在SpringBoot项目从1.x升级到2.x的过程中,遇到Spring Security因URL不规范报错。错误信息为'The request was rejected because the URL was not normalized'。分析发现是由于Spring Security高版本的StrictHttpFirewall对URL校验增强。解决方案包括修正URL中的双斜杠或自定义Firewall允许双斜杠。
SpringBoot整合升级Spring Security 报错 【The request was rejected because the URL was not normalized】
前言
最近LZ给项目框架升级, 从Spring1.x升级到Spring2.x, 在这里就不多赘述两个版本之间的区别以及升级的原因。
关于升级过程中踩的坑,在其他博文中会做比较详细的记录,以便给读者参考,不要掉进同样的坑里。 这里我们讨论一个关于URL中包含双斜杠被拦截的问题。
发现问题
升级框架之后,测试一个功能时,发现报错Http 500, 第一时间怀疑是后台功能报错。打印后台错误日志,发现报错信息:The request was rejected because the URL was not normalized。
之后与升级前相同环境对比发现,相同的功能, 升级之后,URL中包含双斜杠。
分析问题
经过对比不同和错误信息,初步定位问题出在URL上。查询资料得知,Spring Security 在高版本中增加了StrictHttpFirewall类,对URL校验更加严格。于是查看源码:
private static boolean isNormalized(String path) {
if (path == null
最低0.47元/天 解锁文章
4077
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
