描述

Reactor Netty HttpClient 0.9.x 版本（低于 0.9.5）和 0.8.x 版本（低于 0.8.16）可能被错误使用，导致在重定向到不同域时泄漏凭据。为了发生这种情况，必须显式配置 HttpClient 以遵循重定向。

受影响的 Spring 产品和版本

Reactor Netty
- 0.9 至 0.9.4
- 0.8 至 0.8.15

缓解措施

受影响版本的使用者应应用以下缓解措施：0.9.x 用户应升级到 0.9.5（reactor-bom Dysprosium SR-5），0.8.x 用户应升级到 0.8.16（reactor-bom Californium SR-16）。注意：Reactor Netty 0.9.5 和 0.8.16 依赖于 Netty 4.1.45+。Spring Boot 应用程序应升级到 2.2.5 或 2.1.13 以使用上述版本。无需执行其他步骤。在某些情况下，升级后，应用程序可能会在重定向到不同域后遇到身份验证失败。如果发生这种情况，应用程序可能需要显式配置 Reactor Netty HttpClient 使用重定向请求处理程序。已修复此问题的版本包括