我是Spring安全新手,我正在使用标签作为链接。 以下是其中一个网址,
<filter-invocation-definition-source id="objectDefinitionSource">
<intecept-url pattern = "/oneLink/**" access = "admin"/>
</filter-invocation-definition-source>
访问localhost:8080 / oneLink时,我可以重定向到该页面。但当&#34;?&#34;添加,如:&#34; localhost:8080 / oneLink?&#34;信息被泄露(没有登录,任何用户都可以看到数据)。
如果我添加除&#34; /&#34;之外的任何字符,数据就会泄露在oneLink之后。
如何避免这种情况?
答案 0 :(得分:1)
尝试使用以下代码段
更新您的代码示例代码段
<filter-invocation-definition-source id="objectDefinitionSource">
<intecept-url pattern = "/oneLink*/**" access = "admin"/>
</filter-invocation-definition-source>
如果这解决了您的问题,请告诉我。