Spring Boot请求403 Forbidden错误

已于 2022-07-01 16:52:49 修改
阅读量1.3w 收藏 27
点赞数 11
分类专栏: java Spring 后台开发 文章标签: 403 Forbidden Spring 前台请求出错
于 2020-08-04 17:27:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lymboy/article/details/107792191
版权
java 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
后台开发
7 篇文章 0 订阅
订阅专栏
Spring
6 篇文章 0 订阅
订阅专栏

欢迎关注笔者的微信公众号

在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。

在这里插入图片描述

但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。

GET请求可正常访问外,POSTPUTDELETE请求全部报403 Forbidden错误。

最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器和第三方工具调试时不能正常工作。

在这里插入图片描述

最终发现问题其实出现在Spring Security上面,虽然在最开始设置所有请求都放行,但是Spring Security默认开启了csrf攻击防护,它强迫去验证token,这样可以保护后台数据安全性。

解决办法:

后台关闭csrf校验,一行代码解决。

在这里插入图片描述

问题解决,所有请求全部正常!!!

话说这个csrf简直是神坑,刚学Spring Security就是坑。。。以后如果项目中引入了Spring Security一定先禁用csrf。

在这里插入图片描述

lymboy
关注
  • 11
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
SpringBoot请求403 Forbidden
weixin_53802962的博客
02-09 6329
文章目录前言一、post请求403 Forbidden ?二、如何解决1.手动关闭csrf请求 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、post请求403 Forbidden ? pom.xml引入Spring-boot-starter-security后,默认会开启Spring 基本权身份验证,默认开启了防CSRF(跨
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 7178
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
Spring Boot 403 Forbidden解决方案
weixin_47007127的博客
08-04 2663
遇到此类问题首先请检查你的请求类型是否与你接收类型一致,如get接收的使用post请求 1.检查请求方式 是否与你的接收类型一致 2.检查接收方式 @GetMapping("/userAmount")
RestTemple请求GET接口403
最新发布
qq_45523857的博客
06-20 423
使用oss接口获取资源的时候,通过浏览器可以直接下载,在代码中使用RestTemplate的get方式访问的时候,出现403错误。restTemplate默认的生成url的方式会出现该问题,所以考虑自己将url转成uri对象。比对url之后发现实际调用的url已经够被改变。
SpringSecurity 403 forbidden
IT云清
12-09 4285
SpringSecurity 403 forbidden
spring security返回403 forbidden的踩坑日记
qq_63815371的博客
12-25 1319
我后面改成permitAll()就好了,表示:有没有认证都能访问:登录或未登录都能访问。anonymous()是匿名用户可访问,认证用户不能访问!
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 863
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误
解决Spring Boot Post请求中的403错误
weixin_44409748的博客
03-16 1520
解决Spring Boot 在postman中 Post请求中的403错误
解决Vue调用springboot接口403跨域问题
12-11
当Vue作为前端框架与SpringBoot后端交互时,可能会遇到403错误,即跨域请求被浏览器禁止。这是因为浏览器遵循同源策略,限制了不同源之间的HTTP请求。在本篇中,我们将探讨如何解决Vue调用SpringBoot接口时的跨域...
springsecurity使用项目
04-20
7. **异常处理**:Spring Security 自动将安全相关的异常转换为HTTP响应,比如403 Forbidden或401 Unauthorized。 在这个项目中,你可能需要关注以下关键配置文件: - `WebSecurityConfig`:这是Spring Security ...
