Spring Boot 添加 Security 起步依赖,使用 thymeleaf 模板提交表单被拦截问题

最新推荐文章于 2024-03-27 17:23:01 发布
最新推荐文章于 2024-03-27 17:23:01 发布
阅读量707 收藏
点赞数 1
分类专栏: Java Spring Boot 文章标签: spring boot Security thymeleaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyzzlz/article/details/93483888
版权

问题:

       最近在学习 Spring Boot,实战的时候遇到了问题,就是添加了 spring-boot-starter-security 依赖后,使用 thymeleaf 提交表单后报 403 错误。

 

原因是:

       添加上述依赖后,默认开启了防止跨域攻击的功能,任何 POST 提交到后台的表单都要验证是否带有 _csrf 参数,一旦传来的 _csrf 参数不正确,服务器便返回 403 错误;

 

解决方案:

1、比较常规的解决方案就是,在 form 表单中添加 th:action 属性, thymeleaf 会 自动在 form 表单中生成 _csrf 隐藏域,代码如下:

<form method="POST" th:action="@{/add}">...</form>

可以打开页面调试,在 Network 栏目下查看提交数据,可以观察到 Form Data 里面生产了 _csrf 数据。

 

2、还有比较直接的解决方案,就是在重写的 configure(HttpSecurity http) 方法中关闭防跨域攻击功能,不太推荐:

http.csrf().disable()

3、还有一种就是在 form 表单中手动添加隐藏 _csrf,比较麻烦,有兴趣的可以网上搜索一下具体做法。

 

 

