springboot+security报错405方法不支持解决方法

最新推荐文章于 2023-11-24 20:19:15 发布
最新推荐文章于 2023-11-24 20:19:15 发布
阅读量2k 收藏 1
点赞数
分类专栏: java开发 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nut_bear/article/details/130026348
版权

在使用 Spring Boot 和 Spring Security 进行 Web 开发的过程中,有时候会遇到 HTTP 错误码为 405 的错误。HTTP 错误码 405 表示“方法不允许”,也就是客户端请求使用的 HTTP 方法不被服务器所支持。通常情况下,这种错误会在客户端尝试发送无效的请求方法时发生。下面我们来探讨一下可能导致 HTTP 错误码 405 的几种情况,以及如何解决其中一种最常见的情况,即在使用 Spring Security 时未禁用 CSRF(跨站点请求伪造)攻击防护导致的 405 错误。

可能导致 HTTP 错误码 405 的几种情况:

  1. 请求方法错误:如果客户端请求使用了服务器不支持的 HTTP 方法(如 DELETE、PUT 等),服务器就会返回 HTTP 错误码 405。
  2. URL 地址错误:如果客户端请求的 URL 地址不存在或者错误,服务器也会返回 HTTP 错误码 405。
  3. 客户端请求参数错误:如果客户端请求参数错误,比如缺少必要参数或者参数值不符合要求,服务器同样会返回 HTTP 错误码 405。
  4. CSRF 防护:如果在使用 Spring Security 的过程中未禁用 CSRF 防护机制,且客户端请求未携带 CSRF Token,服务器也会返回 HTTP 错误码 405。

接下来我们来详细讲解一下 CSRF 防护机制导致的 405 错误。

在 Spring Security 中,默认开启了 CSRF 防护机制。这个机制的目的是为了防止跨站点请求伪造攻击。当客户端向服务器发送 POST、PUT、DELETE 请求时,服务器会检查请求头中是否携带了一个 CSRF Token。如果请求头中没有携带 CSRF Token,服务器就会认为这个请求是不合法的,从而返回 HTTP 错误码 405。因此,如果我们在使用 Spring Security 进行 Web 开发时遇到了 405 错误,一般都是由于客户端请求未携带 CSRF Token 导致的。

解决方案:

为了解决 CSRF 防护机制导致的 405 错误,我们需要在客户端请求中携带 CSRF Token。具体步骤如下:

  1. 在 HTML 表单中添加 CSRF Token:
 

htmlCopy code
 

<form action="/action" method="post"> <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> <!-- 其他表单元素 --> <input type="submit" value="提交" /> </form> 
 

在上述代码中,我们在表单中添加了一个隐藏的 input 元素,用于携带 CSRF Token。其中,${_csrf.parameterName} 和 ${_csrf.token} 分别表示 CSRF Token 的名称和值,这
 

些值是在服务器端生成的。
 

如果我们不使用表单,而是通过 AJAX 发送请求,那么我们可以通过以下方式在请求头中添加 CSRF Token:
 

 

javascriptCopy code
 

var csrfToken = $("meta[name='_csrf']").attr("content"); var csrfHeader = $("meta[name='_csrf_header']").attr("content"); $.ajax({ url: "/url", type: "POST", beforeSend: function(xhr) { xhr.setRequestHeader(csrfHeader, csrfToken); }, data: { // 请求数据 }, success: function(response) { // 处理响应数据 } }); 
 

在上述代码中,我们使用 jQuery 发送了一个 POST 请求,并在 beforeSend 回调函数中设置了请求头,携带了 CSRF Token。
 

如果你不想使用 CSRF 防护机制,也可以禁用它。在 Spring Security 中,我们可以通过以下方式来禁用 CSRF 防护机制:
 

 

javaCopy code
 

@Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); // 其他配置 } } 
 

在上述代码中,我们通过调用 csrf().disable() 方法来禁用 CSRF 防护机制。
 

总结:
 

HTTP 错误码 405 表示“方法不允许”,通常会在客户端请求使用的 HTTP 方法不被服务器所支持时发生。在使用 Spring Security 进行 Web 开发时,可能会由于未携带 CSRF Token 导致服务器返回 405 错误。为了解决这个问题,我们可以在客户端请求中携带 CSRF Token,或者禁用 CSRF 防护机制。

                

        

        

    




    

      

        

            

              
                
                  nut_bear
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
CentOS 6.5上的Tomcat启动报错问题解决方法

				
			

			

				

					01-20
				

			

		

		

			
				
这里有两个错误: 1、第一个错误,APR的问题,错误详情: The APR based Apache Tomcat Native library which allows optimal performance in production ... at sun.security.ec.SunEC.initialize(Native Method)  

			
		

	



                

              
                



	

		

			

				
					
spring报错405怎么解决

				
			

			

				

					weixin_61189391的博客
				

				

					11-30
					
					521
					
				

			

		

		

			
				
