반응형

Spring Boot (스프링 부트) - undertow: HTTP method 제한

 

<< 환경 >>

Java           Open JDK 1.8

Spring Boot 1.5.2.RELEASE

 

 

undertow에서 HTTP method 제한 방법

 

• ContextSecurityCustomizer implements UndertowDeploymentInfoCustomizer 파일 생성 후

  ServletContextInitializer, EmbeddedServletContainerCustomizer를 구현하는 설정 파일에 @Bean객체로 추가

 

[ ContextSecurityCustomizer.java ]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
import org.springframework.boot.context.embedded.undertow.UndertowDeploymentInfoCustomizer;
import org.springframework.http.HttpMethod;
 
import io.undertow.servlet.api.DeploymentInfo;
import io.undertow.servlet.api.SecurityConstraint;
import io.undertow.servlet.api.WebResourceCollection;
 
public class ContextSecurityCustomizer implements UndertowDeploymentInfoCustomizer {
 
    @Override
    public void customize(DeploymentInfo deploymentInfo) {
        SecurityConstraint constraint = new SecurityConstraint();
        WebResourceCollection webresource = new WebResourceCollection();
        webresource.addUrlPattern("/*");
        webresource.addHttpMethod(HttpMethod.PUT.toString());
        webresource.addHttpMethod(HttpMethod.DELETE.toString());
        webresource.addHttpMethod(HttpMethod.OPTIONS.toString());
        webresource.addHttpMethod(HttpMethod.HEAD.toString());
        constraint.addWebResourceCollection(webresource);
        deploymentInfo.addSecurityConstraint(constraint);
    }
 
}
 cs

 

 

[ WebConfigurer.java ]

1
2
3
4
5
6
7
8
9
10
11
12
    @Bean
    public EmbeddedServletContainerCustomizer containerCustomizer() {
        return new EmbeddedServletContainerCustomizer() {
            @Override
            public void customize(ConfigurableEmbeddedServletContainer container) {
                if (container.getClass().isAssignableFrom(UndertowEmbeddedServletContainerFactory.class)) {
                    UndertowEmbeddedServletContainerFactory undertowContainer = (UndertowEmbeddedServletContainerFactory) container;
                    undertowContainer.addDeploymentInfoCustomizers(new ContextSecurityCustomizer());
                }
            }
        };
    }
 cs

 

 

 

• 스프링 부트 실행 로그 확인

2020-12-23 23:47:43.028  INFO 148 --- [  restartedMain] portal.config.WebConfigurer              : Web application fully configured
2020-12-23 23:47:43.038  WARN 148 --- [  restartedMain] io.undertow.servlet                      : UT015020: Path /* is secured for some HTTP methods, however it is not secured for [TRACE, POST, GET, CONNECT]
 cs

 

 

반응형
저작자표시 비영리 변경금지

'스프링 (Spring) > Spring Boot' 카테고리의 다른 글

[Spring Boot 실습 #4] 초기 데이터 생성 - CommandLineRunner 활용 (1)  (0) 2021.05.02
[Spring Boot 실습 #3] Runtime에 WAR파일 내부 json 파일 읽기 (3) - 테스트  (0) 2021.02.01
[Spring Boot 실습 #3] Runtime에 WAR파일 내부 json 파일 읽기 (2) - 테스트  (0) 2021.01.20
[Spring Boot 실습 #3] Runtime에 WAR파일 내부 json 파일 읽기 (1)  (0) 2021.01.20
[Spring Boot 실습 #1] undertow - 에러페이지 처리 문제  (0) 2020.12.19

티스토리툴바