Go to Qiita Advent Calendar 2024 Top
LoginSignup
jiK_o
@jiK_o

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

SpringBootを使ったWEBサービスで、GET/POST以外のメソッドを全体的に禁止したいです。

Q&A

HTTPTomcatWebアプリケーションSpringBoot

解決したいこと

SpringBoot、組込みTomcatを使ったWEBサービスで、GET/POST以外のメソッドを全体的に禁止したいです。
個々のコントローラの@RequestMappingでGETやPOSTのみを許容するように書いてはいるのですが、
それとは別に全体としてGET/POST以外はブロックする(固定のエラーコードを返す)という設定ができないでしょうか?

0

2Answer

ORCHESTRA_TAPE
@ORCHESTRA_TAPE

SpringBootを使ったWebアプリケーションで、GETおよびPOSTメソッド以外を全体的に禁止する設定は、フィルタを使用して行うことができます

import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class HttpMethodFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String method = request.getMethod();

        // GETとPOSTのみ許可
        if ("GET".equals(method) || "POST".equals(method)) {
            filterChain.doFilter(request, response);
        } else {
            // 他のメソッドは403エラーを返す
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "This method is not allowed");
        }
    }
}

このフィルタはすべてのリクエストに対して一度だけ適用され、許可されたメソッド以外がリクエストされた場合にはエラーを返します。

2Like
neko_the_shadow
@neko_the_shadow

やり方はいろいろありそうですが、フィルターを利用するのはどうでしょうか?

  1. OncePerRequestFilterなどを利用し、GETやPOST以外のリクエストがあった場合、特定のエラーコードを返すようなカスタムフィルターを作成する
  2. 1.で作成したカスタムフィルターを適用する
1Like

Your answer might help someone💌

LoginSign Up