[SpringSecurity] 더블 슬래쉬 허용

신명철·2022년 2월 14일
0

Spring Security

목록 보기
1/6
post-custom-banner

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "//"

프로젝트를 진행하던 중 위와 같은 에러와 마주했다.

Spring Securiy은 기본 정책으로 URL 에 더블슬래시("//")가 들어가는 것을 허용하지 않는다고 한다.
e.g) localhost:8080//api

@Bean
public HttpFirewall defaultHttpFirewall() {
	return new DefaultHttpFirewall();
}
@Override
public void configure(WebSecurity web) throws Exception {
	web.httpFirewall(defaultHttpFirewall());
}

HttpFireWall을 Bean 으로 등록하고 WebSecurity 설정에 추가해주면 더블 슬래시를 허용해준다고 한다.

profile
내 머릿속 지우개
post-custom-banner

0개의 댓글