除了" /"可以绕过任何特殊字符的Spring安全根路径。大多数服务

时间:2018-03-29 16:39:15

标签: spring spring-security

我是Spring安全新手,我正在使用标签作为链接。 以下是其中一个网址,

<filter-invocation-definition-source id="objectDefinitionSource">
<intecept-url pattern = "/oneLink/**" access = "admin"/>
</filter-invocation-definition-source>

访问localhost:8080 / oneLink时,我可以重定向到该页面。但当&#34;?&#34;添加,如:&#34; localhost:8080 / oneLink?&#34;信息被泄露(没有登录,任何用户都可以看到数据)。

如果我添加除&#34; /&#34;之外的任何字符,数据就会泄露在oneLink之后。

如何避免这种情况?

1 个答案:

答案 0 :(得分:1)

尝试使用以下代码段

更新您的代码

示例代码段

<filter-invocation-definition-source id="objectDefinitionSource">
<intecept-url pattern = "/oneLink*/**" access = "admin"/>
</filter-invocation-definition-source>

如果这解决了您的问题,请告诉我。