Daz_M
关注
专栏目录
SpringSecurity整合Thymeleaf实现认证授权
十三月的博客
06-10 588
springsecurity
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity整合Thymeleaf注意事项
SherlockWZX的博客
11-29 403
SpringBoot版本:2.0.9.RELEASE 命名空间:xmlns:sec=“http://www.thymeleaf.org/extras/spring-security” 认证:sec:authorize="isAuthenticated() 未认证:sec:authorize="!isAuthenticated()
SpringBoot整合springSecurity实现统一登录拦截
xiaoxiaosu2的博客
07-19 1794
以上,是定义的security的模块,可以作为一个maven项目的一个模块,当其它模块需要用到权限校验时,可以引入依赖,然后实现SecurityConfig接口即可。springBoot整合security,实现统一登录拦截,首先,security是一个安全框架,主要用来鉴权、拦截、权限的一些校验,话不多说,直接上代码。源代码在百度网盘,点击。...
thymeleaf提交form表单传递bean
Luck_ZZ的博客
03-23 1万+
一、概述thymeleaf传递bean到springboot控制层,springboot控制层传递bean到thymeleaf页面。二、Bean对象public class Demo { private String name; private String password; public Demo() { } public String getNam...
简单的thymeleaf+springboot表单提交
A3376的博客
11-19 340
接口类,一个定义储存用户数据(提交表单后),另一个定义查询用户列表。实体类,简单定义一个username和email。输出页面Result.html。前端页面Form.html。业务类,与接口方法一致。
Thymeleaf的普通表单提交与AJAX提交
道阻且长,行则将至!
07-02 2万+
为Java实体对象添加后台校验注解: //String类型的校验: @NotEmpty -- 不能为空 max=16 -- 最大长度为16 @NotEmpty(message = &quot;songName不能为空&quot;) @Size(max = 16 , message = &quot;songName长度不能超过16&quot;) private String songName; ...
Spring Boot + Spring Security + Thymeleaf 简单教程
公众号-老炮说Java
04-18 889
Spring Security 基本原理 Spring Security 过滤器链 Spring Security实现了一系列的过滤器链,就按照下面顺序一个一个执行下去。 ....class 一些自定义过滤器(在配置的时候你可以自己选择插到哪个过滤器之前),因为这个需求因人而异,本文不探讨,大家可以自己研究 UsernamePasswordAithenticationFilter.class Spring Security 自带的表单登入验证过滤器,也是本文主要使用的过滤器 BasicAuthentica
Spring boot+Spring security5+Thymeleaf集成项目登陆后一直处于匿名用户和defaultSuccessUrl无效问题的分析解决
Maskkiss的博客
09-12 8410
一、前言     前两天帮同事解决代码bug发现的问题,当天没有解决,把涉及到的代码抽出来单独放在一个项目里研究。当时在网上并没有合适的解决方案,经过不断调试,现在解决了问题,把问题处理方案贴出来供大家学习。 二、问题描述与解决     点击登录后,后台service重写的loadUserByUsername方法显示已经根据提交表单信息成功找到了对应的用户信息以及用户所对应的角色信息。代码...
springsecurity-thymeleaf.zip
07-15
在"springsecurity-thymeleaf.zip"这个压缩包中,可能包含了一个完整的Spring Boot应用,其中包含了配置Spring Security的代码、Thymeleaf模板文件以及相关的资源文件。开发者可以通过分析这个项目,学习如何配置...
Spring Security整合Thymeleaf实现访问控制
08-30
在`pom.xml`文件中,添加Spring SecurityThymeleaf的Maven依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.springframework.boot ...
自学 使用thymeleaf提交form表单给controller(springboot
qq_46540738的博客
06-03 1万+
        今天我们说一下springboot项目中,前端如何使用thymeleaf提交form表单数据到后台controller中,这与jsp还是有些区别的。 第一步,修改thymeleaf的页面: <form method="post" th:action="@{/login}" th:object="${user}" class="loginForm"> <div cl
Spring boot + Spring Security + thymeleaf表单提交拦截问题
wtopps的专栏
08-31 2282
问题描述 thymeleaf是一种前端模板,类似与freemaker,但是其文件格式是html格式,可以配合Spring boot一起使用,在使用Spring boot + Spring Security + thymeleaf整合时,默认情况下,使用Spring Security 时form表单如果不使用th:action标签,会出现无法提交问题 问题解决 在Spring Secur...
django 表单字段widget的参数_Spring Boot 2 + Thymeleaf表单字段绑定、表单提交处理
weixin_39836876的博客
11-25 297
Spring BootThymeleaf表单处理的一些用法:(1)使用th:field属性:进行表单字段绑定(2)使用ids对象:一般用于lable配合radio或checkbox使用(3)表单提交处理开发环境:IntelliJ IDEA 2019.2.2Spring Boot版本:2.1.8新建一个名称为demo的Spring Boot项目。pom.xml 依赖项如下: ...
springboot+springsecurity+thymeleaf失效问题和An error happened during template
九曜
05-01 952
springboot+springsecurity+thymeleaf使用方式十分简单,用一个类继承WebSecurityConfigurerAdapter并重写方法即可和@EnableWebSecurity开启服务,交给spring管理 遇到的两个问题错误 sec:authentication,sec:authorize 失效问题 An error happened during templa...
springboot访问请求放行_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39716264的博客
01-25 1689
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
spring boot security拦截_SpringBoot服务整合安全认证Security
weixin_39646658的博客
01-25 1072
前言有这么个需求:客户端不能直接访问后端服务,需经过网关进行权鉴及安全认证后在将请求转发到后端。但如果开发人员过用户知道后端地址这个时候完全可以跳过网关服务直接请求到后端,这样后端服务就会承受安全风险,这个时候我们就要用到Spring SecuritySpring Security简介Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供...
Spring MVC Thymeleaf在一个表单中的多个提交按钮
最新发布
weixin_46039745的博客
03-27 838
使用th:formactionon submit button这是工作在多少你有submit button和这也是usefull给予更多的链接到一个表单与不同的submit button。您可以使用params变量创建具有不同@RequestMappings的单独方法。对于多个提交按钮,下面的方法对我很有效。* 注意:th:取消按钮中的格式操作。今天遇见一个form需要两个button提交显示不同Controller的需求。
SpringbootThymeleaf 表单标签(表单提交)|第二章-yellowcong
04-06 5万+
通过post方式提交表单的时候,需要有一个实体类,去接收表单传递的数据类容,在对象的属性读取中,Thymeleaf 提供了两种方式:1、直接通过${userInfo.username} ,这种实体bean + 属性的方式;2、通过选择表达式*{username}的这种方式。 在表单提交表单中,表单对象需要在界面跳转进来的时候,传递一个表单对象过来,不然就会报错,不知道这个表单对象是什么鬼。 代码
使用spring boot写一个登录功能
09-06
1. 创建一个Spring Boot项目:可以使用Spring Initializer来快速创建一个基本的项目结构,并添加必需的依赖项,如Spring Web和Spring Security。 2. 配置数据库:登录功能通常需要将用户信息存储在数据库中。可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值