SpringBoot + SpringSecurity解决POST DELETE方式下的被拒绝访问 报错403的问题 (关闭CSRF)

最新推荐文章于 2025-02-09 15:35:51 发布
最新推荐文章于 2025-02-09 15:35:51 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: Web后台 微信小程序 文章标签: java spring spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SEVENY_/article/details/104679571
版权

SpringBoot中配置了SSL之后,发现除了小程序访问后台的GET方法, 其余POST,DELETE都被拒绝,并且报错403.

找了好久原来是因为在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token。

如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启。

解决

既然是因为默认开启了CSRF,那关掉即可。可以加入以下代码关闭~

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfigSEVEN extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http); 
        http.csrf().disable();  //关闭CSRF
    }

}

 

详解如何在spring boot中使用spring security防止CSRF攻击
08-27
主要介绍了详解如何在spring boot中使用spring security防止CSRF攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业设计.zip
10-20
- **RESTful API**:利用Spring Boot的Web支持,设计符合REST原则的API接口,如GET、POST、PUT、DELETE,用于客户端交互。 - **视图层**:Thymeleaf用于渲染前端界面,展示疫情数据,如统计图表、地图等。 - **...
springboot 关闭CSRF 过滤
qq_22307255的博客
08-23 789
springboot 关闭csrf
记录一次报错spring security 403报错
最新发布
Blue的博客
02-09 753
你好,我是Blue. 为帮助别人少走弯路而写博客!!!想看更多 那就点个关注吧 我会尽力带来有趣的内容 😎。如果你遇到了问题,自己没法解决,可以私信问我。!
spring security关闭csrf还是出现403
weixin_43716648的博客
12-21 856
在这种情况下可能是权限不够,或者找不到应该跳转的页面
高版本Jenkins关闭跨站请求伪造保护(CSRF解决403
hiXavier的博客
10-13 2886
高版本Jenkins关闭跨站请求伪造保护(CSRF解决403 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。通过网页无法关闭CSRF,因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROT
Bug | 使用 SpringSecurity 发送POST请求出现 403
兀坐晴窗独饮茶
04-09 996
问题场景 在使用 SpringSecurity 时 对一些访问权限进行了设置, 在测试添加用户的请求时 出现了 403 错误 , 通过检查代码发现请求权限是 开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过 解决方法 在 SpringSecurity关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden // 授权 @Override protected void configure(Ht
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 8209
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
JavaSpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
m0_67265464的博客
07-27 1969
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 6238
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
springboot项目在获得@DeleteMapping请求时出错,页面显示Request method 'POST' not supported
weixin_42301060的博客
11-06 3989
最近在学习一个springboot项目的时候,在获得@DeleteMapping请求时出错,页面显示Request method 'POST' not supported 报错页面显示我已经获得到了我需要请求的值加上请求的参数 controller层的代码 @DeleteMapping("/happy/{id}") public String deleteEmployee(@PathV...
Spring Boot笔记 — — RestfulCRUD因2.2.2版本问题出现的Delete方式post方法无效问题
weixin_44348327的博客
12-18 548
记录:Restful风格CRUD因2.2.2版本更新出现的Delete方式请求报错POST方法无效问题 首先,对在上篇中 diss SpringBoot2.0以下版本表示悔恨。。。 在进行SpringBoot项目学习开发的时候,在1.5.9版本主类无法运行且没有解决的情况下,与教程相背,擅用了SpringBoot2.2.2版本。(还沾沾自喜。。呵) 在用Restful风格的CRUD进行编写的过程...
springboot2.0及以上的delete请求被拦截,报错There was an unexpected error (type=Method Not Allowed, status=405).
OY
09-05 750
报错异常: Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sat Sep 05 16:44:02 CST 2020 There was an unexpected error (type=Method Not Allowed, status=405). 错误分析: springboot2.0 WebMvcAutoConfi
Spring Boot请求403 Forbidden错误
我的博客
01-31 1516
403访问异常
Spring-Security取消验证-Get请求接口正常,Post请求报错403
u010753376的专栏
12-04 832
Get请求接口正常,Post请求报错403.
Spring Security开启防CSRF解决403 Forbidden问题
weixin_43404791的博客
04-25 3593
这个问题由来已久啊,从前后端交互开始就碰到这个问题,当然这个原因是因为Spring Security在默认情况下开启了防CSRF(跨站点请求伪造) 解决: 1. 关闭CSRF http.csrf().disable().authorizeRequests(); 关闭CSRF过滤器的验证会给网站带来一定被攻击的风险,因此大部分情况下,都不建议关闭这个功能. 2. 开启CSRF...
[spring-security]添加form表单通过post前期 提交到后端,请求提示403
qubes的专栏
12-30 726
添加form表单通过post前期 提交到后端,请求提示403 problem 使用了spring-security,添加form表单通过post前期 提交到后端,请求提示403 solution1 禁止csrf可以解决问题 config/SecurityConfiguration.java @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
springboot security CSRF问题
westinyang blog
09-02 6337
最近在用Spring boot 开发项目,使用Spring安全框架遇到了POST提交被安全框架拦截返回403问题,下面给出解决的方法,以供参考。 1.表单提交,添加隐藏域 type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 2.Ajax提交,添加参数 data:{ "${_csrf.par
Spring SecurityCSRF问题如何解决
09-12
Spring Security提供了内置的CSRF保护来防止跨站请求伪造攻击。默认情况下,从Spring Security 4.0开始,CSRF保护已启用。该保护针对PATCH,POST,PUT和DELETE方法进行防护。在启用了@EnableWebSecurity注解后,CSRF保护会自动生效。 为了解决Spring SecurityCSRF问题,可以采取以下步骤: 1. 在表单中添加CSRF令牌:要保护表单提交,可以在表单中添加隐藏域来包含CSRF令牌。使用Thymeleaf或者其他模板引擎,可以使用以下代码将CSRF令牌添加到表单中: ``` <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> ``` 这样,提交表单时会将CSRF令牌一并发送到服务器,以确保请求的合法性。 2. 配置Spring Security:可以通过编写自定义的Spring Security配置来进一步定制CSRF保护。可以通过扩展WebSecurityConfigurerAdapter类来实现自定义配置,并覆盖configure方法。在configure方法中,可以使用csrf()方法来配置CSRF保护的细节,如禁用CSRF保护、设置CSRF令牌的名称等。 综上所述,通过在表单中添加CSRF令牌和配置Spring Security,我们可以有效地解决Spring SecurityCSRF问题,并提供对应用程序的保护[2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值