使用spring secrity的时候ajax请求被拦截

最新推荐文章于 2021-08-06 08:27:34 发布
最新推荐文章于 2021-08-06 08:27:34 发布
阅读量1k 收藏 1
点赞数
分类专栏: java知识点 文章标签: springsecrity

背景是项目中使用Spring Security 进行安全控制

再使用Ajax的时候会报 403(ajax get  方式是没问题的 post 的时候会报)

Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...

然后下面贴解决方法,页面的head标签里 下记追加

(这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就能用了)

<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header"  th:content="${_csrf.headerName}"/>

然后用js取值

var header = $("meta[name='_csrf_header']").attr("content");
var token =$("meta[name='_csrf']").attr("content");

ajax中调用使用,其他和通常一样 beforeSend 里写下如下就可以了

 $.ajax({
            url : "",
            type : "POST",
            data : "",
            contentType : 'application/json;charset=utf-8',
            //async : false,
            beforeSend : function(xhr) {
                xhr.setRequestHeader(header, token);
            }, 
            success : function(resdata) {},
            error : function(xhr, ajaxOptions, throwError) { }
       });

转发自:https://www.cnblogs.com/zhufu9426/p/7814084.html

逗比小猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 3中关于ajax的处理
yuolligeng的专栏
07-05 331
spring security 3中,对于某些需要保护的url,可以很容易地实现当没权限的时候,  redirect到一个页面(比如自定义的404.jsp页面)进行显示没权限的信息;  但有的时候,必须要对一些AJAX请求url也同时判断其是否有权限输出;  如果没权限的话,一般要以JSON的方式返回给用户端,比如弹出一个提示框,显示没权限;     在SPRING security
springsecurity拦截ajax,Spring Security Ajax拦截
weixin_39614546的博客
08-05 467
背景是项目中使用Spring Security 进行安全控制再使用Ajax的时候会报 403(ajax get 方式是没问题的 post 的时候会报)Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...然后下面贴解决方法,页面的head标签里 下记追加(这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就...
Spring Security Ajax拦截(404 NotFound) 解决方案
ShowMe
11-23 1143
核心代码段 beforeSend: function(request) { request.setRequestHeader("${_csrf.headerName}", "${_csrf.token}"); } 示例段 $.ajax({ type: "GET", url: "${AppRootPa...
spring 拦截ajax,spring security spring mvc ajax 请求 controller 被拦截
weixin_26899659的博客
08-06 225
你是烦恼在spring security中怎么进行ajax请求吧。一般的ajax请求Spring Security中是被forbidden的,因为请求的时候csrf这个token为null。官方提供了一个解决办法,参考官方文档http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf....
springboot +spring security +ajax 遇到的问题
backonway的博客
12-14 946
一、在html加载js文件失败 使用spring security,会对我们的静态文件进行拦截,所以需要配置下,如下:     二、前台发送 ajax请求 /addUser接口时,返回403错误,原因是security拦截了POST请求(GET不会拦截)。 我在HTML页面增加了如下信息: JS文件我增加了如下信息:   另外,再贴下相关配件文件 spring.mvc....
springsecurityajax表单提交
alan_waker的博客
03-08 1008
虽然感觉饶了很大弯.应该有更容易的办法,但是自我处理成功后还是很高兴的,特此记录一下;由于测试提的一个bug是登陆时候密码错误需要弹出一个错误信息,出现错误的弹框提示;现在的usernamefilter的处理是:    成功-&gt;重定向到登陆成功首页;失败-&gt;重定向到登陆页面;最初的想法是重定向到登陆页面的时候携带参数;但是后来突然的就想进行ajax提交.通过ajax返回的参数来进行重新...
spring security ajax请求与html共存
