SpringBootを使ったWebアプリケーションで、GETおよびPOSTメソッド以外を全体的に禁止する設定は、フィルタを使用して行うことができます
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Component
public class HttpMethodFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
String method = request.getMethod();
// GETとPOSTのみ許可
if ("GET".equals(method) || "POST".equals(method)) {
filterChain.doFilter(request, response);
} else {
// 他のメソッドは403エラーを返す
response.sendError(HttpServletResponse.SC_FORBIDDEN, "This method is not allowed");
}
}
}
このフィルタはすべてのリクエストに対して一度だけ適用され、許可されたメソッド以外がリクエストされた場合にはエラーを返します。
Like!
