第 2 章 特定于发行版本的更改

在以前的版本中，红帽构建的 Keycloak 接受了包含双点(..)或双斜杠(//)的路径的 HTTP 请求。处理这些请求会导致规范化路径，其中双斜杠会根据 RFC3986 折叠。这种方法导致 URL 过滤难以配置。例如，在反向代理中，规范化现已被禁用，红帽构建的 Keycloak 响应 HTTP 400 响应代码。

要在服务器日志中分析被拒绝的请求，请为 org.keycloak.quarkus.runtime.services.RejectNonNormalizedPathFilter 启用调试日志。

要恢复到之前的行为并接受非常规化 URL，请将 http-accept-non-normalized-paths 设置为 true。使用这个配置，启用并查看 HTTP 访问日志以识别有问题的请求。