翻车现场:首先解释一下出现这个原因是因为:您所用请求方法 和你实际上的请求方法不匹配,我这里出现这个问题的原因就是,controller里面执行删除操作的方法使用的是@DeleteMapping,然而前端使用的是post请求中使用的是,具体如下图:前端:解决方法:就是使用ajax请求,把type换成delete,具体操作如下:

			
		

	



                


  
              

                


	

		

			

				
					
Nginx的405 not allowed错误解决

				
			

			

				

					J_Lee
				

				

					10-18
					
					4万+
					
				

			

		

		

			
				
Nginx的405 not allowed错误解决

			
		

	





	

		

			

				
					
Spring security - post请求不了,报错405错误

				
			

			

				

					brucechen110的博客
				

				

					04-08
					
					4004
					
				

			

		

		

			
				
主要问题在:SecurityConfig 文件中的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的)
以下是详细代码实例:
package com.zsdag.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.an...

			
		

	



		

			
		



	

		

			

				
					
【nginx】405 not allowed问题解决方法

				
			

			

				

					hzxOnlineOk的博客
				

				

					03-07
					
					1万+
					
				

			

		

		

			
				
405 Method Not Allowed是一个HTTP 响应状态代码,表示服务器接收并识别了指定的请求HTTP 方法,但服务器拒绝了请求资源的特定方法。此代码响应确认请求的资源有效且存在,但客户端在请求期间使用了不可接受的 HTTP 方法。因为这里请求的静态文件采用的是post方法,nginx是不允许post访问静态资源。在线上环境中排查问题是,如果在后端服务器中看到的请求和Nginx中存放的。记录的是当前请求的原始URL(包含参数),如果没有执行内部重定向操作,包含请求的文件名和路径,不包含。

			
		

	





	

		

			

				
					
HTTP请求出现405 not allowed的一种解决办法经验分享

					
热门推荐

				
			

			

				

					bigdogdogkun的博客
				

				

					10-15
					
					5万+
					
				

			

		

		

			
				
在最近对接统一支付平台的过程中,相信很多产品,包括云空间都遇到了支付成功后回调支付成功页时,报405 method not allowed的情况。这是因为支付成功后,回调的请求方式是post,而大多数产品的支付成功页是一个静态页面,要知道Apache、IIS、Nginx等绝大多数web服务器,都不允许静态文件响应POST请求。



以nginx为例,当post请求静态页面时,会直接报405

curl -X POST http://127.0.0.1:8081/test.html

<html&gt

			
		

	





	

		

			

				
					
SpringSecurity-HTTP Status 405 - Request method ‘POST‘ not supported

				
			

			

				

					Oooops_的博客
				

				

					02-18
					
					2406
					
				

			

		

		

			
				
SpringSecurity的小麻烦-HTTP Status 405 - Request method ‘POST’ not supported
先看问题情况:我们想要的是在认证通过以后让页面跳转到authentication-success-forward-url的值所指向的路径,但实际情况下却是405错误HTTP Status 405 - Request method ‘POST’ not supported,由于现在是分享原因我肯定是知道真正问题所在,所以对于一些无关的代码这里不赘述,就按照常规正确配

			
		

	





	

		

			

				
					
Shiro整合springboot报错代码

					
最新发布

				
			

			

				

					06-18
				

			

		

		

			
				
解决方法是在pom.xml或build.gradle文件中排除冲突的依赖。  5. **启动报错**  如果在启动Spring Boot应用时遇到Shiro相关错误,可能是由于Shiro的生命周期管理与Spring的Bean管理冲突。可以尝试使用`@DependsOn`...

			
		

	





	

		

			

				
					
基于Springboot2.3访问本地路径下静态资源的方法(解决报错:Not allowed to load local resource)

				
			

			

				

					08-18
				

			

		

		

			
				
主要介绍了基于Springboot2.3访问本地路径下静态资源的方法(解决报错:Not allowed to load local resource),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着...

			
		

	





	

		

			

				
					
基于springboot后台框架,涉及技术,通用mapper,shiro,mysql,redis+源代码+文档说明

				
			

			

				

					11-28
				

			

		

		

			
				
springboot 2.0.4版本以上需配置数据源不然启动会报错或者启动类取消数据源自动注入(加入注解@EnableAutoConfiguration(exclude = DataSourceAutoConfiguration.class)) ~~~  * [springboot配置学习]...

			
		

	





	

		

			

				
					
springboot - 2.7.3版本 - (三)整合Swagger3

				
			

			

				

					09-22
				

			

		

		

			
				
总的来说,SpringBoot与Swagger3的整合能够帮助开发者高效地管理API文档,提高开发效率,降低沟通成本,是现代微服务架构中不可或缺的一部分。通过合理的注解配置,可以轻松实现API的清晰展示和便捷测试,是值得在...

