Spring Security を有効にした時、リクエストURL のセミコロンを許容する方法
特殊な事情により、URLにセミコロンを使う場合がある。JSESSIONID とは別なケースでも。
その時の許容する方法。
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity web) throws Exception {
StrictHttpFirewall firewall = new StrictHttpFirewall();
firewall.setAllowSemicolon(true);
web.httpFirewall(firewall);
}
}
