Spring Boot与Spring Security整合后无法上传图片403

最新推荐文章于 2024-08-13 08:00:22 发布
最新推荐文章于 2024-08-13 08:00:22 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asa_Prince/article/details/83150902
版权

查阅资料发现:Spring Boot与Spring Security整合后,不仅仅只是无法上传图片,只要是post请求,就会出现403拒绝访问

 

首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。

了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。

于是去configure方法中找,看看是不是可以设置接收post操作:

package cn.wzz.web;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) //开启security注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {   	
        http.authorizeRequests()
        		//允许所有用户访问"/"和"/uploadFile"
                .antMatchers("/uploadFile").permitAll()
                //其他地址的访问均需验证权限
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")  //指定登录页是"/login"
                .defaultSuccessUrl("/list")  //登录成功后默认跳转到"list"
                .permitAll()
                .and()
                .logout()
                .logoutSuccessUrl("/home")  //退出登录后的默认url是"/home"
                .permitAll();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        //解决静态资源被拦截的问题
        web.ignoring().antMatchers("/static/**");
    }
}

最终没有任何头绪。 

于是怀疑框架自身的抑制,果然被我找到了:解决CsrfFilter与Rest服务Post方式的矛盾  

具体就是框架内部防止CSRF(Cross-site request forgery跨站请求伪造)的发生,限制了除了get以外的大多数方法。 

但是上述的解决方法是直接过滤掉指定的url,使其可以使用post以及其他被限制的方法,是一个漏洞!!!况且讲的是spring mvc 的配置文件方法。但是在Spring boot上还不知道怎么解决。

于是去看Spring security文档好了: Using Spring Security CSRF Protection 



 直接将csrf的功能关掉。。可以生效,但是项目的安全不也就没办法保障了嘛?继续往下看 ==》Include the CSRF Token 

终于找到完美解决办法了:只要添加这个token,后台就会验证这个token的正确性,如果正确,则接受post访问。 
8.但是又出现问题了。。我用的是thymeleaf模板: 

Put CSRF into Headers in Spring 4.0.3 + Spring Security 3.2.3 + Thymeleaf 2.1.2 

在stackoverflow上查到了。只要改一下: 


