Spring WebMvc.fn路由解析与权限绕过浅析

文章预览

原文首发在：奇安信攻防社区 https://forum.butian.net/share/3795 WebMvc.fn 是 Spring Web MVC 的一部分，它提供了一种轻量级的函数式编程模型，允许开发者使用函数来定义路由和处理 HTTP 请求。这种模型是注解编程模型的替代方案。 浅谈其中的权限绕过问题。 0x00 前言 WebMvc.fn  是 Spring Web MVC 的一部分，它提供了一种轻量级的函数式编程模型，允许开发者使用函数来定义路由和处理 HTTP 请求。这种模型是注解编程模型的替代方案。 在  WebMvc.fn  中，HTTP 请求由  HandlerFunction  处理，这是一个接收  ServerRequest  并返回  ServerResponse  的函数。一般可以通过RouterFunctions.route()方法进行处理。例如下面的例子： @Configuration public class PersonHandlerConfiguration { @Bean public RouterFunction person () { return route().GET( "/person" , request -> { return ServerResponse ………………………………