http请求header中包含中文字符时,Spring Security识别为乱码并拦截报错

最新推荐文章于 2024-05-10 09:37:13 发布
最新推荐文章于 2024-05-10 09:37:13 发布
阅读量2.6k 收藏 3
点赞数 3
分类专栏: Java 文章标签: spring http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38803651/article/details/127904918
版权

问题描述

前端websocket请求连接时,一直报如下的错误:

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the header value 
"username=admin; rememberMe=true; vesion=0; AccountId=608; Username=; Role=1; Memo=å<93><88>å°<94>滨工ä¸<9a>大学; OldPw=; password=; Admin-Token=eyJhbGciOiJIUzUxMiJ9.eyJsb2dpbl91c2VyX2tleSI6IjJkM2QxYmYyLTFiNWUtNDhhMC04ZTllLWUyYjNmM2M0ZmQyMyJ9.9XwtQPc5ZiR6wfSQNyRkkpu2sMTVpmpdSlff4JlWFBYQyKQHl95IV8uPNtg_bj2jx0oV-xGnp0WGFQrqPS2IZA" is not allowed.
        at org.springframework.security.web.firewall.StrictHttpFirewall$StrictFirewalledRequest.validateAllowedHeaderValue(StrictHttpFirewall.java:751)

在这里插入图片描述

问题原因

请求头中的cookie包含有中文字符,而spring security的默认字符集不识别中文,导致验证报错

问题排查解决过程

根据报错堆栈信息可以定位到是StrictHttpFirewall类的validateAllowedHeaderValue方法报的错

打开spring security的官方文档搜索:
https://docs.spring.io/spring-security/reference/servlet/exploits/firewall.html
在这里插入图片描述

