b1a9id https://blog.hatena.ne.jp/b1a9id/ BullよりElk https://b1a9idps.com/ Spring Security 5.4(Spring Boot 2.4)から不正なURLでのリクエストに対して、任意のステータスコードを返せるようになりました。とっても嬉しい！！！ Spring SecurityのHttpFirewall 公式ドキュメント#HttpFirewall に詳しく書いてあるのですが、Spring Securityには ;や\などが含まれている不正なURLを弾いてくれるHttpFirewallインターフェースがあります（デフォルトでStrictHttpFirewallクラスが使われる）。 不正なURLだと、RequestRejectedExceptionが投げられます… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fb1a9idps.com%2Fposts%2Fspring-security-invalid-url-request" title="Spring Security 5.4(Spring Boot 2.4)から不正なURLでのリクエストに任意のステータスコードを返せるようになった - BullよりElk" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-12-26 10:00:00 rich https://b1a9idps.com/posts/spring-security-invalid-url-request 1.0 100%