Spring security - post请求不了,报错:405错误

最新推荐文章于 2023-04-08 11:15:04 发布
最新推荐文章于 2023-04-08 11:15:04 发布
阅读量4k 收藏 6
点赞数
分类专栏: spring security 文章标签: post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brucechen110/article/details/105382924
版权
本文主要介绍了Spring Security默认开启的CSRF防护导致POST请求返回405错误的问题。通过分析,指出在Spring Boot项目中,启用@EnableWebSecurity会自动应用CSRF保护,从而对POST等方法进行拦截。提供了关闭CSRF防护的代码示例,以及在不关闭防护的情况下,如何在表单和Ajax请求中处理CSRF令牌。
摘要由CSDN通过智能技术生成

主要问题在:SecurityConfig 文件中的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的)

以下是详细代码实例:
package com.zsdag.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**

  • Spring Security 登录,认证,权限
    */
    @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurity

最低0.47元/天 解锁文章
愤怒的平头哥
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【异常】SpringMVC常见报错内容:405 状态码,Request method ‘GET‘ not supported
本本本添哥
11-24 840
一般来说,如果你知道接口的访问类型被限制为POST,那么你通常会使用POST方式进行访问。但是,有时候即使你使用了POST方式进行访问,仍然会出现这个异常。这种情况通常是由于将请求接口限制为POST方式,但使用GET方式进行访问所导致的。如果你想发送POST请求,请确保在请求中使用POST方式,而不是GET方式。有些接口可能只支持GET请求,但你却误以为支持POST请求。在这种情况下,你需要确保重定向没有改变请求类型。如果使用了重定向,可能会导致请求类型被篡改。在这种情况下,你需要更正接口的访问类型。
serverhttpsecurity 缺少,不允许使用HTTP 405-Spring Boot + Spring Security
weixin_30119911的博客
12-31 309
I have a simple rest API which works with database. It worked properly until I added the security part. Now it gives HTTP 405 Not Allowed on the POST and DELETE requests. I have no idea why. The GET r...
SpringSecurity中successForWardUrl路径跳转405
staybug的博客
07-08 2427
问题的出现 在使用SpringSecurity进行权限管理时,配置登录成功后路径跳转,登录成功跳转出现异常:There was an unexpected error (type=Method Not Allowed, status=405). 我的登录成功路径跳转配置 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRe
SpringSecurity-HTTP Status 405 - Request method ‘POST‘ not supported
Oooops_的博客
02-18 2452
SpringSecurity的小麻烦-HTTP Status 405 - Request method ‘POST’ not supported 先看问题情况:我们想要的是在认证通过以后让页面跳转到authentication-success-forward-url的值所指向的路径,但实际情况下却是405错误HTTP Status 405 - Request method ‘POST’ not supported,由于现在是分享原因我肯定是知道真正问题所在,所以对于一些无关的代码这里不赘述,就按照常规正确配
springboot+security报错405方法不支持解决方法
nut_bear的博客
04-08 2255
这篇博客主要介绍了在使用 Spring Boot 和 Spring Security 进行 Web 开发过程中,遇到 HTTP 错误码为 405错误的解决方法。文章首先列举了可能导致 HTTP 错误码为 405 的几种情况,包括请求方法错误、URL 地址错误、客户端请求参数错误以及 CSRF 防护。然后,详细介绍了在使用 Spring Security 时未禁用 CSRF 防护机制导致的 405 错误,并提供了解决方案。具体来说,我们需要在客户端请求中携带 CSRF Token,步骤包括在 HTML 表
Post请求报错405
weixin_51052586的博客
01-31 1万+
今天在学习尚硅谷的javaweb课中,在进行RegistServlet类的编写时,form表单中method="post"类中重写的方法为doPost,和视频上的代码一模一样,可还是报错405,如图所示。 package com.atguigu.web; import com.atguigu.pojo.User; import com.atguigu.service.UserService; import com.atguigu.service.impl.UserServiceImpl; impor
springSecurity无法进行post请求
qq_35226176的博客
05-16 1308
只能进行**get**请求无法进行**post**请求因为默认开启**csrf**跨域拦截,关闭跨域拦截就ok了 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity //关闭防跨域 .csrf() .disable(); } ...
