SpringBoot中SpringSecurity 报错:org.springframework.security.web.firewall.RequestRejectedException
根据报错org.springframework.security.web.firewall.RequestRejectedException中的信息分析错误
报错信息格式
yyyy-MM-dd HH:mm:ss,SSS|ERROR Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the header value “discount_free_trigger=true; freePromorunningtmr=Fri Jan 02 1970 00:06:47 GMT+0800 (???é??); JSESSIONID=999999C999F999C999D999099949997F” is not allowed.
报错分析
根据内容RequestRejectedException信息后面的报错信息得到一组关键信息
The request was rejected because the header value "
content" is not allowed.
由于不允许标头值“content”,请求被拒绝。
这个问题就很明显了,是其中一个请求头出了问题
- discount_free_trigger=true;
- freePromorunningtmr=Fri Jan 02 1970 00:06:47 GMT+0800 (???é??);
- JSESSIONID=999999C999F999C999D999099949997F
问题处理
前端处理 (二选一)
让前端修改相关的数据头
后端处理(二选一)
另外一种处理方式更简单粗暴,但是貌似不怎么安全
在springboot里面的SpringSecurity配置中添加如下代码,也可以达到效果
@Bean
public HttpFirewall httpFirewall() {
return new DefaultHttpFirewall();
}
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)