티스토리 뷰

Spring/Security

스프링 시큐리티 - 더블 슬래쉬 허용

Bong Gu 2020. 10. 27. 19:13
728x90


Spring

Security

더블 슬래쉬 허용

문제점

  • 기본 정책은 URL에 더블 슬래쉬를 허용하지 않는다.

    • 에러가 발생
    org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized.
    at org.springframework.security.web.firewall.StrictHttpFirewall.getFirewalledRequest(StrictHttpFirewall.java:296)
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:194)
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178)
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)

허용

  • SpringSecurityConfig 설정 클래스에 다음 빈을 추가해준다.
  @Bean
  public HttpFirewall defaultHttpFirewall() {
    return new DefaultHttpFirewall();
  }
  • WebSecurity 설정에 추가해준다.
  @Override
  public void configure(WebSecurity web) throws Exception {
      web.httpFirewall(defaultHttpFirewall());
  }




728x90

'Spring > Security' 카테고리의 다른 글

SpringSecurity : 기타 추가 사항  (0) 2021.10.09
SpringSecurity : 웹 애플리케이션 시큐리티  (0) 2021.10.09
SpringSecurity : 아키텍쳐  (0) 2021.10.09
SpringSecurity : 폼인증  (0) 2021.10.09
oauth2 - 구글 로그인  (0) 2020.10.27
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday