org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "//"
프로젝트를 진행하던 중 위와 같은 에러와 마주했다.
Spring Securiy은 기본 정책으로 URL 에 더블슬래시("//")가 들어가는 것을 허용하지 않는다고 한다.
e.g) localhost:8080//api
@Bean
public HttpFirewall defaultHttpFirewall() {
return new DefaultHttpFirewall();
}
@Override
public void configure(WebSecurity web) throws Exception {
web.httpFirewall(defaultHttpFirewall());
}
HttpFireWall을 Bean 으로 등록하고 WebSecurity 설정에 추가해주면 더블 슬래시를 허용해준다고 한다.