如何在Spring Boot Application中禁用直接URL访问?

时间:2017-01-06 17:34:46

标签: spring-boot embedded-tomcat-8

我们有一个使用YAML文件配置嵌入式Tomcat的Spring Boot应用程序。客户端脚本在AngularJS中。

问题是用户在使用直接网址时可以看到网页的HTML内容。

例如,我们的主要登录页面会在请求 https://localhost:7001/ 时打开,但当知道服务器上的页面位置的人直接请求 {时,可以看到静态HTML内容{3}}

这是一个安全漏洞,我希望阻止这些请求或将其重定向到登录页面。嵌入式Tomcat是否有阻止直接访问的配置?

1 个答案:

答案 0 :(得分:1)