如何使用 Spring MVC & Security、Jasig CAS 和 JSP 视图在 Spring Boot 2 中配置 UTF-8？

Question

我正在尝试使用 Spring Security 配置一个带有 CAS 身份验证的简单 Spring Boot 应用程序，视图都是 JSP 并使用 Spring MVC 呈现。但是，我在测试安全视图时遇到了字符编码问题。非 ASCII 字符似乎显示不正确（例如 š 代替 š、á 代替 á 等）。

我正在使用 Spring Boot 2.2.4 和 CAS 客户端核心 3.6.1。该应用程序使用 Maven（具有自定义父级）构建，并作为 WAR 文件部署到完整的 Tomcat 9.0.30 实例（默认配置）。

到目前为止我已经尝试过：

1. 在 application.properties 中显式强制使用 HTTP UTF-8 编码
2. 使用FilterRegistrationBean 注册CharacterEncodingFilter
3. 在WebSecurityConfigurerAdapter 中使用addFilterBefore（使用不同的过滤器作为beforeFilter 参数的几种变体）
4. 将带有@Order(Ordered.HIGHEST_PRECEDENCE) 的CharacterEncodingFilter bean 添加到SpringBootServletInitializer（用@SpringBootApplication 注释，因为这是我的入口点）
5. 扩展AbstractSecurityWebApplicationInitializer 并覆盖beforeSpringSecurityFilterChain
6. 添加FilterRegistrationBean，在其中配置过滤器并将顺序设置为非常低的数字
7. 注册我自己的过滤器，我将请求和响应编码明确设置为 UTF-8
8. 在SpringBootServletInitializer 中覆盖onStartup 并将过滤器直接添加到servlet 上下文中

有问题的字符串是使用 Spring Security taglib 作为<security:authentication property="principal.firstName"/> 获取的。如果使用 SLF4J 记录，则文本被正确编码。我想避免使用 web.xml 部署描述符，因为到目前为止这是一个非常 Spring Bootish 的应用程序。

Answer 1

在尝试使用多种其他方法解决此问题均未成功后，我的同事建议查看 CAS 中是否有可以设置字符编码的内容。

原来Cas30ServiceTicketValidator bean 是违规者，因为它以某种方式设法覆盖了问题中列出的所有方法（以及更多方法）中的设置。这是最终工作的版本：

@Bean
public TicketValidator ticketValidator() {
    Cas30ServiceTicketValidator validator = new Cas30ServiceTicketValidator("https://example.com/cas");
    validator.setEncoding("UTF-8"); //This had to be added
    return validator;
}

在此之后无需额外更改，其余部分或多或少根据Baeldung's Spring Security CAS SSO tutorial配置。