Question

Я попытался настроить Spring, чтобы разрешить закодированные косые черты в URL, но я не могу применить конфигурацию

Я пытался добавить @EnableWebSecurity, но, похоже, ничего не изменилось.Когда я ставлю точки останова, вызывается метод @Bean, но не configure ().

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Bean
    public HttpFirewall allowUrlEncodedSlashHttpFirewall() {
        DefaultHttpFirewall firewall = new DefaultHttpFirewall();
        firewall.setAllowUrlEncodedSlash(true);
        return firewall;
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.httpFirewall(allowUrlEncodedSlashHttpFirewall());
    }
}

Adrien · Answer 1 · 19 апреля 2019

Мне удалось заставить его работать, используя конфигурацию xml. Я добавил следующее в моем applicationContext.xml:

<bean id="allowUrlEncodedSlashHttpFirewall"
      class="org.springframework.security.web.firewall.DefaultHttpFirewall">
    <property name="allowUrlEncodedSlash" value="true"/>
</bean>
<security:http-firewall ref="allowUrlEncodedSlashHttpFirewall"/>

Метод настройки Spring не вызван

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Метод настройки Spring не вызван

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов