パッケージ org.springframework.security.web.firewall
インターフェースのサマリー インターフェース 説明 HttpFirewall 潜在的に危険なリクエストを拒否したり、動作を制御するためにラップしたりするために使用できるインターフェース。RequestRejectedHandler RequestRejectedException
を処理するためにFilterChainProxy
によって使用されます。クラスのサマリー クラス 説明 CompositeRequestRejectedHandler 他のいくつかのRequestRejectedHandler
に委譲するRequestRejectedHandler
。DefaultHttpFirewall ユーザーは、StrictHttpFirewall
を使用することを検討する必要があります。これは、悪意のある URL をサニタイズしようとするのではなく、悪意のある URL を拒否して、より優れたセキュリティ保証を提供するためです。DefaultRequestRejectedHandler 単に例外を再スローするRequestRejectedHandler
のデフォルトの実装。FirewalledRequest HttpFirewall
インターフェースによって返されるリクエストラッパー。HttpStatusRequestRejectedHandler 構成可能なステータスコードでエラーを送信するRequestRejectedHandler
の単純な実装。StrictHttpFirewall RequestRejectedException
で不審なリクエストを拒否するHttpFirewall
の厳密な実装。例外のサマリー 例外 説明 RequestRejectedException