springboot整合spring security,表单提交403拒绝访问和sec:authorize="isAuthenticated()"失效问题。

最新推荐文章于 2024-07-07 15:55:08 发布
最新推荐文章于 2024-07-07 15:55:08 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: springboot spring security 文章标签: springboot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Simple_V/article/details/103336936
版权
在SpringBoot整合Spring Security时遇到403错误,原因是默认CSRF防护导致POST请求被拒绝。解决方案是在表单中添加CSRF token。另外,`sec:authorize`标签在Spring Boot 2.0.7之后的版本中可能不支持,降级版本或寻找替代方案解决授权问题。
摘要由CSDN通过智能技术生成

最近在学习springboot整合spring security遇到一些问题:
1.有一个新增用户的页面,是使用的form表单进行的post提交。但是总是会报403错误:
在这里插入图片描述好多小伙伴不陌生吧,对于这个页面,我们都知道403就是权限不足,但是我是有给权限的。

.antMatchers("/users/**").hasRole("ADMIN")

登录的用户就是ADMIN权限,但是访问就会报错,就很纳闷。之后经过百度隔着大海捞针终于找到了问题所在;
出现这个问题就是security框架对于除了get方法以外的大多数方法都会限制,以防止框架内部CSRF(Cross-site request forgery跨站请求伪造)的发生。

最低0.47元/天 解锁文章
ZuriCh.Warm
关注
专栏目录
Spring Boot+Spring Security:登出和403处理
weixin_45863786的博客
03-15 1013
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 现在在页面当中还无法进行退出登录的...
SpringBootSpring Security整合,出现POST请求403
hefrankeleyn的博客
05-11 4133
近日在学习SpringBootSpring Security整合,遇到post请求403问题: 最初调试该问题的时候,去到SecurityConfig.java 中配置 POST请求, 发现并不奏效: http.authorizeRequests() .antMatchers(HttpMethod.POST, "/readingList/**").ha...
SpringSecurity认证逻辑源码分析
最新发布
qq_43676797的博客
07-07 1071
类。
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
热门推荐
邹浩阳的专栏
08-19 5万+
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post
SpringSecurity+Thymeleaf中sec:authorize=“isAuthenticated()“不生效,页面显示错误
weixin_42260782的博客
09-01 1874
在搞权限时候,发现登录页面是混乱的,在没登录的情况下,展示出了“您好,您的角色有” 这种本该是登陆状态下才展示的东西,我觉得应该是"isAuthenticated()"没有生效,没有准确判断出登录状态以及该展示的东西。 网上查到说:是springboot在引入security的时候在springboot的2.0.7之后的版本中对于此标签好像不支持,所以就会出现写了之后无反应的情况,将我们引入的springboot版本改到2.0.7或者之前版本就好了,经过我多次尝试,发现是引入版本的问题 前端页面中引入的命
[spring-security]添加form表单通过post前期 提交到后端,请求提示403
qubes的专栏
12-30 676
添加form表单通过post前期 提交到后端,请求提示403 problem 使用了spring-security,添加form表单通过post前期 提交到后端,请求提示403 solution1 禁止csrf可以解决问题 config/SecurityConfiguration.java @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
Spring Security(二):认证(Authentication)-用户名密码登录
人不风流枉少年
05-21 6631
1.pom.xml 注意:Spring Boot 2.x 要用thymeleaf-extras-springsecurity5不能用thymeleaf-extras-springsecurity4 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
SpringBoot专题学习Part30:SpringBoot整合Spring Security实现Web权限控制【完结】
"✧treasure mountain✧"
04-04 9109
一、概述 目前流行的安全框架有Shiro和Spring Security Shiro较简单易用 Spring Security较复杂 但功能强大 Spring Security能无缝整合SpringBoot 因此SpringBoot底层使用的是SpringSecurity Spring Security是针对Spring项目的安全框架 其可以实现强大的web安全控制 对于安全控制 仅需引入spri...
SpringBoot - 整合SpringSecurity
江南烟雨却痴缠丶
03-29 724
一、引入相关依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</version> </par...
SpringBoot:快速使用Spring
lm12032015的博客
08-03 3030
SpringBoot,Shiro,Swagger,Dubbo等微服务技术讲解
Java,SpringSecurity安全框架的简单使用及如何配置文件,权限角色管理,登录失败处理器,登录成功处理器,BCrypt加密法,权限控制注解,权限角色控制表
yan95520的博客
04-24 898
本文非常非常长,希望大家有足够时间及耐心阅读,直接复制代码跑通程序大概也得半个钟,框架使用简单,配置多 废话不说,直接做,做完就懂了,不懂再做一遍,培养动手能力 一、导入jar包(此处只导入Spring security相关jar包) 本次测试使用SSM框架测试 <spring.version>5.0.10.RELEASE</spring.version> ...
spring security 5 (4)-认证流程
JAVA博客
03-02 2375
本篇介绍登录时的认证流程,及其相关的重要概念接口等,现在只需要有一个基本概念,以后将以此为基础介绍自定义配置,到时结合本篇会更加清晰。 SecurityContext 用户登录时,会将用户相关信息组装成一个Authentication对象,而SecurityContext的主要作用就是保存Authentication。并且 SecurityContext会通过session来维持状态,所以登录...
spring boot 集成 spring securty登陆时 403
无需有太多~
01-07 4181
今天想把springsecurity集成到boot中,然后一个奇怪的错误就出现了,登陆地址老是出现403,搞了半天,找了各种问题,没想到只是需要关掉 csrf这个东西,如果你集成时出现登陆一直403或者一直往登陆页面跳,那么你可能需要配置如下: http.and().csrf().disable(); 案例如下: @Configuration public class SecurityConf...
SpringBoot+SpringSecurity系列七:自定义403页面
01-07 1415
403简介 403 Forbidden - 拒绝访问 403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。 该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404 Not Found代替403 Forbidden。 第一步:在resources
Spring Security(二) 认证
acc__essing的博客
10-16 1539
Spring Security的学习
SpringBoot 集成 SpringSecurity 详解(八)-- 退出登录和403异常处理
kk鲁
10-31 1884
SpringBoot 集成 SpringSecurity 详解(八)-- 退出登录和403异常处理需求缘起技术要点一、退出登录二、403异常处理 需求缘起 既然有了登录就应该有登出,这一节我们来实现登出功能; 我们访问接口 http://localhost:8080/hello/helloAdmin,如果我们用账户"user"登录,我们会发现403异常,而且界面很不友好,这一节我们来实现自定义...
新版Spring Security6.2架构 (二) - Authentication
喝醉的鱼博客
12-10 1905
Spring Security 6.2新版本架构,翻译官网文档和个人理解
Django 使用form表单提交数据错: Forbidden (403)
weixin_33973609的博客
10-21 399
Issue: 使用from表单submit之后错入下: Action: 把django工程文件的setting.py中的'django.middleware.csrf.CsrfViewMiddleware’,这一句注释掉 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.co...
sec:authorize="!isAuthenticated()" 没有生效的原因
04-02
2. 缓存问题:如果你之前已经登录过,该指令可能会被缓存,导致你在注销后仍然可以访问被限制的页面。可以尝试清空缓存或者使用匿名浏览模式来测试。 3. 帐号问题:如果你的帐号已经被认证,该指令就不会生效。请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值