springboot403考研互助交流平台springbootlod和php--论文.zip
06-04
2. **403 Forbidden错误处理**:解决403错误通常需要检查服务器的访问控制设置,如Web服务器的配置(如Apache或Nginx的权限设置)、Spring Security的访问控制规则,或者API的授权机制。 3. **Spring Boot集成安全*...
springsecurity实例
03-04
8. **异常处理(Exception Translation)**:Spring Security 自动将安全相关的异常转换为HTTP响应,如403 Forbidden或401 Unauthorized。实例可能包括如何自定义异常处理的代码。 9. **国际化支持...
Spring 注解版
lymboy的博客
12-12 4701
Spring 注解版 @Bean — 组件注册 对于一个普通的bean: Person package com.spring.annotation.bean; public class Person { private String name; private Integer age; getter() setter()... } 传统方式–配置文件 applic...
Docker配置远程访问
lymboy的博客
05-02 4278
欢迎关注笔者的微信公众号 前言 通常我们使用docker 都是在服务器端pull镜像然后根据镜像创建容器。对于自开发的应用,如果想要将其创建为docker镜像一般需要将应用编译打包后编写Dockerfile文件使用docker build命令构建成docker镜像。对于每次的版本升级和功能迭代都需要重复这些步骤,因此最好将这些操作流程化和自动化。 可以对docker进行相关配置,客户端可远程对docker服务进行操作。 If you need to access the Docker daemon
IDEA 报错 Error:java: 无效的源发行版: 10
lymboy的博客
09-29 2028
使用IDEA报错在使用idea新建模块时出现如下报错 在使用idea新建模块时出现如下报错 最终发现是java的版本与idea的编译级别不同导致 File --> Project structure 错误的配置: 修改后: 最后运行成功: ...
UML--类图
lymboy的博客
02-08 986
设计模式 UML UML是一种开放的方法,用于说明、可视化、构建和编写一个正在开发的、面向对象的、软件密集系统的制品的开放方法。UML展现了一系列最佳工程实践,这些最佳实践在对大规模,复杂系统进行建模方面,特别是在软件架构层次已经被验证有效。 UML 2.2中一共定义了14种图示。为方便了解,可分类成右侧的结构。 结构性图形(Structure diagrams)强调的是系统式的建模: 静态...
nginx配置https
lymboy的博客
05-27 755
欢迎关注笔者的微信公众号 今天下午在调试一个项目的微信端,之前因为没有服务器,采用的是内网穿透,但是有一些问题。这两天服务器到位,并且也分配了一个子域名,可以把项目部署到服务器了。 但是在调试微信公众号的时候一直报错,据说后台api必须得是https协议。。?? 搞不懂??先配好再说。 什么是HTTPS HTTPS全称是超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP
垃圾收集算法
lymboy的博客
11-15 384
标记-清除将存活的对象进行标记,然后清理掉未被标记的对象。不足:标记-整理让所有存活的对象都向一端移动,然后直接清理掉端边界以外的内存。复制将内存划分为大小相等的两块,每次只使用其中一块,当这一块内存用完了就将还存活的对象复制到另一块上面,然后再把使用过的内存空间进行一次清理。主要不足是只使用了内存的一半。分代收集策略JDK1.8采用分代收集策略 分代收集是根据对象的存活时间把内存分为新生代和老年代,根据个代对象的存活特点,每个代采用不同的垃圾回收算法。新生代采用标记—复制算法,老年代采用标记—整理算法。
springboot 403 Forbidden
10-08
关于Spring Boot返回403 Forbidden错误的问题,通常有几个可能的原因: 1. 权限配置问题:请确保您的应用程序的权限配置正确。检查您的代码中是否有适当的权限注解,如`@PreAuthorize`或`@RolesAllowed`,并确保用户具有访问所需资源的权限。 2. 资源路径错误:请检查您发送请求的URL路径是否正确。确保您访问的是存在的资源,并且路径中没有任何错误。 3. CSRF(跨站请求伪造)保护:如果您的应用程序开启了CSRF保护,可能会导致403错误。在使用POST、PUT、DELETE等需要更改数据的请求时,确保您的请求包含有效的CSRF令牌。 4. 跨域访问限制:如果您的应用程序存在跨域访问限制,可能会导致403错误。在开发环境中,可以尝试禁用跨域限制或允许来自特定域名的请求。 5. 认证问题:如果您的应用程序需要身份验证,但用户没有提供有效的凭据,也会导致403错误。检查您的身份验证实现,并确保用户提供正确的凭据。 以上是一些常见原因,导致Spring Boot返回403 Forbidden错误。根据您的具体情况,请逐一排查这些可能性。如果问题仍然存在,请提供更多细节,我将尽力帮助您。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值