インターフェース HttpFirewall
- すべての既知の実装クラス:
DefaultHttpFirewall
,StrictHttpFirewall
public interface HttpFirewall
潜在的に危険なリクエストを拒否したり、動作を制御するためにラップしたりするために使用できるインターフェース。
実装は FilterChainProxy
に挿入され、フィルターチェーンを介してリクエストを送信する前に呼び出されます。レスポンス動作も制限する必要がある場合は、レスポンスラッパーを提供することもできます。
メソッドのサマリー
修飾子と型メソッド説明getFirewalledRequest
(jakarta.servlet.http.HttpServletRequest request) フィルターチェーンを通過するリクエストオブジェクトを提供します。jakarta.servlet.http.HttpServletResponse
getFirewalledResponse
(jakarta.servlet.http.HttpServletResponse response) フィルターチェーンを通過するレスポンスを提供します。
メソッドの詳細
getFirewalledRequest
FirewalledRequest getFirewalledRequest(jakarta.servlet.http.HttpServletRequest request) throws RequestRejectedException フィルターチェーンを通過するリクエストオブジェクトを提供します。- 例外:
RequestRejectedException
- リクエストをすぐに拒否する必要がある場合
getFirewalledResponse
jakarta.servlet.http.HttpServletResponse getFirewalledResponse(jakarta.servlet.http.HttpServletResponse response) フィルターチェーンを通過するレスポンスを提供します。- パラメーター:
response
- 元のレスポンス- 戻り値:
- 元のレスポンスまたは置換 / ラッパーのいずれか。