spring中请求映射中的多个正斜杠
@RestController
@RequestMapping("/api")
public class AbcController {
@RequestMapping(value = "/abc", method = RequestMethod.GET)
public String abc(){
return "Hello";
}
}
有效URL:http://localhost:8080/api/abc
无效URL:
http://localhost:8080////api/abc
http://localhost:8080/////api///abc
http://api/////abc
问题:我的控制器接受以上所有URL。我想限制它,只接受有效的url,并在无效的url上抛出错误。
注意:我没有使用任何自定义路由。这是spring的默认功能。
共有1个答案
为spring security添加maven依赖项,并使用下面的代码允许在不登录的情况下访问所有路径。
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter
{
@Override
public void configure(WebSecurity web) throws Exception
{
web
.ignoring()
.antMatchers("/**");
}
}
-
很抱歉再次问这种问题,但我无法通过查看其他线程和Spring doc来解决我的问题。 我正在使用maven的3.1.0.RELEASE,并尝试使用注释和java配置。 以下是我的web.xml: 这是我的档案web-application-config.xml. 我有两个类。第一个配置视图解析器 第二个定义我的控制器: 根据我的配置,我想一切都应该指向我的home()函数。然而,事实并非如此,以下
-
我在一个spring mvc应用程序中工作(我在spring mvc中是新的)。
-
我已经使用SpringBoot和iMA开发了一个简单的web页面,使用类和方法级请求映射注释的组合,但在下面的场景中它不起作用。 我打的时候在工作http://localhost:9999/products我打http://localhost:9999/home/products的时候没有工作 控制器类:包com。实例演示;
-
null 建议在相关的线程入口控制器中设置,但似乎只能由群集管理员设置。 我可以使用两条路由,并为每条路由设置一个单独的cookie,但这似乎是不对的--为什么必须为两个域使用两个cookie,而实际上只有一个域具有一个身份验证? 切换到令牌身份验证? 那么,我错过了什么?处理这个问题的最佳方法是什么?
-
我正在创建一个类来审核对Spring Boot应用程序控制器类的调用: 我的一个Controller类看起来像这样——在类AND方法级别有注释(此时我不能更改): 我可以很好地提取url、methodtype和参数。然而,我现在很难做的是拉控制器类的注释('/applications'),这样我就可以为我的审计表构建完整的URL。 我知道还有其他审计选项(比如Spring Boot Actuato
-
我创建了一个带有参数的API,如下所示: 我在body->表单数据中传递了。 然后我在《邮递员》上得到了这样一条消息: 有人知道为什么会有这个消息吗?我们如何在Rest API请求中传递一个映射作为参数?我们怎样才能通过邮递员传递地图?