素敵なサムシングを独断と偏見で一方的に紹介するブログ(´・ω・`)

IT

投稿日:

【SpringBoot2】エラーレスポンスを独自カスタマイズする方法【DefaultErrorAttributes】

Anker PowerCor

created by Rinker
Anker
¥3,990 (2025/01/05 12:09:11時点 Amazon調べ-詳細)

旅行には必須の大容量モバイルバッテリー!

【最新機種】GoPro hero11 Black

created by Rinker
¥61,300 (2025/01/05 20:59:47時点 楽天市場調べ-詳細)

最新機種でVlogの思い出を撮影しよう!

ペヤング ソースやきそば 120g×18個

created by Rinker
ペヤング
¥3,280 (2025/01/05 12:33:38時点 Amazon調べ-詳細)

とりあえず保存食として買っておけば間違いなし!

モンスターエナジー 355ml×24本 [エナジードリンク]

created by Rinker
モンスター
¥4,718 (2025/01/05 12:33:40時点 Amazon調べ-詳細)

脳を活性化させるにはこれ!

BANDAI SPIRITS ULTIMAGEAR 遊戯王 千年パズル 1/1スケール

created by Rinker
BANDAI SPIRITS(バンダイ スピリッツ)
¥10,429 (2025/01/05 12:09:13時点 Amazon調べ-詳細)

もう一人の僕を呼び覚ませ!!

MOFT X 【新型 ミニマム版】 iPhone対応 スマホスタンド

Amazon一番人気のスマホスタンド!カード類も収納出来てかさ張らないのでオススメです!

サンディスク microSD 128GB

スマホからSwitchまで使える大容量MicroSDカード!

スポンサーリンク

336×280




SpringBoot2のデフォルトのエラーレスポンスは危険

脆弱性の原因

SpringBoot2でシステム開発をする際は、APIを開発する事が多いと思います。

@RestControllerをつけることで簡単に実装を進める事が出来るので、とても便利なフレームワークですよね。

しかし、何も気にせずそのまま実装を進めると、システムエラーが発生した際に、システム内部の情報が含まれたレスポンスが返却されてしまうので、脆弱性に繋がる可能性があります。

デフォルトのエラーレスポンス

実際にサーバー内部でエラーが起きると以下のようなレスポンスが返ります。

パッケージ情報やエラー詳細、場合によってはパラメーターやDBのデータも出力されてしまうためとても危険です。

カスタマイズ可能

そのままだと危険ですが、もちろんエラーレスポンスをカスタマイズすることが出来ます。

今回はそのやり方をご紹介致します。

手順

DefaultErrorAttributesの継承クラスを用意する

やり方はとても簡単です。

以下のようなDefaultErrorAttributes継承クラスを用意して、getErrorAttributesメソッドをOverrideすれば良いだけです。

今回は試しにpathtimestampだけを返すようにしてみました。
@Componentを忘れずに!

確認

では、もう一度同じエラーを発生させてみましょう。

しっかりとカスタムエラーレスポンスが適用されるようになり、システム内部のエラーの詳細が返却されないようになりましたね♪

参考

Spring Boot 2 プログラミング入門

終わりに

パッケージ情報やエラー詳細は脆弱性やハッキングに繋がるので必ずレスポンスに含まれないようにしましょう。

また、レスポンス項目も自由に追加することが可能なので、要件にあったエラーレスポンスを考えてみてください♪

336×280




336×280




CATEGORIES & TAGS

IT, , , , , , , , ,

blogenist

Author: blogenist

関連記事

YouTubeも見てね♪