Spring Web 请求处理过程深度解析<\/h1>

1. 探究目的<\/h2>
本文旨在深入分析 Spring Web 对 HTTP 请求的处理过程，特别是路径归一化机制如何影响安全防护，导致未授权访问漏洞的产生。通过理解 Spring 内部的路由分发机制，可以更好地防范和识别潜在的安全风险。<\/p>

2. DispatcherServlet 核心作用<\/h2>

DispatcherServlet 是 Spring MVC 的核心组件，实现了前端控制器设计模式，负责接收 HTTP 请求并分发给相应的 Controller 进行处理。其主要功能包括：<\/p>

前端控制器模式<\/strong>：作为所有请求的集中入口点，处理公共逻辑<\/li>
请求分发<\/strong>：通过 HandlerMapping 组件根据 URL 找到对应的 Controller<\/li>
处理器适配<\/strong>：通过 HandlerAdapter 调用处理器方法并包装返回值<\/li>

视图解析<\/strong>：通过 ViewResolver 将 ModelAndView 解析为实际视图<\/li> <\/ol>
3. Spring 请求处理顺序<\/h2>
关键处理流程：<\/p>
客户端请求 → 过滤器链(FilterChain) → DispatcherServlet → Controller <\/code><\/pre> 安全问题的根源在于：过滤器对 URL 的处理与 Spring 最终路由分发时的处理不一致<\/strong>，导致鉴权被绕过。<\/p> 4. Spring Web 请求处理详细过程<\/h2> 4.1 请求入口<\/h3> 请求首先经过 FilterChain 中的所有过滤器<\/li> 最后调用 DispatcherServlet 的 service 方法<\/li> 调用链：DispatcherServlet.service()<\/code> → FrameworkServlet.service()<\/code> → HttpServlet.service()<\/code><\/li> <\/ol> 4.2 核心分发方法 doDispatch<\/h3> 在 FrameworkServlet.doGet()<\/code> 方法后，最终调用 DispatcherServlet.doDispatch()<\/code>，其中关键步骤：<\/p> 处理 content-type 为 multipart 的请求<\/li> 通过 getHandler(processedRequest)<\/code> 获取已注册的 HandlerMapping<\/li> RequestMappingHandlerMapping<\/code> 是最常用的 HandlerMapping 实现<\/li> <\/ol> 4.3 URL 路径处理关键方法<\/h3> 路径处理的核心方法调用链：<\/p> getHandlerInternal() → getLookupPathForRequest() → getRequestUri() → decodeAndCleanUriString() <\/code><\/pre> decodeAndCleanUriString()<\/code> 包含三个关键处理函数：<\/p> removeSemicolonContentInternal()<\/strong><\/p> 移除所有分号<\/li> 移除分号后直到下一个斜杠"\/"之间的所有字符<\/li> 这是许多路径归一化问题的根源（如 Shiro 2020-1937）<\/li> <\/ul> <\/li> decodeRequestString()<\/strong><\/p> 对 URL 进行 URL 解码<\/li> 可能导致过滤器未处理编码 URL 而 Spring 解码后绕过鉴权<\/li> 注意：Nginx 也会对 URL 进行一层解码<\/li> <\/ul> <\/li> getSanitizedPath()<\/strong><\/p> 将双斜杠"\/\/"替换为单斜杠"\/"<\/li> <\/ul> <\/li> <\/ol> 4.4 路径匹配机制<\/h3> alwaysUseFullPath 属性<\/strong><\/p> Spring Boot 2.3.0 RELEASE 之前默认为 false<\/li> 可以解析 \/api\/a\/..\/xxxx<\/code> 为 \/api\/xxxx<\/code><\/li> 2.3.0 之后默认为 true，不再解析路径中的"..\/"<\/li> <\/ul> <\/li> 后缀匹配模式<\/strong><\/p> useSuffixPatternMatch<\/code> 为 true 且 spring.mvc.pathmatch.use-suffix-pattern<\/code> 也为 true 时<\/li> Spring 1.x 和 Web 4.x 可以解析 \/path\/path.js<\/code> 这类带有后缀的请求<\/li> 可能导致过滤器误判为静态资源请求而绕过鉴权<\/li> <\/ul> <\/li> <\/ol> 5. 常见漏洞点总结<\/h2> 分号处理问题<\/strong><\/p> removeSemicolonContentInternal<\/code> 移除分号及后续字符<\/li> 示例：\/api\/xxxxxx;js<\/code> 被过滤器认为是 JS 文件，但 Spring 分发到 \/api\/xxxxxx<\/code><\/li> <\/ul> <\/li> URL 解码问题<\/strong><\/p> decodeRequestString<\/code> 对 URL 解码<\/li> 过滤器未处理编码 URL 而 Spring 解码后绕过鉴权<\/li> <\/ul> <\/li> 路径遍历问题<\/strong><\/p> Spring Boot <2.3.0 时 alwaysUseFullPath=false<\/code><\/li> 可解析 ..\/<\/code> 和 ..;\/<\/code> 导致鉴权绕过<\/li> <\/ul> <\/li> 后缀匹配问题<\/strong><\/p> Spring Boot 1.x 支持 \/path\/path.js<\/code> 形式<\/li> 可能被误判为静态资源请求<\/li> <\/ul> <\/li> <\/ol> 6. 防御建议<\/h2> 在过滤器中采用与 Spring 一致的 URL 处理逻辑<\/li> 升级到 Spring Boot 2.3.0+ 版本<\/li> 禁用后缀模式匹配：spring.mvc.pathmatch.use-suffix-pattern=false<\/code><\/li> 对静态资源的放行规则要严格，避免使用简单的字符串匹配<\/li> <\/ol> 7. 参考资源<\/h2> Spring Framework 官方源码<\/a><\/li> Butian 技术分享<\/a><\/li> <\/ol> 通过深入理解 Spring Web 的请求处理机制，可以更好地设计和实现安全可靠的 Web 应用程序，有效防范未授权访问等安全风险。<\/p>

Spring Web 请求处理过程深度解析<\/h1>

1. 探究目的<\/h2> 本文旨在深入分析 Spring Web 对 HTTP 请求的处理过程，特别是路径归一化机制如何影响安全防护，导致未授权访问漏洞的产生。通过理解 Spring 内部的路由分发机制，可以更好地防范和识别潜在的安全风险。<\/p>

7. 参考资源<\/h2> Spring Framework 官方源码<\/a><\/li> Butian 技术分享<\/a><\/li> <\/ol> 通过深入理解 Spring Web 的请求处理机制，可以更好地设计和实现安全可靠的 Web 应用程序，有效防范未授权访问等安全风险。<\/p>

1. 探究目的<\/h2>
本文旨在深入分析 Spring Web 对 HTTP 请求的处理过程，特别是路径归一化机制如何影响安全防护，导致未授权访问漏洞的产生。通过理解 Spring 内部的路由分发机制，可以更好地防范和识别潜在的安全风险。<\/p>

7. 参考资源<\/h2>

Spring Framework 官方源码<\/a><\/li>
Butian 技术分享<\/a><\/li> <\/ol>
通过深入理解 Spring Web 的请求处理机制，可以更好地设计和实现安全可靠的 Web 应用程序，有效防范未授权访问等安全风险。<\/p>