03-23
当一个Ajax请求被发送时,它会被Spring Security的过滤链所拦截,遵循相同的认证和授权流程。为了区分Ajax和非Ajax请求,我们可以使用`@Secured`或`@PreAuthorize`注解,或者自定义访问决策管理器。 3. **配置Ajax...
spring security 参考手册中文版
02-01
18.4使用Spring Security CSRF保护 143 18.4.1使用适当的HTTP动词 144 18.4.2配置CSRF保护 144 18.4.3包含CSRF令牌 145 表单提交 145 Ajax和JSON请求 145 CookieCsrfTokenRepository 146 18.5 CSRF警告 147 18.5.1...
spring security用户权限项目
12-19
3. **过滤器链(Filter Chain)**:Spring Security 使用一系列过滤器处理请求,如 `SecurityContextPersistenceFilter` 保存和恢复安全上下文,`UsernamePasswordAuthenticationFilter` 处理登录请求。理解过滤器链...
009 springboot整合mybatis-plus 增删改查 ajax 登录退出accessToken
最新发布
04-18
总结起来,这个项目展示了如何在Spring Boot应用中利用MyBatis-Plus进行数据库操作,通过Ajax实现前后端交互,以及如何使用拦截器和token机制来保障用户登录的安全性。这些技术的结合使用,为开发高效、安全的Web...
spring_security_family
02-13
9. **AJAX Support**:Spring Security可以很好地处理AJAX请求,确保安全控制同样适用于异步操作。 10. **Internationalization(国际化)**:Spring Security支持多语言错误消息,方便不同地区的用户使用。 在...
使用Spring Security时,Ajax失效解决方案
午夜学徒xpf的博客
04-18 1064
Spring Security 本是防CSRF攻击 HTML: head标签中添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"/> js中: var header = $("meta[name='_...
spring boot中自定义Filter过滤器
ajax_mck的博客
01-29 381
spring boot中过滤器的使用 1:spring boot项目中如何自定义过滤器? 2:springboot中配置过滤器有两种方式: 方式一:使用 @Configuration +@Bean 的javabean配置方式 步骤一:自定义Myfilter 实现Filter接口,并重写其抽象方法 public class MyFilter implements Filter{ @Overr...
spring security3 ajax,spring security 3中关于ajax的处理
weixin_42464697的博客
08-05 428
spring security 3中关于ajax的处理2019年11月17日阅读数:18这篇文章主要向大家介绍spring security 3中关于ajax的处理,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。在spring security 3中,对于某些须要保护的url,能够很容易地实现当没权限的时候,redirect到一个页面(好比自定义的404.jsp页面)进行显示...
SpringBoot+SpringSecurity处理Ajax登录请求
weixin_33968104的博客
12-20 2247
最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题。这...
SpringSecurity学习笔记之四:拦截请求
热门推荐
zhoucheng05_13的博客
03-05 5万+
在任何应用中,并不是所有请求都需要同等程度地保护起来。有些请求需要认证,有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Override protected void configure(HttpSecurity ht
Spring统一异常处理器无法处理非法请求异常
a327369238的专栏
09-06 2万+
1.问题描述 Forwarding to error page from request [/aaa/bbb/ccc/bookhistory/] due to exception [账号未登录] com.xxx.web.base.exception.BusinessException: 账号未登录 at com.xxx.web.core.interceptor.LoginInterceptor....
spring security的csrf防御机制在ajax中的应用
InfoSecPractitioner
11-27 1万+
spring security的csrf防御功能: 在jsp中使用如下代码: ... 上述代码中,等同于: 而,之所以使用spring的替代标签,是因为spring的标签可以自动将token以hidden类型添加到提交的数据当中 在js代码中,使用如下方式: var csrfParameter = $("meta[name='_csrf_para
SpringSecurity 获取请求拦截token
08-30
综上所述,使用Spring Security获取请求拦截Token的过程包括配置Token拦截器、设置AuthenticationManager、定义Token提供者和验证Token的逻辑,以及使用注解进行权限控制。以上所述是一种常见的实现方式,具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值