springsecurity 获取header中文乱码“The request was rejected because the header value “äº?é?ªé£?“ is no“问题解决

已于 2023-12-25 16:54:18 修改
阅读量6.1k 收藏 16
点赞数 11
分类专栏: 开发 文章标签: java spring security
于 2022-08-08 17:07:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maybe_9527/article/details/126230997
版权

目录

问题描述

request.getHeader(“X-HC-USER-NAME”);
header里的这个属性是中文,在经过springsecurity的时候会报错,“The request was rejected because the header value “äº?é?ªé£?” is not allowed”。

解决方案

在SpringSecurity的配置文件中添加配置bean

@Bean
    public StrictHttpFirewall httpFirewall() {
        StrictHttpFirewall firewall = new StrictHttpFirewall();
        firewall.setAllowedHeaderValues((header) -> {
            String parsed = new String(header.getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            return ASSIGNED_AND_NOT_ISO_CONTROL_PATTERN.matcher(parsed).matches();
        });
        return firewall;
    }

就不会报错了。之后获取header属性后转一下就可以了

		String headerUsername = request.getHeader("X-HC-USER-NAME");
        String decodeHeaderUserName = new String(headerUsername.getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);

问题排查解决思路

根据报错堆栈信息找到对应源码

StrictHttpFirewall类

private void validateAllowedHeaderValue(String value) {
			if (!StrictHttpFirewall.this.allowedHeaderValues.test(value)) {
				throw new RequestRejectedException(
						"The request was rejected because the header value \"" + value + "\" is not allowed.");
			}
		}

private static final Pattern ASSIGNED_AND_NOT_ISO_CONTROL_PATTERN = Pattern
			.compile("[\\p{IsAssigned}&&[^\\p{IsControl}]]*");

	private static final Predicate<String> ASSIGNED_AND_NOT_ISO_CONTROL_PREDICATE = (
			s) -> ASSIGNED_AND_NOT_ISO_CONTROL_PATTERN.matcher(s).matches();

	private Predicate<String> allowedHeaderNames = ASSIGNED_AND_NOT_ISO_CONTROL_PREDICATE;

	private Predicate<String> allowedHeaderValues = ASSIGNED_AND_NOT_ISO_CONTROL_PREDICATE;

	private Predicate<String> allowedParameterNames = ASSIGNED_AND_NOT_ISO_CONTROL_PREDICATE;

	private Predicate<String> allowedParameterValues = (value) -> true;

可以看到是allowedHeaderValues匹配的正则表达式

官网找关键字

打开springsecurity的官网,查找关键字allowedHeaderValues
看到有解决方案

@Bean
public StrictHttpFirewall httpFirewall() {
    StrictHttpFirewall firewall = new StrictHttpFirewall();
    firewall.setAllowedHeaderNames((header) -> true);
    firewall.setAllowedHeaderValues((header) -> true);
    firewall.setAllowedParameterNames((parameter) -> true);
    return firewall;
}

@Bean
public StrictHttpFirewall httpFirewall() {
    StrictHttpFirewall firewall = new StrictHttpFirewall();
    Pattern allowed = Pattern.compile("[\\p{IsAssigned}&&[^\\p{IsControl}]]*");
    Pattern userAgent = ...;
    firewall.setAllowedHeaderValues((header) -> allowed.matcher(header).matches() || userAgent.matcher(header).matches());
    return firewall;
}

firewall.setAllowedHeaderValues((header) -> {
    String parsed = new String(header.getBytes(ISO_8859_1), UTF_8);
    return allowed.matcher(parsed).matches();
});

