这使得Spring在参数和正文中搜索登录数据。我希望禁用在URL中搜索这些参数。
我相信这是不可能的,因为这种行为不是由Spring而不是JavaEE本身实现的。
HttpServletRequest.getParameter文档状态:
以字符串形式返回请求参数的值,如果参数不存在,则返回null。请求参数是与请求一起发送的额外信息。对于HTTP Servlet,
参数包含在查询字符串或发布的表单数据中 。
但是您可以尝试使用看起来像这样的过滤器来改变它:
public class DisableGetAuthFiler extends oncePerRequestFilter { ... @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { filterChain.doFilter( new HttpServletRequestWrapper(request) { @Override public String getParameter(String name) { if (("login".equals(name) && getQueryString().contains("login")) || ("password".equals(name) && getQueryString().contains("password"))) { return null; } else { return super.getParameter(name); } } }, response ); }}
