반응형
톰캣으로만 웹 서비스를 하는 경우에 아래와 같이 설정을 하면
특정 메서드를 제한할 수 있다.
* PUT, DELETE, TRACE 메서드 제한 설정 예
vi /usr/local/tomcat/conf/web.xml
<security-constraint>
<display-name>Forbidden</display-name>
<web-resource-collection>
<web-resource-name>Forbidden</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>TRACE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint>
<role-name></role-name>
</auth-constraint>
</security-constraint>설정 후 해당 메서드로 호출하면 제한된 것을 확인할 수 있다.
반응형
'개발' 카테고리의 다른 글
| apache nginx 전환하기 - 설정 옮기기 (0) | 2021.02.09 |
|---|---|
| 자주 사용하는 도커 명령어 (0) | 2021.02.09 |
| 자바 파일 업로드 NIO 방식 처리 (0) | 2020.11.29 |
| concurrentmodificationException 해결방법 (0) | 2020.11.29 |
| index.html 이 {}으로 표시될때 (0) | 2020.11.29 |