spring security POST请求 报403 Forbidden

已于 2023-06-26 10:20:02 修改
阅读量2.9k 收藏 10
点赞数 6
分类专栏: spring-boot框架基础配置 错误收集及解决 文章标签: spring restful 后端
于 2021-10-22 19:58:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1569850979/article/details/120912187
版权

spring security POST请求 报403 Forbidden

Security配置代码:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 配置不需要验证
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().permitAll().and().logout().permitAll();//配置不需要登录验证
    }
    

}

配置那么就不需要认证就可以请求接口
在这里插入图片描述
但是一样的接口使用post就会有问题
在这里插入图片描述
为了查看这个请示具体的执行过程,把日志级别调整到debug,看一下是否有收获

查阅资料后发现这是一个RESTful技术与CSRF(Cross-site request forgery跨站请求伪造)的冲突造成的,CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。可以在security在配置中禁用掉它。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 配置不需要验证
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().permitAll().and().logout().permitAll().and()
                .csrf().disable();//配置不需要登录验证
    }


}

在这里插入图片描述

爱上编程2705
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 7170
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1638
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
关于使用SpringSecurity框架发起JSON请求,但因登陆失效导致响应403的问题。
qq826303461的博客
04-26 294
2.在配置类中引入该处理器,这里涉及到部分的业务代码,所以采用截图的方式,只需要将上面的失效处理器配置到config中即可。就是当用户登陆失效后,前端操作JSON请求获取列表数据,但因为登陆失效了。导致请求过不去返回结果。有个处理起对这个请求进行了处理,同时转发到了error页面。安全框架使用的是内置版本的SpringSecurity。3.在前端JS内对发起请求的地方做统一拦截处理。这里记录一个生产中遇到的一个问题。同时服务端也没有任何的异常日志。
解决Spring Security使用过程中出现的403问题
weixin_51743499的博客
01-19 2040
4.接口已经再Spring Security的配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
GET请求正常,POST请求403跨域问题
最新发布
yishengdalanrou的博客
06-19 438
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求403跨域问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7157
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会错 403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
Spring Boot中Spring Security POST请求403
myli92的博客
05-12 3530
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
排查springsecurity,get请求正常,post请求403错误
码农小麦
08-03 2053
排查使用springsecurity允许目标路径访问,get请求正常,post请求403错误。
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
django在接受post请求时显示403forbidden实例解析
12-23
在Django框架中,当你尝试发送一个POST请求到服务器时,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。...
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
01-20
本文主要讨论的是在使用uni.request() API进行POST请求时遇到的问题,特别是“OPTIONS xxx 403 (Forbidden)”错误,以及如何解决这个问题。 首先,我们需要理解POST请求的工作原理。在HTTP协议中,POST请求用于向...
Nginx403 forbidden错误 (13: Permission denied)的解决办法
09-30
Nginx服务器在运行过程中,可能会遇到403 Forbidden错误,这意味着服务器理解了客户端的请求,但拒绝处理它。在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或...
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
Spring Security CsrfFilter过滤器用法实例
08-25
否则,将403 Forbidden错误。 自定义登录页面中关闭 CsrfFilter 过滤器 在使用自定义的登录页面时,需要关闭 CsrfFilter 过滤器,因为自定义页面没有 `_csrf` 隐藏域。可以通过在 `spring-security.xml` 配置...
Nginx解决403 forbidden的完整步骤
09-29
主要给大家介绍了关于Nginx解决403 forbidden的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot~security中自定义forbidden和unauthorized返回值
Gefangenes的博客
05-19 445
对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden的异常,而你通过拦截器是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。
spring security 访问403 Forbidden
qq_34721292的博客
06-06 3605
https://www.jianshu.com/p/bd882078fac4
SpringSecurity登录验证没有权限的问题(403)
热门推荐
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
整合springsecurity后403 forbidden
03-30
如果在整合Spring Security后出现了403 Forbidden错误,可能是因为您没有正确配置访问权限。Spring Security通过配置安全规则来保护您的应用程序,如果您没有正确的权限,它会拒绝访问。 以下是一些可能的原因和解决方法: 1. 您没有正确配置角色和权限。确保您的角色和权限与您的控制器和方法匹配。您可以使用@PreAuthorize和@PostAuthorize注释来定义安全规则。 2. 您没有启用Spring Security。确保您已经在配置中启用了Spring Security,并且您的安全配置正确。 3. 您的请求没有提供正确的凭证。如果您的应用程序需要身份验证,确保您在请求中提供了正确的凭证。 4. 您的请求被拦截了。如果您的请求被拦截,可能是因为您的安全规则不允许您访问该资源。您可以检查您的安全规则并确保它们正确。 总之,403 Forbidden错误通常是由于安全规则不正确或请求未提供正确的凭证引起的。您可以仔细检查您的安全配置并确保它们正确,以避免这些错误。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上编程2705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值