springboot,springSecurity中POST请求404,坑死个人

最新推荐文章于 2024-06-14 15:52:35 发布
最新推荐文章于 2024-06-14 15:52:35 发布
阅读量1.5w 收藏 17
点赞数 9
分类专栏: Java 文章标签: springsecurity POST  404 springsecurity的crsf设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37890289/article/details/82622500
版权

最近在使用springboot整合springSecurity安全框架,使用postman调试项目接口。

项目是新起的,调试的第一个接口是上传静态资源的,第一次用postman上传附件,结果返回结果报404。

         可是这个接口明明是有的

 我就开始怀疑自己是不是什么地方有空格,检查一遍都能匹配的上,于是我尝试用GET请求方式调用一下接口

结果报405,GET方式不支持,说明url匹配是正确的,可是为什么POST就404呢,浪费我一上午的时间,我都开始怀疑是不是spring容器出现了什么问题,就是没有怀疑springSecurity,然后我慢慢一步步的排除问题,知道我把springSecurity的相关配置以及pmx去掉之后发现上传接口调通了。

查看了springSecurity的文档以及各种论坛,发现springSecrity默认开启csrf保护。

解决方案:

方式一.服务后台配置

       1.直接禁用csrf保护。在configure(HttpSecurity http)方法中添加   http.csrf().disable();

       2.重写csrf保护策略。

        在configure(HttpSecurity http)方法中添加   http.csrf().requireCsrfProtectionMatcher(requestMatcher());

        新增处理类

package com.levenx.config.security;

import org.springframework.security.web.util.matcher.RequestMatcher;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.List;
import java.util.regex.Pattern;

/**
 * Created by 乐闻 on 2018/9/11.
 */
public class CsrfSecurityRequestMatcher implements RequestMatcher {

    private Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");

    @Override
    public boolean matches(HttpServletRequest request) {
        List<String> unExecludeUrls = new ArrayList<>();
        //unExecludeUrls.add("/api/test");//(不允许post请求的url路径)此处根据自己的需求做相应的逻辑处理

        if (unExecludeUrls != null && unExecludeUrls.size() > 0) {
            String servletPath = request.getServletPath();
            request.getParameter("");
            for (String url : unExecludeUrls) {
                if (servletPath.contains(url)) {
                    return true;
                }
            }
        }
        return allowedMethods.matcher(request.getMethod()).matches();
    }
}

总结:

