我的项目是使用嵌入式 Tomcat 和 Java Springboot 应用程序,客户要求 Tomcat 遵守强化指南以确保安全,其中包含以下内容,例如:
- 删除 Tomcat 中的默认 Web 应用程序
- 平衡器(在 CATALINA_HOME/webapps 中)- 删除
- jsp-examples(在 CATALINA_HOME/webapps 中)- 删除
- ROOT(在 CATALINA_HOME/webapps 中) - 删除
- sevlets-examples(在 CATALINA_HOME/webapps 中)- 删除
- tomcat-docs(在 CATALINA_HOME/webapps 中)- 删除
- Webdav(在 CATALINA_HOME/webapps 中)- 删除
- 主机管理器(在 CATALINA_HOME/servers/webapps 中) - 如果不使用则删除
- 管理器和主机管理器 XML 文件(在 CATALINA_HOME/conf/Catalina/localhost 中) - 如果不使用则删除
- 移除未使用的连接器
- HTTP/1.1 端口 8080
- SSL HTTP/1.1 端口 8443
- JK/JK2 AJP 1.3 端口 8009
- 代理 HTTP/1.1 端口 8082
在哪里可以找到嵌入式 Tomcat 服务器中的配置以实现合规性?我可以从哪里开始的任何想法?
如果您需要任何其他信息,请告诉我。提前致谢!补充一下,下面是我们如何在 java 应用程序 pom 文件中包含嵌入式 tomcat:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
https://spring.io/blog/2014/03/07/deploying-spring-boot-applications