【解决】SpringBoot使用Security拦截双斜杠请求导致重定向过多的问题

最新推荐文章于 2023-07-07 17:17:40 发布
最新推荐文章于 2023-07-07 17:17:40 发布
阅读量6.5k 收藏 4
点赞数 1
分类专栏: SpringBoot SpringSecurity SpringBoot使用说明书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Damionew/article/details/87342152
版权

问题描述:在上篇文章中,SpringSecurity拦截 // 导致报错 url 请求不合规范问题通过修改Security源码已解决,

但是又因为许多静态文件也带有 // 进行请求:test//test.css等,导致重定向次数过多

问题解决:使用拦截器对所有请求进行拦截,对 request 请求中的 url 进行重写

此处参考 spring security关于URL中包含双斜杠被权限拦截的处理

添加拦截器配置

import javax.servlet.Filter;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.SecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.DefaultSecurityFilterChain;
import org.springframework.stereotype.Component;

@Component("permitAllSecurityConfig")
public class UrlConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

    @Autowired
    private Filter uriFormatFilter;

    @SuppressWarnings({ "rawtypes", "unchecked" })
	@Bean
    public FilterRegistrationBean setFilter() {
        FilterRegistrationBean filterBean = new FilterRegistrationBean();
        filterBean.setFilter(uriFormatFilter);
        filterBean.setName("uriFormatFilter");
        filterBean.addUrlPatterns("/*");
        filterBean.setOrder(-10000);
        return filterBean;
    }
}

拦截器


import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

@Component("uriFormatFilter")
// OncePerRequestFilter,它能够确保在一次请求中只通过一次filter
public class UriFormatFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {

        String uri = httpServletRequest.getRequestURI();
        String newUri = uri.replace("//","/");
        // 使用HttpServletRequestWrapper重写Request请求参数
        httpServletRequest = new HttpServletRequestWrapper(httpServletRequest){
            @Override
            public String getRequestURI() {
                return newUri;
            }
        };
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
}

与之前写的一个没有成功的拦截器进行比较:

 httpRequest.getRequestDispatcher(path).forward(request,response);

之前拦截器是服务器内部跳转,相当于重新发送了一次请求,我理解为break,退出当前循环进行下一次循环,而当前拦截器是对当前Request内容进行重写,

然后使用filterChain.doFilter进入其他拦截器,相当于继续当前请求的工作,继续执行

【springsecurity6】出现了重定向次数过多
hfssss的博客
01-23 1330
核心:要理解需要包含的是【点index里面登录跳转到登陆页面的controller 】和 【登陆点sign in跳转到成功页面的controller】,两者不一样。
【springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
最新发布
hfssss的博客
01-24 1246
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
spring boot security 将您重定向的次数过多
热门推荐
xiaoxiaomao123098的博客
01-09 1万+
在学习spring boot security的过程中遇到了这样的一个问题。 查看代码,为了跳转到我们自己定义的登录页面,写了loginPage("/login.html"),按照正常的逻辑,应该我们在访问接口的时候,都会跳到登录页面,结果却报错了。其原因是我们在访问接口时,因为有 anyRequest(),对所有的请求都要进行认证,所以会跳到login.html这个页面,跳转过去之后去请求...
springsecurity出现重定向次数过多
Kevinnsm的博客
04-09 3642
最近在使用springsecurity时,出现了以下问题 这个主要有两种原因 1、.anyRequest() .authenticated(); http.formLogin() .loginPage("/login.html") .loginProcessingUrl("/api/private/login") .defaultSuccessUrl("/success.html") .
SpringBoot升级至2.7.x版本后,斜杠路径报错404问题解决
阿呆的专栏
07-20 3372
SpringBoot升级至2.7.x版本后,斜杠路径报错404问题解决
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
springboot+security+cas集成demo
11-23
Spring Security是Spring生态中的一个安全模块,用于处理Web应用的安全问题,如认证和授权。它提供了全面的安全性解决方案,包括HTTP基本认证、表单登录、OAuth2、JWT等多种认证方式,以及角色权限控制、访问决策...
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas是一个集成解决方案,用于构建安全的Web应用程序。这个Demo是为那些希望了解如何在Spring Boot应用中整合Spring Security和CAS(Central Authentication Service)服务的开发者准备的。下面...
layui实现登陆界面验证码.docx
01-21
layui实现登陆界面验证码.docx
spring scurity 出现 localhost 将您重定向的次数过多解决方法
weixin_44261856的博客
04-01 5947
spring scurity自定义登录方法 <security:http pattern="/plugins/**" security="none"/> <security:http pattern="/css/**" security="none"/> <security:http pattern="/js/**" security="none"/...
配置springSecurity后访问web项目重定向次数过多问题解决
Zzzzby的博客
09-24 1687
检查 拦截页面设置的时候是否设置security 检查路径是否有没有添加’/’
Spring security使用中报错 (当前无法使用此页面localhost 重定向次数过多。 若要解决问题,请尝试清除 Cookie.)
输入技术、输出想法
08-04 4952
错误 使用spring secrity中自定义了请求登录页面http.formLogin().loginPage("/toLogin"),也在视图控制器中配置了登录页面请求对应的视图 但是报错页面localhost 重定向次数过多 原因 是因为在认证中我们没有对登录请求放行,导致未认证用于需要重定向到自定义登录请求,自定义登录请求需要访问我们的登录请求,登录请求又没放行又重定向到自定义的登录请求中,就造成了重定向死循环,最终重定向死循环报错。 问题解决 在授权配置方法configure(HttpSec
springboot 访问html_Spring Boot中使用Spring Security进行安全控制
weixin_39777464的博客
11-26 770
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。准备工作首先,构建一个简单的Web工程,以用于后续添加安全控制...
Springboot 请求路径中出现 \\ 问题
凌霄
07-07 758
Springboot 请求路径中出现 \ 问题
springboot拦截请求路径_SpringBoot解决跨域请求拦截
weixin_39870150的博客
12-20 374
前言同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。注意两点:1.必须是脚本请求,比如AJAX请求。但是如下情况不会产生跨域拦截2.跨域拦截是前端请求已经发出,并且...
spring boot项目中路径多一个斜杠/导致异常
liaomingwu的专栏
03-01 1439
spring boot项目中路径多一个斜杠/导致异常。
SpringSecurity防火墙问题,提示url中出现了“//“拒绝请求
zyggangguigui的博客
02-20 1918
SpringSecurity防火墙拦截url请求,"//"具有潜在的威胁,拒绝请求 org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "//"
springboot 使用拦截器 访问后台前端显示重定向次数过多
05-26
出现这种情况一般是因为你在拦截器中进行了重定向,但是没有对重定向进行限制,导致出现了重定向次数过多的情况。 可以尝试在拦截器中添加一个判断,判断当前请求是否为重定向请求,如果是,则不再进行重定向。示例...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值