В нашей компании есть несколько тестов безопасности, в которых приложения тестируются по-разному. Один из них - попробовать CONNECT, например:
telnet localhost 8080
CONNECT http://test.com HTTP/1.1
и в этом случае вернуть 400
или 405
. Существующие приложения Spring MVC возвращают 400
, но кажется, что наше новое приложение Spring WebFlux: 5.1.2.RELEASE
(сервер Netty) возвращает 200
.
Первое, что я сделал, - это переключился на последнюю весеннюю версию WebFlux: 5.1.4.RELEASE
, и в этом случае код HTTP-ошибки ответа был: 404
, но все еще недостаточно. Поэтому я попытался:
- Создать веб-фильтр
- Измените фильтр CORS
- Изменить цепочку безопасности Spring
, но все эти решения не увенчались успехом. Как ты это исправил? Было бы неплохо создать собственный обработчик http?