 这样,就可以完成自己的delete,put,post,patch方法的访问了

彧卿丶
关注
专栏目录
SpringBoot+jersey跨域文件上传 及 跨服务器上传文件报错403
W1965561714的博客
05-25 1499
SpringBoot+jersey跨域文件上传 及 跨服务器上传文件报错403
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
总的来说,将Spring Cloud Gateway与Spring Security相结合,可以构建出一套高效、安全的微服务认证系统,提高整体系统的稳定性和用户体验。这种整合不仅简化了微服务之间的交互,还增强了系统的安全性,是现代...
spring security下fileupload上传文件被拦截
邹浩阳的专栏
08-28 8185
fileupload插件github网址 fileupload插件jQuery网站 spring mvc+fileupload例子好了,从刚开始引入js文件的时候就入了坑:<script src="js/jquery.1.9.1.min.js"></script> <script src="js/jquery.fileupload.js"></script> <script src="js/ve
springboot security安全管理报错403
weixin_74009895的博客
08-13 437
springboot security安全管理报错403
SpringBoot集成SpringSecurity图片上传实时刷新
你我皆是黑马
03-09 758
SpringBoot集成SpringSecurity图片上传实时刷新 1、问题 因为SpringBoot集成了SpringSecurity图片上传访问就有问题了,SpringSecurity会过滤掉一些静态文件,而且这时已经不能用WebMvcConfigurer去映射静态文件路径,但Spring官网给了我们另一个解决办法,WebMvcConfigurationSupport集成这个类,然后重写addResourceHandlers方法,这样就可以解决了,至于在配置文件配置静态资源文件路径这是没有用的,而且这
springboot 上传问题
henlang的专栏
01-23 374
springboot 在上传 有两种选择 1, 选用默认的上传解析器 2,使用common-fileupload   使用第一种只需要在配置文件种配置 文件上传大小 spring.servlet.multipart.maxFileSize=10Mb spring.servlet.multipart.maxRequestSize=10Mb spring.servlet.multipar...
关于使用spring文件上传遇到的服务器中的图片访问不到报404的问题
MaPengHao的专栏
06-24 9983
这个问题发生的环境是上传文件,我是用的spring文件上传,上传步骤如下: 首先,applicationContext.xml中配置好文件上传的bean: 之后导入所用到的jar包,一般来说,MyEclipse集成了spring框架之后,项目下就会自动添加了相关jar包,但是当你布置好了一系列文件上传步骤之后,一测试发现会报500错误,提示找不到类,或者报不是Multipart类型的r
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 一个Spring Boot Starter,它将帮助您在应用程序安全上下文中配置 。 产品特点 Spring Boot 1和2支持 配置CAS身份验证和授权 支持基于当前HttpServletRequest动态服务解析 通过高级配置 ...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
基于Spring Boot框架的Spring Security项目.zip
最新发布
09-08
基于Spring Boot框架的Spring Security项目 项目简介 本项目是一个基于Spring Boot框架的Spring Security项目,涵盖了Spring BootSpring SecuritySpring Cloud等多个技术栈的应用。项目主要功能包括用户认证...
详解Spring Boot 使用Spring security 集成CAS
08-30
Spring Boot 使用 Spring Security 集成 CAS Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。Spring Security 是一个基于 Spring 的安全框架,提供了身份验证、授权和访问控制等功能。...
解决SpringBoot上传图片后访问不到的问题z
weixin_44657749的博客
10-30 3482
项目中遇到,记录一下。 解决SpringBoot上传图片后访问不到的问题 1.问题描述: 后端采用的架构是SpringBoot,前端是JavaScript。 当在前端上传图片之后,上传到指定的idea后端里面(没有使用云存储,存储在本地文件里面) 路径为:resources → static → ** 已经上传成功,文件夹里面也有,但是需要刷新idea或者重起之后才能从页面访问到,不然一直是404。 访问 http://ip地址:端口号/static/**/xxx.png 这种图片是访问不到的。 2.出现原
网络图片访问不到,403的解决办法(详解)
weixin_43909743的博客
07-27 7686
前言 富文本中复制百度百科的一份知识,在项目预览时发现图片显示不出来,报403问题, 图片地址用新网址打开正常显示 原因:403是防止盗链的错误(这种设计,是api厂商正常保证自己的服务器不被刷流量) 解决 方案一:使用no-referrer 在head 中添加 <meta name="referrer" content="no-referrer" /> 防盗链的机制: 通过页面的referrer信息,判断访问者来源,是否本站点,然后对图片等请求作出相应 no-referrer: 1
springboot上传文件到linux服务器,访问文件时报403
ihchenchen的博客
04-04 772
先说原因,是因为上传到linux服务器的文件默认权限是 -rw-------,就是中有所有者才能读与写,在服务器上传代码中添加。这三句就可以了,此时上传的文件就是 -rw-r--r-- 权限,nigix可以正常访问。
Spring Boot请求403 Forbidden错误
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部报403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
SpringBoot上传图片(多图片上传
热门推荐
取名为猫的狗的博客
03-22 1万+
代码 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ...
springboot静态资源访问不了,被拦截器(Interceptor)拦截
Mr.Xie
04-14 4479
springboot静态资源访问不了,被拦截器(Interceptor)拦截
SpringSecurity和wangeditor上传图片403
闷声吃大鸡的博客
01-02 1287
SpringSecurity和wangeditor上传图片403 上传图片之前设置xhr editor.customConfig.uploadImgHooks = { before: function (xhr, editor, files) { **var token = $(&quot;meta[name='_csrf']&quot;).attr(&quot;content...
博客使用方法
justwaityou1314的博客
06-09 1792
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值