spring security POST请求 报403 Forbidden

已于 2023-06-26 10:20:02 修改
阅读量2.9k 收藏 10
点赞数 6
分类专栏: spring-boot框架基础配置 错误收集及解决 文章标签: spring restful 后端
于 2021-10-22 19:58:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1569850979/article/details/120912187
版权

spring security POST请求 报403 Forbidden

Security配置代码:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 配置不需要验证
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().permitAll().and().logout().permitAll();//配置不需要登录验证
    }
    

}

配置那么就不需要认证就可以请求接口
在这里插入图片描述
但是一样的接口使用post就会有问题
在这里插入图片描述
为了查看这个请示具体的执行过程,把日志级别调整到debug,看一下是否有收获

查阅资料后发现这是一个RESTful技术与CSRF(Cross-site request forgery跨站请求伪造)的冲突造成的,CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。可以在security在配置中禁用掉它。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 配置不需要验证
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().permitAll().and().logout().permitAll().and()
                .csrf().disable();//配置不需要登录验证
    }


}

在这里插入图片描述

爱上编程2705
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
django在接受post请求时显示403forbidden实例解析
12-23
在Django框架中,当你尝试发送一个POST请求到服务器时,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。...
Nginx403 forbidden错误 (13: Permission denied)的解决办法
09-30
Nginx服务器在运行过程中,可能会遇到403 Forbidden错误,这意味着服务器理解了客户端的请求,但拒绝处理它。在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或...
关于使用SpringSecurity框架发起JSON请求,但因登陆失效导致响应403的问题。
qq826303461的博客
04-26 282
2.在配置类中引入该处理器,这里涉及到部分的业务代码,所以采用截图的方式,只需要将上面的失效处理器配置到config中即可。就是当用户登陆失效后,前端操作JSON请求获取列表数据,但因为登陆失效了。导致请求过不去返回结果。有个处理起对这个请求进行了处理,同时转发到了error页面。安全框架使用的是内置版本的SpringSecurity。3.在前端JS内对发起请求的地方做统一拦截处理。这里记录一个生产中遇到的一个问题。同时服务端也没有任何的异常日志。
解决Spring Security使用过程中出现的403问题
weixin_51743499的博客
01-19 2003
4.接口已经再Spring Security的配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
GET请求正常,POST请求403跨域问题
最新发布
yishengdalanrou的博客
06-19 386
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求403跨域问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7148
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
Spring Boot中Spring Security POST请求403
myli92的博客
05-12 3512
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6658
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
使用Spring-Security框架发送请求出现403错误
m0_63445035的博客
03-20 4592
解决使用Spring-Security框架发送请求出现403错误的问题
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
01-20
本文主要讨论的是在使用uni.request() API进行POST请求时遇到的问题,特别是“OPTIONS xxx 403 (Forbidden)”错误,以及如何解决这个问题。 首先,我们需要理解POST请求的工作原理。在HTTP协议中,POST请求用于向...
解决403 Forbidden问题
weixin_44005802的博客
11-04 3671
解决403 Forbidden问题|前后端分离导致跨域问题
SpringSecurityGet请求可以响应,Post请求无法响应返回403 Forbidden
小海子的博客
04-05 1264
背景 在学习SpringSecurity的时候同一一个接口,Get请求有响应,但POST请求就没有响应返回403Forbidden ,最后在官方文档FAQ找到了解决方法 解决方法 意思是:post无响应与CSRF有关,解决这个问题的方法有两种: 客户端提供Token 关闭CSRF(官方不推荐) 文档地址:I get a 403 Forbidden when performing a POS...
Spring Boot请求403 Forbidden错误
热门推荐
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2098
问题1:系统对外暴露接口接口路径配置了匿名访问(anonymous),Get请求可正常访问,Post请求403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口403,不传递token可正常访问。
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
weixin_30847865的博客
10-30 392
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。了解了错误后,大概就是我用户权限不够吧...
若依框架解读(微服务版)—— 4.认证,登出(Gateway网关)
hwp_ing的博客
11-21 2308
我们进入授权中心,这里其他的解析解析token的步骤与上一篇文章中的生成token是逆操作,也比较简单。此处的两个注解是获取nacos当中的白名单,我们打开nacos,进入网关配置可查看相关的值。前端的css啥的前后端分离情况都是放在nginx当中的,不会经过网关。我们在请求刚到第一个断点时,打第二个断点,在点击左下角的三角形,会直接进入鉴权服务工程。登出比较简单,获取前端传来的token,删除了redis当中的用户信息。因为白名单当中配置了logou接口,因此请求会从网关服务进入鉴权服务。
springboot +security post请求403
m0_67403013的博客
04-25 529
使用springboot 2 + spring security4 搭建登陆框架。 login.html页面通过form表单post方法进行登陆提交, 系统403错误, 查询baidu无果,在google上一篇文章提到由于请求没有加csrf的tonken。 于是,按照spring 的参考手册上的方法(thymeleaf语法),添加上token, 问题解决,见如下图: <form action="/login" method="post"> ??? <table> ??????? &
整合springsecurity403 forbidden
03-30
如果在整合Spring Security后出现了403 Forbidden错误,可能是因为您没有正确配置访问权限。Spring Security通过配置安全规则来保护您的应用程序,如果您没有正确的权限,它会拒绝访问。 以下是一些可能的原因和解决方法: 1. 您没有正确配置角色和权限。确保您的角色和权限与您的控制器和方法匹配。您可以使用@PreAuthorize和@PostAuthorize注释来定义安全规则。 2. 您没有启用Spring Security。确保您已经在配置中启用了Spring Security,并且您的安全配置正确。 3. 您的请求没有提供正确的凭证。如果您的应用程序需要身份验证,确保您在请求中提供了正确的凭证。 4. 您的请求被拦截了。如果您的请求被拦截,可能是因为您的安全规则不允许您访问该资源。您可以检查您的安全规则并确保它们正确。 总之,403 Forbidden错误通常是由于安全规则不正确或请求未提供正确的凭证引起的。您可以仔细检查您的安全配置并确保它们正确,以避免这些错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上编程2705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值