The request was rejected because the URL was not normalized

这个问题遇到的人可能不多，但是还是很致命的。而且你很难察觉到是怎么造成的。

我做的一个 OAuth2 平台，已经稳定运行很久了，但是最近一个小功能的改动，被同事升级了 Spring Security 的 jar 包。造成了很多客户无法正常进行 OAuth 认证。给公司造成了不小的影响。

而且，这个问题在开发和测试环境都没有不容易重现。我在源码中搜到了这个异常！

RequestRejectedException: The request was rejected because the URL was not normalized

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized.

解决办法也很简单，没有网上说的那么复杂，我的改动简化如下所示：

@Configuration
public class WebSecurityConfig extends ResourceServerConfigurerAdapter {

    @Bean
    public HttpFirewall defaultHttpFirewall() {
        return new DefaultHttpFirewall();
    }

    public void configure(WebSecurity web) throws Exception {
        //新防火墙强制覆盖原来的
        web.httpFirewall(defaultHttpFirewall());
        //super.configure(web);
    }

}

就上面几行代码就可以轻松解决这个问题，我这里记录一下，帮助其他网友避免跳坑！

： » The request was rejected because the URL was not normalized