Spring Security--自定义过滤器拦截多次错误登录,阻止登录
大风起兮云飞扬
01-16 2371
前提 因为Spring Security没有对登录接口的错误次数做限制,所以登录接口可以被频繁访问。因为内部具体是通过UsernamePasswordAuthenticationFilter.java来实现登录逻辑的,所以每一次的登录请求其实都请求了数据库。故提出登录次数限制错10次以上则3分钟之内不允许登录。 分析 1 Spring Security允许自定义filter并将filter插入到Spring Security的过滤器链中且可插入指定的某个过滤器前面或者后面。 2 将错误次数以及多长时间不允许
spring-security【2022-3-18更新】
m0_53964515的博客
03-14 4858
话不多说导包本质上主要是使用了AOP 和 拦截器! 导包 <!-- spring security 包含下面两个注释掉的包 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- &l
Nginx静态文件响应POST请求 提示405错误的解决方法
09-30
Apache、IIS、nginx等绝大多数web服务器,都不允许静态文件响应POST请求,否则会返回“HTTP/1.1 405 Method not allowed”错误
Post请求报错:Can not deserialize instance of java.util.ArrayList out of START_OBJECT token
东哥_Jeffery的博客
10-21 5526
Can not deserialize instance of java.util.ArrayList out of START_OBJECT token 最近在项目中遇到了一个报错信息,post请求报错信息如下: ERROR [mybatis_project,d959229a8095bf7,28484a414cc2de61,false] 13416 --- [nio-8088-exec-1] ...
Postman请求405错误,错误参数Method Not Allowed
weixin_58530482的博客
12-20 1万+
405是因为请求错了,检查一下自己是Post请求还是Get
调用Spring Security下接口 get 可以成功,而post失败
u014295903的博客
01-10 3617
调用Spring Security下接口 get 可以成功,而post失败问题描述原因解决方案1.法一1.法二总结 问题描述 调用第三方接口的时候,因为接口是在Spring Security权限项目路下的,所以会出现只有get成功而post失败的情况。 原因 springSecurity会对所有http请求以及所有静态资源进行拦截,一般情况下静态资源以及http请求则不需要进行拦截。 http...
Spring Security Form登录出现【405】Method Not Allowed
yidragon88xx的专栏
07-31 2265
Spring Security的表单登录方式,默认是通过post的方式发送请求的,如果出现请求过程中Request method 'POST' not supported,这个错误可能是在继承WebSecurityConfigurerAdapter的config文件中HttpSecurity部分的设置出现了问题。例如: http.csrf().disable() .requestMatchers() .antMatchers("/oauth/authorize") 这段的作用是取得Re
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
YHJ
05-28 3297
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
curl http POST请求出现405错误
m0_60454321的博客
07-24 3831
若是出现跟谓词相关的问题,有可能是http服务默认method为GET等却不包括POST 解决办法: 1.在开启http服务的window系统下,点击开始,在搜索框内输入Notepad,以管理员权限运行 2.在Notepad菜单栏,点击文件,选择打开,在接下来的页面的文件名输入框中,输入 %windir%\system32\inetsrv\config\applicationhost.config 然后选择打开。 3.在ApplicationHost.config文件...
SpringBoot中405异常
qq_39720263的博客
11-30 2253
allowTrace导致405
nginx 前端POST请求405问题解决与排查过程
热门推荐
acr7720的博客
02-13 5万+
问题描述 在请求时,f12提示POST请求报错405 环境描述 nginx转发至后端nginx,后端nginx转发至后端golang api接口 解决步骤 根据网上方法排查,发现80%以上无非就是以下几个解决方法 方法一:将所有POST 405错误发送到命名位置@app 资料地址:https://distinctplace.com/2017/04/17/405-no...
boot:spring-boot-starter-parent:3.1.4 报错
最新发布
09-24
在您的引用中,spring-boot-starter-parent是Spring Boot项目的父级依赖。根据您提供的信息,boot:spring-boot-starter-parent:3.1.4报错可能是由于该版本的父级依赖在您的项目中无法解析或存在冲突导致的。为了解决这个问题,您可以尝试以下方法: 1. 检查您的项目中是否正确配置了spring-boot-starter-parent的版本号为3.1.4,并且没有其他依赖与之产生冲突。 2. 确认您的项目的pom.xml文件中是否已正确引入了spring-boot-dependencies作为spring-boot-starter-parent的父级依赖,以确保依赖版本信息的正确性。 3. 如果以上方法都没有解决问题,您可以尝试使用其他稳定版本的spring-boot-starter-parent来代替3.1.4版本,或者查找并解决与其他依赖项之间的冲突问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值