分类：后缀匹配

2021
10-29

spring mvc url匹配禁用后缀访问操作

springmvcurl匹配禁用后缀访问在springmvc中默认访问url加任意后缀名都能访问比如：你想访问/login，但是通过/login.do/login.action/login.json都能访问通常来说可能没有影响，但对于权限控制，这就严重了。权限控制通常有两种思路：1）弱权限控制允许所有url通过，仅对个别重要的url做权限控制。此种方式比较简单，不需要对所有url资源进行配置，只配置重要的资源。2）强权限控制默认禁止所有url请求通过，仅开放授权... 继续阅读 >