swagger和postman在使用的时候除get请求报403

最新推荐文章于 2025-02-11 15:08:39 发布
最新推荐文章于 2025-02-11 15:08:39 发布
阅读量3.7k 收藏 4
点赞数 3
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlx1450161741/article/details/105785829
版权
本文详细介绍了在SpringBoot项目中使用Swagger和Postman时遇到的403错误问题,该问题源于SpringSecurity的CSRF防御机制。文章提供了两种解决方案:关闭CSRF或通过配置忽略特定请求,帮助开发者有效应对此类安全限制带来的困扰。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

swagger和postman在使用的时候除get请求报403

问题概述:get请求正常,别的请求报403.

{
  "timestamp": "2020-04-27T07:10:50.947+0000",
  "status": 403,
  "error": "Forbidden",
  "message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.",
  "path": "/auth/register"
}

原因:

我的项目是基于spring boot搭建的用户授权中心,使用了springSecurity,开启了CSRF 防御

解决方法:

关闭CSRF或利用ignore忽视掉拦截
有做接口校验
在security放行

关于抓包返回数据正常,浏览器请求403错误的解决方法
xiangzhihong8的专栏
01-29 3909
不知道大家遇到过没有,我们使用诸如Fiddler、Charles进行抓包的时候是正常的,但是当我们将请求的Url链接拷贝到浏览器中进行请求的时候,就会403错误。403错误是我们网络请求中常见的【禁止访问】错误。如下所示,我们在Charles中是正常的,但是在浏览器中或者使用Postman进行访问时就会出现403错误。 对于这种403禁止访问的错误,我们一般只需要加上对应的header参数即可。具体需要哪些参数,可以将完整的请求拷贝过来,然后进行头信息分析。通常需要的参数如下: req.add_head
PostManSwagger联合使用
m0_59707491的博客
05-29 2578
postman配置环境流程 第一步:复制swagger的<json>格式链接到postman 1.打开postman 2.点击左上方的小人同行 (import) 3.点击Link 4.把链接粘贴<Enter a URL>标签的下方 5.点击<Continue> 6.生成的项目名称可以改成中文的名称 点击右下方的<import>(提示:可能加载稍慢,静候) 点击cancel返回上一步 7.点击<Clo...
swagger-ui docker部署启动, swagger文件加载失败,403
zsy_1991的博客
02-14 3516
问题描述 使用docker 实验swagger-ui, 想要渲染本地swagger 文件,页面渲染失败,启动命令如下: # 将本地swagger.json 挂在到容器里面 $ docker run -p 80:8080 -e SWAGGER_JSON=/foo/openapi.json -v /bar:/foo swaggerapi/swagger-ui 页面错load file error, 日志信息如下: 解决办法 直接使用如下命令启动,不挂载swagger.json, 后续手动拷贝swagger
使用Postman发送请求(超详细)
okcross0的博客
02-11 1627
5、响应头信息中包含某个字段- Response headers:Content-Type header check。4、响应数据与字符串是否相等- Response body:is equal to a string。1、请求URL:https://httpbin.testing-studio.com/post。2、响应体包含某个字符串断言- Response body:Contains string。Post请求可以发送key-value、Json、file等格式的数据。2、 请求方式:Post。
swagger请求被过滤 请求 403 失败
qq_47145682的博客
11-23 1005
springboot加上spring security使用swagger
swaggerpostman调试接口需要登录,403 Invalid CSRF Token null ....
qq_40883633的博客
09-20 8736
{ "timestamp": "2019-09-20T07:10:50.947+0000", "status": 403, "error": "Forbidden", "message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.",...
SpringBoot+Swagger2403 forbidden
qq_46084343的博客
09-14 3366
SpringBoot+Swagger2403 forbidden错原因新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 错原因 建立SpringBoot项目,在pom文件中如果引入了SpringSecurity的相关
