Spring Boot整合Spring Security后ajax提交POST数据出错,403拒绝访问 ,GET请求正常访问

最新推荐文章于 2024-08-13 08:00:22 发布
最新推荐文章于 2024-08-13 08:00:22 发布
阅读量917 收藏 2
点赞数 1
分类专栏: SpringBoot
转载注明出处即可,谢谢!
本文链接:https://blog.csdn.net/dl962454/article/details/108864802
版权

首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。

ajax提交POST出现403错误先排查是否是权限不够、接收请求的Controller方法上method = RequestMethod.POST
这些问题都排查之后,确定你使用了SpringSecurity,则继续往下看。
概述:

  • spring boot中使用了spring security。
  • spring security对post请求会进行身份验证。
  • spring security默认开启了Cross Site Request Forgery (CSRF) 跨站请求伪造的发生,限制了除了get以外的大多数方法。。
  • 当ajax post提交遇到403时,应当是缺少了csrf。

解决办法:
1,可以禁用csrf。(不推荐)
2,补全csrf。

方法一:禁用csrf
在SpringSecurity的配置中配置如下:
在这里插入图片描述

@Override
protected void configure (HttpSecurity http) throws Exception {
    http.csrf().disable();
}

方法二:补全CSRF

1、首先在要提交post请求的页面的head中加入:

<meta name="_csrf" content="${_csrf.token}"/>
<meta name="_csrf_header" content="${_csrf.headerName}"/>

如果你还使用了thymeleaf模板引擎,应当使用如下:

 <meta name="_csrf" th:content="${_csrf.token}"/>
 <meta name="_csrf_header" th:content="${_csrf.headerName}"/>

2、然后,在js文件中添加以下代码,使得该js文件中的ajax在每次提交前插入这个token,后台就会验证这个token的正确性,如果正确,则接受post访问。

$(function () {
  var token = $("meta[name='_csrf']").attr("content");
  var header = $("meta[name='_csrf_header']").attr("content");
  $(document).ajaxSend(function(e, xhr, options) {
    xhr.setRequestHeader(header, token);
  });
});

XMLHttpRequest对象和设置作为参数传递给回调函数
$(document).ajaxSend(function(evt,request,settings){})是全局事件,也就是说,只要该页面定义了这个函数,那么,在每个ajax请求前都会执行该函数。

