背景:
上篇文章,已经说了,如果我们直接debug调试没法找到源码中具体的代码,那么就可以通过jd-gui反编译的方式通过搜关键词的方式来找到源码中具体的位置,这次简单说下spring中的两种后缀匹配模式useSuffixPatternMatch、useTrailingSlashMatch在源码中的具体校验位置
默认配置位置:
从这边可以看到,最新的6.1.1版本,这两个配置已经默认都是false了,是安全的配置了
org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping
修改方法:
通过如下配置显示设置为true
源码校验位置:
org.springframework.web.servlet.mvc.condition.PatternsRequestCondition
找到关键位置之后就可以打断点进行调试分析了,这边就不一一赘述了
