标签: spring-boot embedded-tomcat-8
我们有一个使用YAML文件配置嵌入式Tomcat的Spring Boot应用程序。客户端脚本在AngularJS中。
问题是用户在使用直接网址时可以看到网页的HTML内容。
例如,我们的主要登录页面会在请求 https://localhost:7001/ 时打开,但当知道服务器上的页面位置的人直接请求 {时,可以看到静态HTML内容{3}}
这是一个安全漏洞,我希望阻止这些请求或将其重定向到登录页面。嵌入式Tomcat是否有阻止直接访问的配置?
答案 0 :(得分:1)
查看Spring Security:https://spring.io/guides/gs/securing-web/