访问某个请求报错:

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"

这是因为使用了SpringSecurity,其中有个防火墙:org.springframework.security.web.firewall.StrictHttpFirewall阻止了分号的使用。一般是jessionid出现在了路径中造成的。

解决办法如下:
如果想继续让分号出现在URL路径中,需要放开安全防火墙中对分号的限制

 @Beanpublic HttpFirewall allowUrlSemicolonHttpFirewall() {StrictHttpFirewall firewall = new StrictHttpFirewall();firewall.setAllowSemicolon(true);return firewall;}

springboot学习(七十一)解决问题:the URL contained a potentially malicious String “;“相关推荐

  1. The request was rejected because the URL contained a potentially malicious String “;“问题的正确解决姿势

    问题的复盘 首先这个问题出现的时机是,当用户访问特定的连接(如http://localhost/index)时没有权限,被重定向到登录页面http://localhost/login.为了登录成功后再 ...

  2. The request was rejected because the URL contained a potentially malicious String “//“

    报错详情 org.springframework.security.web.firewall.RequestRejectedException: The request was rejected be ...

  3. The request was rejected because the URL contained a potentially malicious String “%2e“

    日志出现: [http-nio-80-exec-3] ERROR o.a.c.c.C.[.[localhost].[/].[dispatcherServlet] - Servlet.service() ...

  4. The request was rejected because the URL contained a potentially malicious String “//“ 报错

    控制台报错 请求将被拒绝,因为URL字符串包含一个潜在的恶意"/ /" The request was rejected because the URL contained a p ...

  5. SpringSecurity:request was rejected because the URL contained a potentially malicious String “//“

    问题描述 项目发布时候,权限校验发生了问题,登录接口报错'用户未授权',其实就是登录接口也被拦截器拦掉了,本地是没有问题的,估计是代理的问题,查看服务器日志如下: org.springframewor ...

  6. The request was rejected because the URL contained a potentially malicious String ;报错解决

    报错信息 浏览器中看到的报错 错误摘要: The request was rejected because the URL contained a potentially malicious Stri ...

  7. the URL contained a potentially malicious String “//“

    这个问题是因为前端的请求url后面多加了一个斜杠,把后面的斜杠删了就行, 正确的: 错误的:

  8. springboot学习(七十三) springboot中使用springdoc替换swagger(springfox)

    文章目录 前言 一.springdoc介绍 二.使用步骤 1.引入库 2. 创建一个spring配置类,添加springdoc的配置 3. 常用的swagger注解和springdoc的对应关系 4. ...

  9. web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentia

    spring security 自带url 校验失败 因为请求的url不合法,但是对接方又不能修改,只能平台适配 org.springframework.security.web.firewall.R ...

最新文章

  1. uvm_dpi——DPI在UVM中的实现(一)
  2. 人脸关键点 PFLD
  3. STL 之vector详解
  4. java怎么把随机数放入数组_Java学习:集合的使用与数组的区别
  5. MATLAB 转PDF图片过大导致两边缺失
  6. python 遍历对象_python js对象的遍历
  7. C++:17---sizeof运算符
  8. MongoDB数据库简介及安装
  9. UML学习总结(2)——StartUML 各种类图的例子
  10. request请求头中出现Provisional headers are shown
  11. CF - 1156D - 0-1-Tree
  12. 如何提高商城的转化率
  13. 韶音骨传导耳机怎么样?南卡旗舰和韶音旗舰横评对比,区别在这些方面
  14. “框架效应”--如何说话让人喜欢?
  15. python和matlab的区别_科学网—matlab和python语法对比(1) - 何亮的博文
  16. 谁能比我细---秒懂Http请求走私
  17. 手把手教你做一个jsp servlet mysql实现的学生签到考勤请假管理系统附带视频开发教程和完整源码
  18. verilog 状态机 case 三角波发生器 阻塞非阻塞赋值
  19. 深度学习服务器装机指南
  20. MBA十日读-组织行为

热门文章

  1. 火车票是一门什么生意 「上篇」
  2. python随机森林特征重要性原理_使用Python的随机森林特征重要性图表
  3. oracle异构迁移mysql方案实施(含原理)——已迁移成功
  4. 宏基服务器系统安装系统还原,宏碁win7系统重装教程
  5. 某计算机系统中有k台打印机,第三章复习题(2)
  6. 无线通信技术(习题课)
  7. elasticsearch.client.transport.TransportClientNodesService[420] - node {#transport#-1}
  8. web期末大作业 使用HTML+CSS制作蓝色版爱宠之家带留言板(5页)
  9. RECEIVED SIGNAL 15
  10. server多笔记录拼接字符串 sql_sqlserver 将多行数据查询合并为一条数据