参考来源:Spring Boot与Spring Security整合后post数据不了,403拒绝访问

童话ing
关注
专栏目录
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring security ajax提交数据
征途人生&梦
04-16 638
使用spring security后,如果使用的是thymeleaf,那么form action会帮我们自动加上csrf 隐藏域,但是ajax提交就需要自己获取了,在文档中有提到。 Example 124. AJAX send CSRF Token $(function () { var token = $("meta[name='_csrf']").attr("content");...
springboot security安全管理报错403
最新发布
weixin_74009895的博客
08-13 456
springboot security安全管理报错403
springboot中使用SpringSecurityajax实现前后端的分离以及验证码的实现
二十一克阳光!的博客
07-08 534
基本思路 服务端通过 JSON字符串,告诉前端用户是否登录、认证;前端根据这些提示跳转对应的登录页、认证页。 实现代码 添加依赖: <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security --> <dependency> <groupId>org.springframework.boot</gr
spring securityajax提交和json返回数据
want_water_fish的博客
04-27 5199
版本一 ajax提交思想:用filter来实现,请求的匹配 json返回数据public class LoginAuthenticationSuccesssHandler implements AuthenticationSuccessHandler { static final Logger logger = LogManager.getLogger(LoginAuthenticati
spring mvc ajax登录验证,springMVC框架中的ajax验证
weixin_39713833的博客
08-05 252
当然,你在使用springMVC之前需要进行环境的配置,这里就不讲了,直接上代码.在使用springMVC之前,我在使用ajax验证的时候,需要用到一个解析json的jar包:将数据通过ajax拿到后台servlet,再通过jsonObject对象进行来像前台进行数据的传递.像下面这样:JSONObject j = newJSONObject();request.setCharacterEncod...
vue+spring boot整合笔记和代码资料
06-21
发送GET、POST、PUT、DELETE请求,获取或修改后端数据。 4. **安全认证**:在整合过程中,安全性是必须考虑的。Spring Security可以用来保护Spring Boot应用,实现登录验证、权限控制等功能。而在Vue中,你可以使用...
基于spring boot + vue 的宿舍管理系统源码.zip
05-23
后端接口可能使用RESTful API设计,遵循HTTP协议,提供GET、POST、PUT、DELETE等方法,以便前端通过AJAX请求进行数据交互。Spring Boot的@RestController注解可以方便地创建RESTful控制器,而Spring Data JPA或...
Spring Security基于json登录实现过程详解
10-14
Spring Security是一种强大的、高度可定制的认证和访问控制框架,它是为了解决企业应用的安全需求而生。传统的Spring Security主要通过表单方式实现用户登录,但在现代的Web应用中,基于RESTful API的交互越来越多地...
基于Spring Boot+Vue 的超市进存销管理系统-源码
10-02
在本项目中,Spring Boot用于处理后端业务逻辑,包括数据访问、API接口定义、服务层实现等。 ### 2. Vue.js Vue.js是一个轻量级的前端JavaScript框架,专注于视图层。它拥有简洁的API,易于学习,且具有高性能的...
《Vue Spring Boot前后端分离开发实战》源码Vue+Spring Boot前后端分离开发实战教学课件(PPT)
08-09
6. **Spring Security**:为了保证应用的安全性,Spring Boot可以集成Spring Security进行身份验证和授权。开发者可以通过配置来控制哪些用户可以访问哪些资源。 7. **Vue CLI**:Vue的命令行工具,用于快速搭建...
springsecurityajax表单提交
alan_waker的博客
03-08 1033
虽然感觉饶了很大弯.应该有更容易的办法,但是自我处理成功后还是很高兴的,特此记录一下;由于测试提的一个bug是登陆时候密码错误需要弹出一个错误信息,出现错误的弹框提示;现在的usernamefilter的处理是:    成功-&gt;重定向到登陆成功首页;失败-&gt;重定向到登陆页面;最初的想法是重定向到登陆页面的时候携带参数;但是后来突然的就想进行ajax提交.通过ajax返回的参数来进行重新...
Spring Security中使用AJAX向后台传送数据
bnrmaster的博客
10-26 7435
Spring Security中使用AJAX向后台传送数据 AJAX 跨域 org.springframework.security.web.csrf.CsrfFilter - Invalid CSRF token found for
springsecurity配置csrf,ajax发送post请求访问
qq_51961167的博客
04-24 1720
springsecurity配置csrf,ajax发送post请求访问
springSecurity csrf ajax
一叶竹
10-30 1035
html设置 ajax : var token = $("meta[name='_csrf']").attr("content"); var header = $("meta[name='_csrf_header']").attr("content");  $.ajax({           url: "./deleteRes",
ajax向后台传送集合,在Spring Security中使用AJAX向后台传送数据
weixin_36307713的博客
08-06 278
工做中遇到的问题,这里记录下,也但愿可以帮助同窗们少走弯路html为了快速帮助快速解决问题,我决定首先呈现问题的表现,再进行分析前端环境:spring 4.2.3webspring security 4.1.3ajax表现:spring2016-10-26 22:44:02 [http-apr-9080-exec-10] DEBUG org.springframework.security.web...
使用AJAX实现SpringSecurity登录(不禁用csrf )
qq_45004609的博客
11-28 426
其中的ResultEntity为封装的统一返回类型。
springboot ajax 提交403错误
全栈者也的博客
12-14 1681
之前用的是  spring MVC 模式 post请求,一直畅通无阻 结果用了 spring bootspringSecurity  后 ,不知道 post请求会被拦截 试了好多遍都不通过。   CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding, 通常缩写为CSRF或者XSRF...
Spring Boot整合Spring Security实战教程
"本文将介绍如何在Spring Boot项目中整合并配置Spring Security,提供用户身份认证、登录退出、密码加密及验证、以及使用数据库实现remember-me功能。实例中使用了Spring BootSpring MVC、Spring SecuritySpring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

童话ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值