报错: The request was rejected because the URL contained a potentially malicious String “//“

Zyunhhh

于 2024-08-16 14:24:43 发布

阅读量341

点赞数 11

分类专栏： SpringSecurity 文章标签： spring java

本文链接：https://blog.csdn.net/BIGMOUTH_2105/article/details/141258140

版权

SpringSecurity 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

1. 报错详情：

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String “//”
服务器后端报错

2. 原因

Spring Security 框架中提供了一个 HttpFirewall，这是一个请求防火墙，它可以自动处理掉一些非法请求，请求地址格式中不能包含;、// 、 % …等字符或编码，必须是标准化 URL。

3. 解决方法

（1）方法一：

请求地址中去掉多余的"/"

（2）方法二

如果希望请求地址中可以出现 %，在SpringSecurity中进行如下配置

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	/*
	*	支持"//"
	*/
    @Bean
    public HttpFirewall httpFirewall() {
        StrictHttpFirewall firewall = new StrictHttpFirewall();
        firewall.setAllowUrlEncodedDoubleSlash(true);
        return firewall;
    }
}

参考资料：

https://www.cnblogs.com/jishumonkey/p/16053410.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Zyunhhh

关注关注

11
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
报错: The request was rejected because the URL contained a potentially malicious String “//“

Spring Security 框架中提供了一个 HttpFirewall，这是一个请求防火墙，它可以自动处理掉一些非法请求，请求地址格式中不能包含;等字符或编码，必须是标准化 URL。如果希望请求地址中可以出现 %，在SpringSecurity中进行如下配置。
复制链接

扫一扫