Spring Security Web 应用遇到了 RequestRejectedException 怎么办 ?

最新推荐文章于 2023-03-19 11:42:34 发布
最新推荐文章于 2023-03-19 11:42:34 发布
阅读量1.5w 收藏 9
点赞数 4
分类专栏: Spring Web Spring Security 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy_zhang2007/article/details/90573633
版权

在我们使用Spring Security开发Spring MVC应用时,有的时候会遇到RequestRejectedException,这时候应该怎么办呢 ?

实际上,RequestRejectedExceptionSpring Security的防火墙机制抛出的。如果遇到了该异常,开发人员可以从以下几个方面检查是否存在问题 :

  1. 请求路径中是否包含./,/../,/.等字符串序列,这些字符串序列会被认为是有安全问题的,从而导致该异常;
  2. 请求路径中是否包含连续的两个斜杠//(除了协议部分的//之外),该字符串序列也会导致该异常;

    如果请求路径是浏览器端代码拼装出来的,这个问题可能会经常出现,此时开发人员应该是没有恶意的,但Spring Security防火墙并不能识别这一点,所以一样会拒绝该请求。所以开发人员需要在这里多加留意。否则会可能增加不少开发调试成本。

  3. 如果请求路径中包含不可打印ASCII字符则会抛出该异常拒绝该请求;
  4. 如果请求URL(无论是URL编码前还是URL编码后)包含了分号(;或者%3b或者%3B)则会抛出该异常拒绝该请求;
  5. 如果请求URL(无论是URL编码前还是URL编码后)包含了斜杠(%2f或者%2F)则会抛出该异常拒绝该请求;
  6. 如果请求URL(无论是URL编码前还是URL编码后)包含了反斜杠(\或者%5c或者%5B)则会抛出该异常拒绝该请求;
  7. 如果请求URLURL编码后包含了%25(URL编码了的百分号%),或者在URL编码前包含了百分号%则会抛出该异常拒绝该请求;
  8. 如果请求URLURL编码后包含了URL编码的英文句号.(%2e或者%2E)则会抛出该异常拒绝该请求。
安迪源文
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中SpringSecurity 报错:org.springframework.security.web.firewall.RequestRejectedException
一个简单的描述,我想你不会感兴趣的
08-04 4051
根据报错org.springframework.security.web.firewall.RequestRejectedException中的信息分析错误
SpringSecurityWeb应用和指纹登录实践
02-24
Java开发人员在解决Web应用安全相关的问题时,通常会采用两个非常流行的安全框架,Shiro和SpringSecurity。Shiro配置简单,上手快,满足一般应用的安全需求,但是功能相对单一。SpringSecurity安全粒度细,与Spring...
SpringBoot 提示:RequestRejectedException:The request was rejected because the URL was not normalized.
zhouzhiwengang的专栏
01-13 3315
今天遇到一个问题:本地磁盘通过SpringMVC 资源映射成URL地址可以访问的资源,提示如下错误信息: RequestRejectedException:The request was rejected because the URL was not normalized. 错误的大致意思:请求资源的URL地址不规范错误。 造成错误发生的原因 由于我项目集成SpringSecurity 框架,在此框架中存在一个HttpFirewall接口。主要用于:用于拒绝潜在危险请求。 HttpFirew
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because
u013430054的博客
04-22 1万+
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "%3B"org.springframework.security.web.firewall.Req...
后台报错RequestRejectedException: The request was rejected because the parameter name
qq_53596115的博客
03-19 1244
java报错springsecurity报错
Spring SecurityRequestRejectedException
qq_43082721的博客
01-05 257
处理 Spring Security RequestRejectedException 异常
web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentia
kevin_loving的博客
12-18 4412
spring security 自带url 校验失败 因为请求的url不合法,但是对接方又不能修改,只能平台适配 org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious......
使用SpringSecurity保护Web应用的安全
03-03
SpringSecurity为使用Spring框架的Web应用提供了良好的支持。本文将详细介绍如何使用SpringSecurity框架为Web应用提供安全支持。在Web应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,...
详解Spring SecurityWeb应用和指纹登录实践
08-26
Spring Security 是一个强大的安全框架,主要用于Java Web应用的安全管理。它提供了一整套完善的权限控制机制,能够处理用户的认证(Authentication)和授权(Authorization)需求。在本文中,我们将深入探讨Spring ...
The request was rejected because the URL contained a potentially malicious String “;“问题的正确解决姿势
码农小胖哥
05-12 2万+
