Spring Boot内置Tomcat设置超时时间
2020-08-08 09:19
1821 查看
最近有个小工程扫描出一个安全漏洞, SlowHttp慢速攻击的,需要修改 Tomcat 的配置,也正好关于 Tomcat 的参数调优,正好记录一下。
漏洞信息
查了一下这个漏洞,漏洞有两个解决方法,
1 是通过 Nginx
2 是 Tomcat 设置超时时间
关于这个漏洞,可以看下以下这篇博客:
https://www.cnblogs.com/xiaoliu66007/p/10174672.html
看了下项目好像没有 Nginx,所以还是设置超时时间吧。
配置 Spring Boot 内置 Tomcat 参数的时候,需要区分 Spring Boot 的 版本,刚开始的时候我用的是 2.0 以下的方法,发现提示 EmbeddedServletContainerCustomizer 不存在,后来查询才发现,2.0 往上的版本写法不一样了。
1.x 版本通过实现 org.springframework.boot.context.embedded.EmbeddedServletContainerCustomizer 的customize方法来实现自定义配置。
2.x 版本使用 WebServerFactoryCustomizer 接口替换 EmbeddedServletContainerCustomizer 组件完成对嵌入式Servlet容器的配置。
解决的话看下自己对于的版本来进行配置。
解决
Spring Boot 1.x 版本
import org.apache.catalina.connector.Connector;
import org.apache.coyote.http11.Http11NioProtocol;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatConnectorCustomizer;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
* @Author: lixj
* @Date: 2020/6/8 12:02
*/
@Configuration
public class WebServerConfiguration {
@Bean
public EmbeddedServletContainerFactory createEmbeddedServletContainerFactory() {
TomcatEmbeddedServletContainerFactory tomcatFactory = new TomcatEmbeddedServletContainerFactory();
tomcatFactory.setPort(8082);
tomcatFactory.addConnectorCustomizers(new MyTomcatConnectorCustomizer());
return tomcatFactory;
}
class MyTomcatConnectorCustomizer implements TomcatConnectorCustomizer {
public void customize(Connector connector) {
Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();
// 设置最大连接数
protocol.setMaxConnections(2000);
// 设置最大线程数
protocol.setMaxThreads(2000);
// 设置超时时间
protocol.setConnectionTimeout(20000);
}
}
}
Spring Boot 2.x 版本
import org.apache.catalina.connector.Connector;
import org.apache.coyote.http11.Http11NioProtocol;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.boot.web.embedded.tomcat.TomcatConnectorCustomizer;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ConfigurableServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import java.nio.charset.Charset;
/**
* @Author: lixj
* @Date: 2020/6/8 14:09
*/
@SpringBootConfiguration
public class WebServerConfiguration {
@Bean
public ConfigurableServletWebServerFactory webServerFactory() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
factory.setPort(8888);
factory.setUriEncoding(Charset.forName("utf-8"));//编码
factory.addConnectorCustomizers(new MyTomcatConnectorCustomizer());
return factory;
}
class MyTomcatConnectorCustomizer implements TomcatConnectorCustomizer {
@Override
public void customize(Connector connector) {
Http11NioProtocol handler = (Http11NioProtocol)connector.getProtocolHandler();
handler.setAcceptCount(1000);// 排队数
handler.setMaxConnections(1000);// 最大连接数
handler.setMaxThreads(500);// 线程池的最大线程数
handler.setMinSpareThreads(50);// 最小线程数
handler.setConnectionTimeout(20000);// 超时时间 20S
}
}
}
后续:修改20秒后漏洞还在,把超时时间改为8秒了,重新扫描后漏洞没有了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 设置 TOMCAT 请求超时时间 和 最大连接数
- 服务器上传,时间超时 tomcat 如何设置保持连接
- Tomcat-设置session超时时间
- 服务器上传,时间超时 tomcat 如何设置保持连接
- 服务器上传,时间超时 tomcat 如何设置保持连接
- spring boot 内置tomcat端口设置
- 修改 Tomcat 服务器的端口号/设置 Tomcat 服务器连接超时时间
- 设置 TOMCAT 请求超时时间
- Eclipse系列: Eclipse设置Tomcat启动超时时间
- .net Framework 1.1 Remoting 是没有超时时间设置的
- Redis查询,设置超时时间
- RestTemplate接口设置超时时间
- Spring boot内置Tomcat的临时目录被删除导致文件上传不了-问题解析
- Session超时时间的三种设置方法
- HttpClient 4.5.2版本设置连接超时时间-CloseableHttpClient设置Timeout
- Python中为feedparser设置超时时间教程
- spring-boot设置内置启动的tomcat端口
- tomcat 会话超时设置
- Tomcat默认连接超时时间
- HttpClient4.5设置连接超时时间