及特…
阅读更多...
最新文章

Copyright @ 2022~2023