			
		

	





	

		

			

				
					
yshopmall:yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能

				
			

			

				

					05-01
				

			

		

		

			
				
yshop意象商城系统 ...yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、小程序直播、拼团、砍价、商户管理、 秒杀

			
		

	





	

		

			

				
					
基础框架-springboot-mybatisplus3.3.1.zip

				
			

			

				

					03-10
				

			

		

		

			
				
基于springBoot2.0 mybatisPlus3.1.1 springSecurity jwt 的基础框架,对应前后端分离的vue+element后台管理基础页面,只有系统管理和swagger, 数据表sys_dict多删了个I,sql会报错,导入的时候需要修改下

			
		

	





	

		

			

				
					
SpringBoot_201

				
			

			

				

					03-29
				

			

		

		

			
				
同时,该项目可能还包含了一些特定场景的解决方案,比如安全配置(Spring Security)、邮件服务、定时任务等,这些都是Spring Boot实践中常见的需求。通过这个项目的学习,可以让我们更加熟练地掌握Spring Boot框架...

			
		

	





	

		

			

				
					
详解关于springboot-actuator监控的401无权限访问

				
			

			

				

					08-29
				

			

		

		

			
				
解决401无权限访问错误,我们可以通过在application.properties文件中添加配置参数management.security.enabled=false来禁用安全认证。这样,我们就可以访问所有的endpoint,而不需要进行认证或授权。  常见的...

			
		

	





	

		

			

				
					
SpringBoot405异常

				
			

			

				

					qq_39720263的博客
				

				

					11-30
					
					2145
					
				

			

		

		

			
				
allowTrace导致405

			
		

	





	

		

			

				
					
Spring Security Form登录出现【405】Method Not Allowed

				
			

			

				

					yidragon88xx的专栏
				

				

					07-31
					
					2228
					
				

			

		

		

			
				
Spring Security的表单登录方式,默认是通过post的方式发送请求的,如果出现请求过程中Request method 'POST' not supported,这个错误可能是在继承WebSecurityConfigurerAdapter的config文件中HttpSecurity部分的设置出现了问题。例如:


http.csrf().disable()
    .requestMatchers()
    .antMatchers("/oauth/authorize")

这段的作用是取得Re

			
		

	





	

		

			

				
					
【异常】SpringMVC常见报错内容:405 状态码,Request method ‘GET‘ not supported

				
			

			

				

					本本本添哥
				

				

					11-24
					
					777
					
				

			

		

		

			
				
一般来说,如果你知道接口的访问类型被限制为POST,那么你通常会使用POST方式进行访问。但是,有时候即使你使用了POST方式进行访问,仍然会出现这个异常。这种情况通常是由于将请求接口限制为POST方式,但使用GET方式进行访问所导致的。如果你想发送POST请求,请确保在请求中使用POST方式,而不是GET方式。有些接口可能只支持GET请求,但你却误以为支持POST请求。在这种情况下,你需要确保重定向没有改变请求类型。如果使用了重定向,可能会导致请求类型被篡改。在这种情况下,你需要更正接口的访问类型。

			
		

	





	

		

			

				
					
SpringBoot中post请求报405错误排坑

				
			

			

				

					tiancao222的博客
				

				

					06-23
					
					7824
					
				

			

		

		

			
				
SpringBoot 405 post方法不被支持

			
		

	





	

		

			

				
					
springboot+vue 更新时报错 403 Forbidden

				
			

			

				

					11-14
				

			

		

		

			
				
根据提供的引用内容,403 Forbidden错误通常是由于权限不足引起的。可能是由于您没有正确配置Spring Security以允许更新操作。您可以检查以下几个方面:

1. 检查您的Spring Security配置文件,确保您已经正确地配置了更新操作的权限。

2. 检查您的Vue.js代码,确保您已经正确地设置了请求头和请求体。

3. 检查您的后端代码,确保您已经正确地处理了更新请求。

以下是一些可能有用的解决方案:

1. 检查您的Spring Security配置文件,确保您已经正确地配置了更新操作的权限。您可以使用以下代码片段来配置Spring Security以允许更新操作:

```java
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .antMatchers(HttpMethod.PUT, "/your/update/endpoint").hasRole("ADMIN")
        .anyRequest().authenticated()
        .and()
        .httpBasic();
}
```

2. 检查您的Vue.js代码,确保您已经正确地设置了请求头和请求体。您可以使用以下代码片段来设置请求头和请求体:

```javascript
axios.put('/your/update/endpoint', {
    data: yourData
}, {
    headers: {
        'Content-Type': 'application/json',
        'Authorization': 'Bearer ' + token
    }
})
.then(response => {
    console.log(response);
})
.catch(error => {
    console.log(error);
});
```

3. 检查您的后端代码,确保您已经正确地处理了更新请求。您可以使用以下代码片段来处理更新请求:

```java
@RestController
@RequestMapping("/your")
public class YourController {

    @PutMapping("/update/endpoint")
    public ResponseEntity<?> update(@RequestBody YourData data) {
        // 处理更新请求
        return ResponseEntity.ok().build();
    }
}
```



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值