Como desabilitar a resolução de parâmetros de login passados como parâmetros de URL / do URL
O aplicativo registra todos os pedidosurl
s. Isso significa que é fundamental não se autenticar usando parâmetros de URL, pois isso causaria a situação na qual os logs estão cheios de pares(login=abc&password=123)
. Por esse motivo, eu configureispring-security
ler parâmetros derequest-body
. Isso é feito adicionando a seguinte linha aorequest-header
:
'Content-Type': 'application/x-www-form-urlencoded'
O corpo será:
{'login':'admin', 'password':'password'}
Tudo bem, mas o controle de qualidade me obriga a desativar a possibilidade de autenticação via parâmetros de URL. No momento, um POST para o seguinte URL também será autenticado:
https://example.com/foo?login=admin&password=password
Alguém sabe um truque para desativar esta opção? Com uma anotação de preferência.
Devido ao comentário, decidi adicionar mais alguns detalhes ao meu problema. Minhassegurança de mola está configurado comWebSecurityConfigurerAdapter
. eu tenho
http.usernameParameter("login")
.passwordParameter("password")
(...)
Isto fazSpring
pesquisando dados de login em ambos - parâmetros e corpo. Desejo desativar a pesquisa desses parâmetros no URL.