SpringSecurity的无法访问post请求

最新推荐文章于 2024-01-19 09:40:05 发布
最新推荐文章于 2024-01-19 09:40:05 发布
阅读量660 收藏
点赞数
文章标签: spring boot
原文链接:https://blog.csdn.net/wo541075754/article/details/105080604
版权

原因:SpringSecrity默认开启CSRF保护

解决方案:禁用CSRF

在Security的配置里面添加:

http.csrf().disable();

比如:

@Override
protected void configure( HttpSecurity http) throws Exception {
    http.csrf().disable();
    http.authorizeRequests()
            .antMatchers("/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .httpBasic();
}

方法2:重写CSRF保护策略

没有尝试。

摘抄于(1条消息) Spring Boot使用Spring Security POST无法访问解决方案_程序新视界的博客-CSDN博客

桃林春风一杯酒
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring BootSpring Security整合后post数据不了,403拒绝访问
热门推荐
邹浩阳的专栏
08-19 5万+
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post
Spring security - post请求不了,报错:405错误
brucechen110的博客
04-08 4072
主要问题在:SecurityConfig 文件中的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的) 以下是详细代码实例: package com.zsdag.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.an...
springSecurity无法进行post请求
qq_35226176的博客
05-16 1324
只能进行**get**请求无法进行**post**请求因为默认开启**csrf**跨域拦截,关闭跨域拦截就ok了 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity //关闭防跨域 .csrf() .disable(); } ...
调用Spring Security下接口 get 可以成功,而post失败
u014295903的博客
01-10 3714
调用Spring Security下接口 get 可以成功,而post失败问题描述原因解决方案1.法一1.法二总结 问题描述 调用第三方接口的时候,因为接口是在Spring Security权限项目路下的,所以会出现只有get成功而post失败的情况。 原因 springSecurity会对所有http请求以及所有静态资源进行拦截,一般情况下静态资源以及http请求则不需要进行拦截。 http...
post请求无法通过spring security过滤
sky2019116的博客
01-19 727
一、问题简述二、问题解决三、完整spring security配置。
Spring Boot使用Spring Security POST无法访问解决方案
程序新视界
03-24 5817
在《Spring Boot基于SpringSecurity设置swagger2访问权限》一文中我们集成了SpringSecurity,但是在使用的过程中发现一个问题,就是get请求可以正常访问,而post请求无法访问。 再三检查了对url路径权限的匹配,都没有问题。上篇文章中对应的SecurityConfig配置如下: @EnableWebSecurity public class WebSe...
Spring Security使用中Preflight请求和跨域问题详解
08-28
在使用JWT(JSON Web Token)进行身份验证和授权的场景下,Spring Security确保只有经过验证的请求才能访问受保护的资源。 跨域问题通常出现在前端(如React或Vue)和后端(如Spring Boot)之间,由于浏览器的同源...
SpringSecurity笔记,编程不良人笔记
10-28
- 用户提交登录请求请求SpringSecurity的过滤器拦截。 - 认证过滤器(如`UsernamePasswordAuthenticationFilter`)提取用户名和密码,并调用`UserDetailsService`进行验证。 - 验证成功后,创建`...
AbacSpringSecurity:带有Spring Security的基于属性的访问控制
05-01
带有Spring Security的基于属性的访问控制 有关更多详细信息,请参见 所有带有示例数据的REST请求都位于AbacSpringSecurity.postman_collection.json中,您可以将其导入Postman chrome扩展程序中。 如何建造 mvn ...
Spring SecurityPostman调用时无授权与CSRF验证
锥栗的博客
05-16 1879
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
springboot 使用 SprignSecurity 后无法 POST 提交数据
张先森的博客
01-18 1315
问题描述 在 Springboot 中使用 SpringSecurity 后会出现使用 POST 无法提交请求的问题,原因是因为 SpringSecurity 为了防止跨域请求伪造,于是拦截了 POST 请求,而使用 GET 请求则不会出现这种问题。于是百度了一下,总结出如下办法解决 POST 无法提交的问题 解决办法 1). 如果是使用表单提交,在表单中添加隐藏域即可。 <...
Spring——Security安全框架之没有权限访问处理
专注写bug
02-23 7006
文章目录前言本篇博客做的内容项目创建环境、配置等增加未认证跳转页面配置类中增加无权访问页面跳转配置请求测试前后分离配置先创建无权监测类修改配置类测试代码下载 前言 前面的博客中,针对基于内存、基于数据库的方式实现了用户的校验操作。 同时也对于基于内存、针对部分请求设定访问权限的操作,也做了大致的配置和测试展示。 本篇博客做的内容 自定义403 无权访问的页面; 以及前后分离 403的提示。 项目创建 springboot-security-07。 环境、配置等 参照springboot-security-0
Error creating bean with name 'org.springframework.security.config.annotation.web.configuration.Web
choushouhou5831的博客
09-10 3105
当我使用Spring security4.2.3与spring mvc进行集成,出现如下错误:: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.sprin...
springboot——Request method ‘POST‘ not supported——不支持POST请求(完美解决)
weixin_51351637的博客
10-09 1万+
如下图所示,当我使用POST请求访问时,会出现下面的错误“不支持POST请求” ,那么原因是什么?很简单!!!请求的时候或后端接收数据的时候,下面具体讲解一下POST的三种请求方式。
Spring-Security取消验证-Get请求接口正常,Post请求报错403
u010753376的专栏
12-04 671
Get请求接口正常,Post请求报错403.
SpringBooot页面访问出现GET/POST请求支持,404页面问题
qq_43144825的博客
04-22 1587
最近在学习SpringBoot,在页面访问上总是遇到一些问题,今天抽个时间总结一些遇到的几种情况,希望有所帮助。 GET/POST请求支持 org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' /'POST'not supported 1.确认页面与Controller是否使用了...
什么? 就只是加了一个 Spring Security 依赖, 所有接口都无法访问了?
nimo10050的博客
05-15 4136
开篇 前面我们写了 4 篇 Spring Security 的实战教程, 全部基于 Springboot 搭建的. Spring Security 入门 - 01 将 Spring security 引入到工程 Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑 Spring security 入门 - 03 自定义登录成功后的处理逻辑 Spring security 入门 - 04整合 jwt 虽然我们学会了怎么用, 但是里面的原理还没搞清楚. 因此, 从本文开始, 我们
SpringSecurityGet请求可以响应,Post请求无法响应返回403 Forbidden
woaiwojialanxi的专栏
05-02 1883
背景 在学习SpringSecurity的时候同一一个接口,Get请求有响应,但POST请求就没有响应返回403Forbidden ,最后在官方文档FAQ找到了解决方法 解决方法 意思是:post无响应与CSRF有关,解决这个问题的方法有两种: 客户端提供Token 关闭CSRF(官方不推荐) 在代码中禁用CSRF即可 ...
Spring Security如何处理跨域访问请求
最新发布
08-09
Spring Security提供了一种策略来处理跨域(CORS)请求,主要是通过`CorsConfiguration`和`CORSFilter`来实现。以下是一般的处理流程: 1. 配置`CorsConfiguration`:在Spring Boot应用的配置类(如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值