springSecurity需要系统的学习一下,用一点学一点容易走进死胡同。

乐闻x
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
SpringBooot页面访问出现GET/POST请求不支持,404页面问题
qq_43144825的博客
04-22 1531
最近在学习SpringBoot,在页面访问上总是遇到一些问题,今天抽个时间总结一些遇到的几种情况,希望有所帮助。 GET/POST请求不支持 org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' /'POST'not supported 1.确认页面与Controller是否使用了...
SpringBoot项目启动成功但接口访问404
xiaobai178的博客
06-16 8632
如果你想同时扫描指定路径和当前模块下的组件,可以使用多个@ComponentScan注解来指定多个扫描路径,或者将两个模块的组件都放在同一个扫描路径下。如果在启动类指定了扫描路径为另一个模块,那么默认情况下,Spring Boot将只会扫描指定路径下的组件,并不会自动扫描当前模块下的组件。检查服务器部署路径:如果您将应用程序部署到服务器上,请确保将项目正确部署到服务器的Web容器,并且部署路径与您在请求使用的路径匹配。检查依赖版本:检查子模块的依赖版本是否与父模块和其他模块的依赖版本兼容。
深入解析网站出现404错误的原因与解决方案
最新发布
YOKEhn的博客
06-14 2523
404错误,也称为“页面未找到”错误,是HTTP协议的一种状态码,用于表示客户端尝试访问的资源在服务器上不存在或无法找到。总之,404错误是网站运营不可避免的一个问题。2.检查服务器配置:如果是服务器配置问题导致404错误,需要检查并修改相应的配置文件,确保能够正确解析请求的URL。3.文件或目录被删除:网站上的某个文件或目录被删除或移动,但相关的链接没有更新,导致用户访问时出现404错误。3.更新链接:如果是因为文件或目录被删除导致404错误,需要更新相关的链接,确保用户能够访问到正确的资源。
SpringSecurity404需要注意的地方
chuoqiang6301的博客
12-11 1325
在使用@RequestMapping的时候路径的值如果写为("auth"),虽然用的时候前面加不加"/"没有区别,但是在配置了SpringSecurity的http.authorizeRequests().antMatchers()时就必须要注意了! ????1-->@RequestMapp...
spring security访问静态资源文件出现404
以爱护甲,爱满枫林。
03-06 3116
根据《Java EE开发的颠覆者 Spring Boot 实战》来学习Spring Security,然后照着书上的代码去敲,发现了很多书上写和实际情况不一样的地方。 书上的User实体类还可以实现接口,而我如果实现接口UserDetails,一运行就会报错,解决办法是新创建一个MyUserDetails去继承User实体类,然后实现UserDetails接口。 书上说Spring Boot针...
多模块项目引入SpringSecurity后一直报404
小楼夜听雨的博客
12-15 847
如图所示,在多模块应用,1引用2后所有访问路径报错404 在确保security配置正确的情况下,检查一下1的启动类(主动引入security的那个模块) 这种写法是错误的,虽然扫描到了security模块下的组件,但是会覆盖原本自己模块下的组件。 正确的做法如下: ...
【跨域异常】get请求能访问,但是post请求报403跨域异常
weiambt的博客
01-01 7918
前端vue项目调用后端SpringBoot接口,后端配置了跨域访问,但是出现了get请求能正常访问,但是post请求报403异常的情况。具体原因:Springboot的版本问题。
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
springBoot + SpringSecurity + JWT(适用微服务)
09-26
接下来,Spring SecuritySpring生态系统的一个模块,专门用于处理Web应用的安全性问题。它可以提供用户认证、权限控制等功能,确保只有经过验证的用户才能访问受保护的资源。在Spring Boot集成Spring Security...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在IT行业SpringBootSpringSecurity是两个非常重要的框架,尤其在Java开发领域。SpringBoot以其简化Spring应用的初始搭建以及开发过程而受到广大开发者喜爱,而SpringSecurity则是一个强大的安全框架,为Web...
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
详解如何在spring boot使用spring security防止CSRF攻击
08-27
Spring Boot 使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
spring security 前后端开发 后台登录报 404
lugangfeng123的博客
07-16 4785
这篇文章是在spring security框架下,在前后端分离开发项目,使用登录窗口进行登录,遇到了以下问题 从前端,查找发现 代码运行到地址匹配就出错,那么可以锁定问题根源在于前端地址请求,后端无法响应。 从后端spring seurity配置类查找,发现TokenWebSecurityConfig类configure方法存在问题 public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapte...
Spring Security Ajax 被拦截(404 NotFound) 解决方案
ShowMe
11-23 1144
核心代码段 beforeSend: function(request) { request.setRequestHeader("${_csrf.headerName}", "${_csrf.token}"); } 示例段 $.ajax({ type: "GET", url: "${AppRootPa...
Spring security排错笔记
beijihukk的博客
02-21 1884
spring security 使用过程,web.ignoring导致默认登录页404 问题 刚接触spring security,参考其他项目无意间写出了如下SecurityConfig类代码(当然,一开始没有这么简单,这是多次调试精简后能复现问题的代码): @Configuration public class SecurityConfig extends WebSecurityConfig...
springboot thymeleaf 返回html 404_SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误踩坑记录...
weixin_39569753的博客
01-25 338
现在企业开发追求快速,Springboot以多种优秀特性引领潮流,在众多使用SpringBoot的企业,因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用,这里记录一下使用这两个框架以及Thymeleaf模板过程遇到的一些坑如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高...
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2714
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
springboot集成springSecurity
05-10
Spring Security 是一个基于 Spring 的安全框架,提供了一组完整的安全性功能,包括身份验证、授权、防止 CSRF 攻击等等。Spring Boot 基于 Spring,自然也集成了 Spring Security。下面是 Spring Boot 集成 Spring Security 的步骤: 1. 在 pom.xml 添加 Spring Security 的依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 编写一个继承自 WebSecurityConfigurerAdapter 的配置类,并使用 @EnableWebSecurity 注解开启 Spring Security: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("password").roles("USER"); } } ``` 上面的代码,我们配置了 Spring Security 的基本功能:对所有请求进行身份验证,允许访问首页和登录页面,使用 inMemoryAuthentication 来指定用户和密码。 3. 在 application.properties 或 application.yml 配置登录页面的 URL: ```properties spring.security.login.form=/login ``` 4. 编写一个登录页面,例如一个 Thymeleaf 模板: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <form th:action="@{/login}" method="post"> <div><label>Username: <input type="text" name="username"/></label></div> <div><label>Password: <input type="password" name="password"/></label></div> <div><input type="submit" value="Log in"/></div> </form> </body> </html> ``` 这样就完成了 Spring Boot 集成 Spring Security 的配置。当用户访问受保护的页面时,会被重定向到登录页面进行身份验证。如果用户输入的用户名和密码正确,就会跳转到原来请求的页面。如果不正确,就会显示错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐闻x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值