java Sping Boot 2.5到2.6迁移后,当URL包含双斜杠时出现404错误

pbgvytdp  于 2024-01-05  发布在  Java
关注(0)|答案(4)|浏览(192)

以下URL用于在Sping Boot 2.5中返回200
http://localhost:8080//actuator/health
升级到2.6后,它不再工作,并返回404 Not Found
我发现了这个错误,因为项目的一些集成测试失败了(请求返回404)。然后我注意到了双斜杠,在删除它之后,问题得到了解决。
我只是想知道是什么特征导致了这种新行为?
我把2.6 release notes检查了几次,但没有任何印象。

Java

4条答案

按热度按时间
lnvxswe2

lnvxswe21#

问题是路径匹配策略已更改。执行器路径模式不能被

  1. spring.mvc.pathmatch.matching-strategy=ant-path-matcher

字符串
解决方案是手动修复包含双斜杠的URL。

赞(0)分享  回复(0)举报  2024-01-05
dwbf0jvd

dwbf0jvd2#

1.您是否可以使用单斜杠访问执行器端点?如http://localhost:8080/actuator/health
1.如果是,那么你是否为你的应用程序配置了Spring Security ?你可以定义一个配置,你的应用程序将允许url中的连续斜杠。

  1. @Bean
  2. HttpFirewall httpFirewall() {
  3.     StrictHttpFirewall firewall = new StrictHttpFirewall();
  4.     firewall.setAllowUrlEncodedDoubleSlash(true);
  5.     return firewall;
  6. }

字符串

赞(0)分享  回复(0)举报  2024-01-05
xpcnnkqh

xpcnnkqh3#

这可能是原因:基于PathPattern的Spring MVC路径匹配策略
根据注册的Spring MVC处理程序Map匹配请求路径的默认策略已从AntPathMatcher更改为PathPatternParser。
修复:

  1. spring.mvc.pathmatch.matching-strategy=ant-path-matcher

字符串

赞(0)分享  回复(0)举报  2024-01-05
agyaoht7

agyaoht74#

在 Spring Boot 3上测试:
1.创建RequestRejectedException处理程序:

  1. @Component
  2. public class CustomRequestRejectedHandler implements RequestRejectedHandler {
  4.     @Override
  5.     public void handle(HttpServletRequest req, HttpServletResponse res, RequestRejectedException ex) throws IOException {
  6.         req.setAttribute("custom-error-id", ex.getMessage());
  7.         res.sendError(HttpStatus.BAD_REQUEST.value());
  8.     }
  9. }

字符串
它将拦截RequestRejectedException,在这里您可以自定义http状态并添加一些用于异常识别的附加信息,这些信息将在接下来的步骤中使用。

  1. Spring将重定向已处理的错误到/error端点,这也是你需要实现的。创建如下内容:
  1. @Controller
  2. @RequestMapping("/error")
  3. public class CustomErrorController implements ErrorController {
  5.     @RequestMapping
  6.     public ResponseEntity<ErrorResponse> handleError(HttpServletRequest request) {
  7.         var httpStatus = resolveHttpStatus(request);
  8.         var errorResponse = new ErrorResponse(extractErrorMessage(request, httpStatus));
  9.         return new ResponseEntity<>(errorResponse, httpStatus);
  10.     }
  12.     protected HttpStatus resolveHttpStatus(HttpServletRequest request) {
  13.         Integer statusCode = (Integer) request.getAttribute(RequestDispatcher.ERROR_STATUS_CODE);
  14.         if (statusCode == null) {
  15.             return HttpStatus.INTERNAL_SERVER_ERROR;
  16.         }
  18.         return Arrays.stream(HttpStatus.values())
  19.                 .filter(status -> status.value() == statusCode)
  20.                 .findFirst()
  21.                 .orElse(HttpStatus.INTERNAL_SERVER_ERROR);
  22.     }
  24.     private String extractErrorMessage(HttpServletRequest request, HttpStatus httpStatus) {
  25.         var errorMessage = (String) request.getAttribute("custom-error-id");
  26.         if (!Strings.isBlank(errorMessage)) {
  27.             return errorMessage;
  28.         } else {
  29.             return httpStatus.getReasonPhrase();
  30.         }
  31.     }
  32. }


1.最后将/error端点添加到spring WebSecurity配置排除列表中:

  1. @EnableWebSecurity
  2. @Configuration
  3. public class SecurityConfig {
  4. ...
  5.     @Bean
  6.     public SecurityFilterChain web(HttpSecurity http) throws Exception {
  7.         http
  8.             ...
  9.             .authorizeHttpRequests(auth-> auth
  10.                 .requestMatchers("/error").permitAll();
  11.         ...
  12.         return http.build();
  13.     }


1.对于集成测试:使用WebTestClient实现它们。

展开查看全部
赞(0)分享  回复(0)举报  2024-01-05
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com