解决方案

官方共给出了三种解决方案,我们这里采取最简单的处理:
对字段的校验总返回true,即可解决

@Bean
public StrictHttpFirewall httpFirewall() {
    StrictHttpFirewall firewall = new StrictHttpFirewall();
    firewall.setAllowedHeaderNames((header) -> true);
    firewall.setAllowedHeaderValues((header) -> true);
    firewall.setAllowedParameterNames((parameter) -> true);
    return firewall;
}
老倒霉蛋了
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBootSpringSecurity 报错:org.springframework.security.web.firewall.RequestRejectedException
一个简单的描述,我想你不会感兴趣的
08-04 3967
根据报错org.springframework.security.web.firewall.RequestRejectedException的信息分析错误
Spring Cloud Gateway 响应出现中文乱码
For-的博客
03-29 4594
前言: 记一次 Gateway 读取响应内容导致中文乱码。 问题还是比较严重的,因为这个问题导致系统全局中文出现偶发性乱码,经过 debug 追踪,最终确认了是在 gateway 获取响应内容重写出现了问题。 场景复现: 先看代码,方法的功能是读取响应结果,并记录响应结果。 /** * 记录响应日志 * * @param exchange * @return */ private ServerHttpResponseDecorator logR
http传输后headers.getFirst(“body“);获取为中文乱码
m0_62288512的博客
04-06 601
原因 HTTP请求的"body"参数值本身就是以乱码形式传递的。 在HTTP协议,请求头参数值是以字节流形式传输的,并且默认使用ISO-8859-1字符编码进行解码。 因此,如果请求头参数值包含非ASCII字符(例如中文字符),在解码会出现乱码。在实验环境使用UTF_8发送http请求。将请求头参数值的字符编码进行转换。
The request was rejected because the header value “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe
最新发布
LinFord1995的博客
05-10 211
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the header value "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) å讯é/2.0.0 Chrome/87.0.4280.141 Electron/11.5.0 Safari/
通过feign远程调用header包含中文拦截问题
forgetmetoo的博客
04-01 1121
应用使用springboot+springcloud的微服务框架,采用feign调用外部接口,由于header存在中文,导致对方接收失败,记录一下排查过程,整理思路的同,也希望能够为将来工作带来一些启发。
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because
Nostalgia____的博客
03-15 6513
org.springframework.security.web.firewall.RequestRejectedException
java调用第三方接口返回数据中文乱码
qq_60770981的博客
01-28 8873
调用第三方接口,使用HttpURLConnection发送POST请求,返回数据在测试方法返回的是正常中文,使用Tomcat跑的程序返回的数据出现中文乱码
前端发请求headers请求头包含中文报错问题
qq_30193097的博客
01-18 773
类型错误:未能在 “XMLHttpRequest” 上执行 “setRequestHeader”:字符包含非ISO-8859-1代码点。前端向后台发送请求,请求头headers添加了中文,所以会出现编码格式问题。
spring boot报错Error parsing HTTP request header Note:further occurrences of HTTP header parsing error
01-07
项目启动后报错 2020-02-19 10:34:46.901 INFO 5920 --- [nio-8080-exec-1] o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Note: further occurrences of HTTP header parsing ...
Golang 发送http请求设置header的实现
12-20
某天,在需要抓取某个网页信息的候,需要在header增加一些信息,于是搜索了一下,如何在golang发起的http请求设置header。 package main import ( "fmt" "io/ioutil" "net/http" "os" "encoding/json" )...
解决spring boot请求包含非法字符问题 The valid characters are defined in RFC 7230 and RFC 3986 错误
01-20
解决spring boot请求 java.lang.IllegalArgumentException: Invalid character found in the request target....新增一个配置类 设置tomcat请求路径包含“[]\” 等特殊字符拦截 代码如下: @Configurati
go语言在请求http加入自定义http header的方法
09-22
主要介绍了go语言在请求http加入自定义http header的方法,实例分析了Go语言http请求的原理与操作技巧,需要的朋友可以参考下
springcloud gateway 解决请求接口的响应报文内容不全或者错误的方案
热门推荐
fayeyiwang的专栏
02-11 1万+
Springcloud默认的返回内容格式为HTML,但我们微服务系统之间的调用格式通常为json格式,对于post请求,有后响应的报文为JSON的候就报错,接口测试的候通常返回如下错误:&lt;Not JSON content&gt; 但通过查看html报文 确实有响应内容,只是内容不全,json体只显示了一部分,存在丢失问题。解决此问题的方式就是修改原始响应内容的参数设置。重新设置he...
前端在中文请求头放入中文 js报错
weixin_55489341的博客
07-05 713
前端在中文请求头放入中文 js报错,导致项目部署之前卡死,实在头疼,希望能帮到大家,当然并不是所有的项目需要中文在请求头里面!
http请求header中文怎么处理
刘刘刘刘刘牛皮的博客
04-24 1万+
解决思路: 首先:header里传不了中文,传输以后会报错。 先将该中文进行一个编码处理,放到header的参数里,最后在代码里进行 该参数的解码。 1:对header的传参进行加码 String ss = URLEncoder.encode("传输中文", "UTF-8"); 2:将加码的参数当成请求的header请求后台 3:后台对该参数进行解码 String en = request.getHeader("en"); return URLDecoder.decode(en,
springboot + springSecurity 使用Minio对象存储 示例 被springSecurity拦截乱码问题
qq_27337003的博客
01-21 402
使用对象存储尽量不要使用路径参数,容易与springboot产生歧义如果你是用了Rebel热重载类,springSecurity的配置可能不生效,请正常重启后端服务请求图片接口乱码:在response设置即可。
乱码解决、CharacterEncodingFilter与Spring Web Security
wudengyu的博客
10-21 1403
编程过程就会遇到乱码问题,也就是汉字显示不正常。最根本的原因当然是因为现在的计算机不是咱国人发明的,那些歪果仁当初在设计字符编码的候就只考虑了26个英文字母和一些英文符号,处理不了汉字。其实不仅仅是汉字,就连同样是拼音文字的欧洲各国语言也处理不了,反正只要不是英语的就都处理不了。然后各个国家、各种语言都把自己的语言进行编码,甚至同一个国家同一种语言都会有几种不同的编码方案,因为一开始
解决Spring Security导致的前后台传值乱码问题
jnuyanfa的博客
08-04 3912
解决Spring Security导致的前后台传值乱码问题
解决spring请求中文乱码问题
sunshine_2017的博客
08-24 578
1、post方式乱码解决 方式一:web.xml添加编码拦截器(只对post方式有效) CharacterEncodingFilter org.springframework.web.filter.CharacterEncodingFilter encoding utf-8 CharacterEncodingFilter /* 方式二:只对
java使用拦截器添加headers_Spring RestTemplate 利用拦截器配置 HTTP请求 Header
06-10
Java使用拦截器添加headers可以通过以下步骤实现: 1. 创建一个实现了ClientHttpRequestInterceptor接口的拦截器类,例如: ``` public class HeaderInterceptor implements ClientHttpRequestInterceptor { private final String headerName; private final String headerValue; public HeaderInterceptor(String headerName, String headerValue) { this.headerName = headerName; this.headerValue = headerValue; } @Override public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution) throws IOException { HttpHeaders headers = request.getHeaders(); headers.set(headerName, headerValue); return execution.execute(request, body); } } ``` 2. 创建一个RestTemplate实例,并向其添加拦截器,例如: ``` RestTemplate restTemplate = new RestTemplate(); restTemplate.setInterceptors(Collections.singletonList(new HeaderInterceptor("Authorization", "Bearer mytoken"))); ``` 3. 使用RestTemplate发送HTTP请求拦截器会自动添加指定的Header。例如: ``` ResponseEntity<String> response = restTemplate.getForEntity("https://example.com/api/resource", String.class); ``` 在这个例子,请求头会自动添加一个名为Authorization,值为Bearer mytoken的Header。你可以根据需要修改Header的名称和值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值