Whitelabel Error Pageを無効にする一番簡単な方法 [Spring Boot]

2023年4月3日

セキュリティ対策として、Spring BootのWhitelabel Error Pageを無効にしたい方向けの記事です。

デフォルトのWhitelabelページを無効にする方法は、

プロパティファイル（yaml、properties）で無効にする
ソースコードで無効にする

の2つがあります。

プロパティファイルで無効にする方法は最も手軽ですが、若干ながらサーバの情報が漏れてしまいます。

よりセキュリティ性を高めたい場合は、漏洩を極力少なくすることが出来る、ソースコードで無効にする方法を選択してください。

1 プロパティファイルで無効にする方法
- 1.1 yamlファイル
- 1.2 propertiesファイル
2 ソースコードで無効にする方法
3 参考

プロパティファイルで無効にする方法

application.yml 又は application.properties に以下の設定値を追加します。

yamlファイル

server:
  error:
    whitelabel:
      enabled: false

propertiesファイル

server.error.whitelabel.enabled=false

ソースコードで無効にする方法

Controllerとして以下のコードを追加します。

Spring Bootで用意されているErrorController インターフェースを実装し、デフォルトの/error 処理を上書きします。

import org.springframework.boot.web.servlet.error.ErrorController;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.ResponseStatus;

@Controller
public class MyErrorController implements ErrorController {
    @RequestMapping("/error")
    @ResponseStatus(HttpStatus.NOT_FOUND)
    @ResponseBody
    public String error() {
        return "";
    }
}

参考

Spring Boot Remove Whitelabel Error Page - Stack Overflow

この記事は役に立ちましたか？

フィードバック頂けると励みになります！

ゴイチ

ソフトウェアエンジニア歴20年。 C/C++, C#, Java, Kotlinが得意で、組込系・スマホ・大規模なWebサービスなど幅広いプログラミング経験があります。現在は某SNSの会社でWebエンジニアをしています。

Whitelabel Error Pageを無効にする一番簡単な方法 [Spring Boot]

プロパティファイルで無効にする方法

yamlファイル

propertiesファイル

ソースコードで無効にする方法

参考

この記事は役に立ちましたか？

【コラム】プログラミングはAIに置き換わるのか？

【Kotlin】enumの列挙値を逆引きする方法 [valueOf]

【Kotlin】SJISに変換してファイルに出力する簡単な方法

【囲碁】SGF棋譜ファイル反転スクリプト / Reverse SGF script

【Spring】RestTemplate オススメの使い方【GET/POST】

【コラム】プログラミングはAIに置き換わるのか？

【Kotlin】enumの列挙値を逆引きする方法 [valueOf]

【Kotlin】SJISに変換してファイルに出力する簡単な方法

【囲碁】SGF棋譜ファイル反転スクリプト / Reverse SGF script

【Spring】RestTemplate オススメの使い方【GET/POST】