安全性:过滤器链模式匹配网址有符号'?'

时间:2016-02-25 04:01:31

标签: java regex spring spring-mvc

  • 我想使用spring过滤器这个url: http://localhost:9280/spring-filter/login.html?collection=abc#/input
  • 我使用代码过滤器 <security:filter-chain pattern="/*/input" filters="collectionLoginFilter" />但没有工作。
  • 如果我没有符号'?'在网址http://localhost:9280/spring-filter/login.html/input中,它会正常工作。
  • 问题:我想使用符号'?'。我该怎么办?

1 个答案:

答案 0 :(得分:0)

我认为你不能。 Spring只在'?'之前分析URL。 '?'之后的任何事情是参数

检查spring-security documentation,特别是这些行

  

默认情况下会自动拒绝未规范化的请求,并且会删除路径参数和重复的斜杠以进行匹配

相关问题
最新问题