技术文章 - CS327941
在启用 SSO 的情况下从 Navigate 下载文件时,在 MethodServer.log 中报告错误“请求被拒绝,因为 URL 包含潜在的恶意字符串“%25””
已修改: 16-Jan-2023
适用于
- Windchill Navigate (formerly ThingWorx Navigate) 8.5.0 to 8.5.1
说明
当从启用 SSO 的导航中下载名称中包含特殊字符的文件(例如:"Special2-°!§$%&()=^^^',.-;_.pptx")时,MethodServer.log 中报告以下错误:
错误 [ajp-nio-127.0.0.1-8010-exec-4] org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/Windchill].[OauthAuthBridgeServlet] - servlet 的 Servlet.service() [OauthAuthBridgeServlet] 在路径 [/Windchill] 的上下文中抛出异常
org.springframework.security.web.firewall.RequestRejectedException:请求被拒绝,因为 URL 包含潜在的恶意字符串“%25”
在 org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:265)
在 org.springframework.security.web.firewall.StrictHttpFirewall.getFirewalledRequest(StrictHttpFirewall.java:245)
在 org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:194)
在 org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178)
在 org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)
在 org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:270)
org.springframework.security.web.firewall.RequestRejectedException:请求被拒绝,因为 URL 包含潜在的恶意字符串“%25”
在 org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:265)
在 org.springframework.security.web.firewall.StrictHttpFirewall.getFirewalledRequest(StrictHttpFirewall.java:245)
在 org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:194)
在 org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178)
在 org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)
在 org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:270)
这是文章 327941 的 PDF 版本,可能已过期。最新版本 CS327941