问题的复盘 首先这个问题出现的时机是,当用户访问特定的连接(如http://localhost/index)时没有权限,被重定向到登录页面http://localhost/login。为了登录成功后再跳转到目标访问的页面http://localhost/indexSpring Security会在Cookie中存一个信息,标记一为一个jsessionid。重定向时Servlet容器,也就是tomcat之类的会把jsessionid编码到重定向url,也就是http://localhost/login;js
http请求header中包含中文字符时,Spring Security识别为乱码并拦截报错
qq_38803651的博客
11-17 2734
根据报错堆栈信息可以定位到是StrictHttpFirewall类的validateAllowedHeaderValue方法报的错。请求头中的cookie包含有中文字符,而spring security的默认字符集不识别中文,导致验证报错。对字段的校验总返回true,即可解决。
SpringSecurity 提示org.springframework.security.web.firewall.RequestRejectedException:
zhouzhiwengang的专栏
10-16 6474
SpringBoot提示如下错误信息:org.springframework.security.web.firewall.RequestRejectedException 造成原因:由于URL 地址不规范引起的错误 解决步骤: 1、检查后端请求URL路径地址修改不符合规范的URL路径,让其符合规范。 2、如果是使用nginx 转发,同时检查 nginx 配置 3、添加SpringSecurity 配置,允许不规范 URL 访问 @Bean public HttpFirewall h.
Request请求头中设置中文报错问题
qq_42333645的博客
09-15 7372
报错信息: request:fail TypeError: Failed to execute 'setRequestHeader' on 'XMLHttpRequest': String contains non ISO-8859-1 code point. 请求:失败类型错误:未能对“XMLHttpRequest”执行“setRequestHeader”:字符串包含非ISO-8859-1代码点。 原因: 在发送request请求到后台时,请求头header中放入了中文,所...
BootDo框架中启动报RequestRejectedException:URL contained a potentially malicious String ";"
shunzi1046的博客
06-23 5351
用过bootdo框架的同仁,想必都认得下面的错误: org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";" at org.spring...
SpringBoot【The request was rejected because the URL was not normalized】
热门推荐
helloworld的专栏
11-27 2万+
SpringBoot整合ng-alain时报错如下: org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized. at org.springframework.security.web.firewal...
The request was rejected because the URL was not normalized.问题探讨
Akira_Rexlee的博客
09-05 2万+
今天在个人项目中尝试着整合spring security 进行权限管理,整合完成后在发起请求的时候控制台报了这样一个错误 [10:28:22.551][ERROR][o.a.c.c.C.[.[.[/].[dispatcherServlet]][http-nio-8090-exec-7] Servlet.service() for servlet [dispatcherServlet] in c...
SpringBoot报错RequestRejectedException: The request was rejected because the URL was not normalized.
Lemon_MY的博客
06-06 1323
解决方法:在Application中配置一个Bean即可。 @Bean public HttpFirewall defaultHttpFirewall() { return new DefaultHttpFirewall(); }
ORA-16055: FAL request rejected 主备库同步规格报错
LFCuiYs的博客
06-30 5181
搭好主备库之后,发现归档不能同步,然后查看trace文件发现错误信息:ORA-16055: FAL request rejected解决方法:查看主备库TNS信息是否正确,密码文件是否一致。在pri上先执行:ALTER SYSTEM SET log_archive_dest_state_2='DEFER' SCOPE=BOTH;然后用:alter system switch logfile;执行几...
请问2021年的SpringSecurity面试里有哪些问题?
最新发布
05-14
Spring SecuritySpring 框架中用于实现应用程序安全性的框架,常见的面试问题包括: 1. 什么是 Spring Security?为什么要使用它? 2. Spring Security 的基本架构是什么? 3. Spring Security 的认证和授权是如何实现的? 4. Spring Security 中的过滤器链是什么?如何自定义过滤器链? 5. Spring Security 中的角色和权限如何定义和使用? 6. Spring Security 中的 Remember Me 认证是什么?如何实现? 7. Spring Security 中如何防止 CSRF 攻击?如何配置? 8. Spring Security 中如何使用 OAuth2 实现授权认证? 9. Spring Security 中如何实现多个数据源的认证和授权? 10. Spring Security 中的 Session 回话管理是什么?如何实现? 以上是常见的 Spring Security 面试问题,但实际面试可能还会有其他问题。建议在面试前对 Spring Security 的基本概念和常见用法进行深入学习和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值