swaggers:Nordea Open Banking API SwaggerPostman文件
04-08
总的来说,Nordea Open Banking API的SwaggerPostman文件是开发者集成测试银行API的关键工具,它们提供了一种结构化高效的途径来理解使用开放银行接口,有助于提升开发效率并确保API的质量安全性。...
Apifox swagger+postman整合在一起的工具
12-29
Apifox是一款高效、全面的API开发、测试、文档管理协作工具,它结合了SwaggerPostman的功能,为开发者提供了一站式的解决方案。相较于Yapi,Apifox在易用性功能集成上具有一定的优势,使得它在API开发流程中...
swaggerpostman
最新发布
03-14
### Swagger Postman 的对比分析 #### 功能范围 Swagger 主要专注于 API 文档的生成定义,通过 OpenAPI Specification (OAS) 描述接口的行为。它能够自动生成交互式的 API 文档,并支持合同测试的概念[^1]。这...
学习009-05 Test the Web API with Swagger or Postman使用SwaggerPostman测试Web API)
DevExpress Xaf 学习专栏
08-16 1219
如果Web API服务使用来自“身份验证”端点的XAF JWT令牌,请按照以下部分中的说明从Swagger UI页面复制它:使用Swagger UI测试JWT身份验证。有关如何使用此工具的更多信息,请参阅以下链接:发送您的第一个请求。如果您的解决方案包含Web API项目,请在解决方案资源管理器中右键单击该项目并选择调试|启动新实例以运行Web API项目。测试Web API。要测试localhost上托管的Web API服务,请按照以下主题中的说明安装Postman桌面代理:安装Postman桌面代理。
postman 接口 403 forbidden_接口测试怎么做?
weixin_39990819的博客
02-01 5379
上一期咱们讲到如何实现黑盒测试这不接口也来啦实验步骤抢先看1.首先确定接口的结构,以龙测登录为例请求方式:POSTURL:https://prod.dragontesting.com/api/login请求体:包含两个必填参数mobilepassword,例子如下{"mobile": "autotest1","password": "Guuvxcp8/55qtOQMcSa3JGkwvT...
Django+PostMan的post请求403了应该怎么办?
llsixly
03-31 5731
文章目录背景介绍解决步骤1.获取cookie,并设置PostMan全局变量2.把csrftoken设置到post请求的参数中3.添加Referer头 背景介绍 晚上在测试一个接口,一直用网页调试太麻烦了,所以尝试用postman测试。 这次的项目没有向上次一样设置跨域,那应该如何处理这个问题呢? (再次吐槽百度,搜索出来都是要人直接关掉csrf中间件的。。这为了不上厕所你就不吃东西了??重复来重复去,都是用的同一篇文章。) 解决步骤 我尽量把步骤写的详细一点,所以大家还请耐心看。 1.获取cookie,并
使用Postman发送POST请求时Forbidden (403) CSRF verification failed. Request aborted.问题
虾米的博客
01-16 5699
解决Postman发送Post请求403问题
postman403是什么问题
weixin_45428910的博客
10-17 903
postman403是什么问题
postman 请求接口状态码403,返回空白
zhaojunjie_cc的博客
11-22 6576
情况描述 一直正常的接口,今天用postman 访问,突然就不行了,返回空白页,状态码 403。接口用浏览器请求页正常。 问题原因 请求的 Authorization type 莫名其妙发生了改变 解决方案 Authorization 的 type 选中 No Auth ...
Springboot整合Swagger3、常用注解解释、访问Swagger地址出现404、403、拒绝访问等问题
我很牛的
10-30 3264
Springboot整合Swagger3、常用注解解释、访问Swagger地址出现404、403、拒绝访问等问题
postman测试接口返回403需要登录,cookie使用
qq_36557846的博客
06-15 9539
出现的问题: 在浏览器中直接访问接口http://XX/api/runtime/sys/v1.0/userinfos?infoType=user是有返回数据的,显示正常 在postman输入中http://XX/api/runtime/sys/v1.0/userinfos?infoType=user,返回403错误 解决方法 添加cookie 效果预览 ...
【前端】为什么postman可以请求成功,并且GET请求没有问题,但是POST访问却是403
weixin_48337403的博客
04-12 6548
前端访问403问题get请求,后端同源策略设置,postman的特殊之处
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值