我们这里适合用第3种

其他方案

用Encoder.encode 和Decoder.decode在传输前后对header编解码。

Maybe_9527
关注
  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
一个SpringSecurity引发的表单提交乱码问题
大米瓶子的博客
10-04 2630
这个问题困扰了大半个下午,好久没遇到耗时这么久的问题了,所以还是值得一写的。     最近在做一个工程,前后端交互用的是Spring4.3.1+SpringSecurity4.1.3+thymeleaf3.0.1,版本都比较新,总体还是比较愉快的。今天在做一个form的时候,有一个字段允许填写中文的,但输入中文后提交回显乱码。起初以为是数据库连接编码问题(今天刚换了本地的调试库),但打了个断点发
SpringBoot中SpringSecurity 报错:org.springframework.security.web.firewall.RequestRejectedException
一个简单的描述,我想你不会感兴趣的
08-04 4015
根据报错org.springframework.security.web.firewall.RequestRejectedException中的信息分析错误
http请求header中包含中文字符时,Spring Security识别为乱码并拦截报错
qq_38803651的博客
11-17 2690
根据报错堆栈信息可以定位到是StrictHttpFirewall类的validateAllowedHeaderValue方法报的错。请求头中的cookie包含有中文字符,而spring security的默认字符集不识别中文,导致验证报错。对字段的校验总返回true,即可解决
The request was rejected because the header value “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe
最新发布
LinFord1995的博客
05-10 276
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the header value "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) å讯é/2.0.0 Chrome/87.0.4280.141 Electron/11.5.0 Safari/
通过feign远程调用header包含中文被拦截问题
forgetmetoo的博客
04-01 1174
应用中使用springboot+springcloud的微服务框架,采用feign调用外部接口,由于header中存在中文,导致对方接收失败,记录一下排查过程,整理思路的同时,也希望能够为将来工作带来一些启发。
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because
Nostalgia____的博客
03-15 6539
org.springframework.security.web.firewall.RequestRejectedException
后台报错:RequestRejectedException: The request was rejected because the parameter name
qq_53596115的博客
03-19 1192
java报错springsecurity报错
springboot文件上传格式问题
qq_49137652的博客
09-19 281
2.postman测试上传没有问题,但是前端调用接口上传就是一直有问题。可以尝试使用下面的这个配置类,然后应该就能解决你的问题。集成minio,选择图片上传后,将存储在minio中的图片地址返回。3.可以再后端的拦截器中尝试打印前端的请求头,查看文件格式是否正确。1.前端的请求头一定要是正确的。1.确保请求头设置的正确。拦截器中打印前端的请求头。
The joint density of the maximum and its location
04-30
It is of interest' to calculate the distribution of the value of the difference between the maximum and present values of a stock or other security along with the time of occurrence of the maximum. At...
idea上传代码到github时遇到的Push rejected: Push to origin/master was rejected
01-08
当新创建的github仓库里已经有文件时,如果使用idea上传项目到这个仓库就会报错:Push rejected: Push to origin/master was rejected。 完整步骤记录及解决方法: 一、创建本地仓库: 选中我们需要创建本地仓库的...
idea上提交项目到gitee 最后出现 Push rejected问题处理方法
09-07
主要介绍了idea上面提交项目到gitee 最后出现 Push rejected问题处理方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定参考借鉴价值,需要的朋友可以参考下
Spring MVC不能直接接收list类型参数的问题
11-05
前端使用jquery向后台传递数组类型的参数,Java后台直接通过List类型接收,会发现无法取到参数。
2021-01-19
withme977的博客
01-19 690
调用上传文件接口报错“the request was rejected because no multipart boundary was found” 设置的headers信息 content-type="multipart/form-data"(此处test环境和产线环境均已设置,应用市场app也同上,唯独应用市场的app上传失败) 发起请求后服务器端报错 找了各个帖子发现存在两种情况 情况1:重新修改headers参数 ,干掉content-type, 因为上传图片requ...
The request was rejected because the URL was not normalized.
cuiyaoqiang的博客
11-09 2235
注意:spring boot 1.5.10.RELEASE 版本后 ,类似ip:port//resources 这样访问 // 可以被处理访问 就会出现上边异常。修改客户端请求中的//即可。
The request was rejected because the URL was not normalized
moyanxiaoq的博客
01-03 5871
背景问题 在升级security时报了一个错:The request was rejected because the URL was not normalized。 字面意思是:不是正规的URL请求被拒绝。 有可能是“/getUser”写成了“//getUser”等类似的不正规的url。 因为security升级后对url校验更加严格了,我这边是从4.2.3.RELEASE升级到4.2.9.RE...
jar包启动报错:The request was rejected because the URL contained a potentially malicious String “%25“
IT小辉同学
08-16 1034
晚安,玛卡巴卡——
Failed to parse multipart servlet request; the request was rejected because the request was rejected because no multipart boundary was found
12-30
当出现"Failed to parse multipart servlet request; the request was rejected because no multipart boundary was found"错误时,通常是由于请求中缺少multipart边界导致的。multipart边界是用于分隔不同部分的标识符。 解决这个问题的方法有两种: 1. 确保请求中包含正确的multipart边界。在发送请求时,需要在请求头中添加"Content-Type"字段,并设置为"multipart/form-data"。同时,还需要在请求体中添加正确的multipart边界。 2. 检查后端接口的参数类型。如果后端接口的参数类型是MultipartFile,那么请求中只能包含一个文件。如果需要支持多个文件,可以将参数类型改为MultipartFile[],这样就可以接收多个文件了。 下面是一个示例代码,演示了如何正确处理multipart请求: ```java @PostMapping("/upload") public String uploadFiles(@RequestParam("files") MultipartFile[] files) { // 处理上传的文件 for (MultipartFile file : files) { // 处理每个文件 } return "success"; } ``` 请注意,上述代码是基于Spring框架的示例,具体的实现方式可能会因框架和语言而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值