springboot内嵌Tomcat 安全漏洞修复

import org.apache.catalina.connector.Connector;
import org.springframework.boot.web.embedded.tomcat.TomcatConnectorCustomizer;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.stereotype.Component;
 
@Component
public class TomcatCustomizer implements WebServerFactoryCustomizer<TomcatServletWebServerFactory> {
 
    @Override
    public void customize(TomcatServletWebServerFactory factory) {
        factory.addConnectorCustomizers(new TomcatConnectorCustomizer() {
            @Override
            public void customize(Connector connector) {
                // 设置最大保持连接数（包括空闲连接），默认值为10000
                connector.setMaxKeepAliveRequests(10000);
                // 设置超时时间，单位为毫秒，默认值为20000ms
                connector.setKeepAliveTimeout(20000);
                // 其他安全相关的配置...
            }
        });
    }
}

这段代码定义了一个实现了WebServerFactoryCustomizer<TomcatServletWebServerFactory>接口的组件，用于自定义内嵌的Tomcat服务器。在customize方法中，我们添加了一个TomcatConnectorCustomizer，用于设置连接器的一些安全相关的属性，如最大保持连接数和超时时间。这样可以减少内嵌Tomcat服务器遭受某些安全漏洞攻击的风险。