公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog2,发送下载链接帮助你免费下载!
本博客日IP超过2000,PV 3000 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云
本博客日IP超过2000,PV 3000 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云
这个问题遇到的人可能不多,但是还是很致命的。而且你很难察觉到是怎么造成的。
我做的一个 OAuth2 平台,已经稳定运行很久了,但是最近一个小功能的改动,被同事升级了 Spring Security 的 jar 包。造成了很多客户无法正常进行 OAuth 认证。给公司造成了不小的影响。
而且,这个问题在开发和测试环境都没有不容易重现。我在源码中搜到了这个异常!
RequestRejectedException: The request was rejected because the URL was not normalized
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized.解决办法也很简单,没有网上说的那么复杂,我的改动简化如下所示:
@Configuration
public class WebSecurityConfig extends ResourceServerConfigurerAdapter {
@Bean
public HttpFirewall defaultHttpFirewall() {
return new DefaultHttpFirewall();
}
public void configure(WebSecurity web) throws Exception {
//新防火墙强制覆盖原来的
web.httpFirewall(defaultHttpFirewall());
//super.configure(web);
}
}就上面几行代码就可以轻松解决这个问题,我这里记录一下,帮助其他网友避免跳坑!
最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加作者微信号:xttblog2。备注:“1”,添加博主微信拉你进微信群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作也可添加作者微信进行联系!
本文原文出处:业余草: » The request was rejected because the URL was not normalized