使用若依框架前端调用后端,解决报错403 Forbidden

已于 2023-11-23 15:20:03 修改
阅读量1.9k 收藏 2
点赞数
分类专栏: 若依框架 文章标签: 前端 java spring boot 后端
于 2023-11-23 15:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfect_jjj/article/details/134578042
版权
文章讲述了前端代码在调用后端接口时遇到HTTP403Forbidden错误,原因在于SecurityConfig.java中的Token认证规则。解决方法是删除允许特定路径无需认证的规则,避免前端添加Authorization信息导致请求被过滤。
摘要由CSDN通过智能技术生成

我们的前端代码尝试调用后端接口时,发生了错误。错误代码是HTTP 403 Forbidden,这表明我们的请求被拒绝了。
问题的根源在于若依框架中的SecurityConfig.java类。在这个类里,有一段代码是允许/xxxx/** 这样的请求不需要进行Token认证就可以访问。
然而,我们的前端在调用接口时,却在请求头中添加了Authorization信息。这个信息被框架捕获到,然后过滤了我们的请求,使得我们的请求无法到达后端。
在这里插入图片描述
要解决这个问题,我们需要对"/xxxx/**"的放行规则进行修改。
我们需要从SecurityConfig.java中删除这个规则。这样,前端在调用接口时,就不会再添加Authorization信息了。
因为没有了这个信息,框架就不会再过滤请求,这样我们的请求就可以顺利地到达后端了。通过这样的修改,我们就解决了HTTP 403 Forbidden的问题。

perfect_jjj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
后端分离项目,如何解决跨域问题?
m0_67402236的博客
03-06 902
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2251
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗报错,不过报错的提示是FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗报错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发报错前端收到错误信息
nginx 403错误解决方法
仰望的博客
05-20 4752
今天部署了个nginx,然后前端访问一直报nginx 403错误,通过认真比对,确定nginx配置并没有什么问题,排查一通后发现是nginx启动用户不是root所致 1、查看nginx的启动用户 ps aux | grep "nginx: worker process" | awk'{print $1}' 2、若启动用户是nobody,则需要改成启动nginx进程的用户 vi /home/admin/nginx/conf/nginx.conf 3、重载nginx /home/ad.
bugfix:若依框架下对某个url接口权限放行,登陆后调用却提示403无权限
wenxuankeji的博客
05-11 1392
bugfix:若依框架下对某个url接口权限放行,登陆后调用却提示403无权限
[bug集合]若依接口报401、传参问题与总结
最新发布
qq_64595427的博客
07-12 936
2024年7月初遇到的一堆bug,做个总结。主要包括: (1)ruoyi接口权限访问受阻,报401:添加header (2)vue组件传参问题
java问题处理---若依框架下对某个url权限放开,登陆后访问403 Forbidden
过去过去,未来未来,当下永恒!
04-02 5497
问题情景: 在若依框架下搭建了一套前后端代码,对某个url放开权限,后端SecurityConfig进行如下配置 但当登陆系统后,请求放开权限的url,403报错解决方案: 参考:https://gitee.com/y_project/RuoYi-Vue/issues/I1N6Y8 在前端请求设置header headers: { isToken: false }, 问题解决。 ...
error: “Forbidden“ message: “Forbidden
qq_38345598的博客
02-22 5643
错误信息截图: 原因: ajax请求中没有添加 csrf token参数 解决: 1 关闭跨站请求 package com.example.demo.Config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotat.
若依框架接口访问报403问题解决
weixin_53160419的博客
06-25 3850
在开发过程中,框架使用的是若依后端来写的,当我的接口写好后,在本地测试都没有任何问题,但是当前端远程调用我的接口的时候却报了403错误,除了GET请求能正常访问,修改添加删除操作全都报403。百度查了下,说是文件权限问题,然后看了security的配置文件,请求也放行了呀,为啥还会报403。随后又排查了一遍发现,原上面值是放行了GET请求下的访问路径,所以再添加POST、PUT等请求类型的antMatchers,所有接口就能正常访问了。
若依框架 系统接口403异常
Xiaoweidumpb
03-02 6951
在此之前我打开后端权限,将控制器中的@PreAuthorize注释掉了 // @PreAuthorize("@ss.hasPermi(‘ruoyi-wygl🏠export’)") **在ruoyi.framework SecurityConfig 仿照配置了 .anonymous()根据我的理解 登录接口应该是任何人都能访问的,这样模仿没有啥问题 ** 报错如下,将Request Url 放入浏览器中能正常访问有数据 用Postman 测试有数据 怀疑前端框架生成代码导入有问题… 网上.
前端面试题
小白在线学前端的博客
10-20 423
一、 $HTML, HTTP,web综合问题 1、如何进行网站性能优化 content方面 减少HTTP请求:合并文件、CSS精灵、inline Image 减少DNS查询:DNS缓存、将资源分布到恰当数量的主机名 减少DOM元素数量 Server方面 使用CDN 配置ETag 对组件使用Gzip压缩 Cookie方面 减小cookie大小 css方面 将样式表放到页面顶部 不使用CSS表达式 使用<link>不使用@import Javascript方面
【智慧出行项目介绍】一个基于javaweb的微服务项目
燕大Java第一深情的博客
10-23 845
个人项目,从设计、前端后端、调试、上线均独立完成。
JavaSpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端
m0_67265464的博客
07-27 1810
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
若依报错401、403;已解决
Java_version_J的博客
11-22 1万+
若依报错401、403
解决403 Forbidden问题
weixin_44005802的博客
11-04 4028
解决403 Forbidden问题|前后端分离导致跨域问题
Java若依后端分离,接口报错403
热门推荐
码婆Doph
12-01 1万+
是由于token的问题。一边有token,一边没token。 解决方案 第一种 在前端的api接口中,加上 headers : { isToken : false } 第二种 // 使用 permitAll() 方法所有人都能访问,包括带上 token 访问 .antMatchers("/admins/**").permitAll() // 使用 anonymous() 所有人都能访问,但是带上 token 访问后会报错 .antMatchers("/admins/**").anonymous()
如何在若依项目中实现前端后端请求数据
BULLS231的博客
07-04 953
本文详细介绍了如何在若依项目中实现前端后端请求数据的过程。通过一个示例Vue组件,我们展示了如何在组件加载时调用API接口获取数据,并将数据展示在页面的表格中。文章还包括API接口的定义和详细的代码解释,帮助开发者理解并实现前端后端的数据交互。希望本文对若依项目中的开发有所帮助。
若依后端分离ruoyi-vue请求添加白名单403
qq_41375754的博客
09-14 1642
【代码】若依后端分离ruoyi-vue请求添加白名单403
若依使用前端对axios的封装理解和基本使用前端后端传参的方式、开关原理(验证码开关、IP开关)、天气小案例)
weixin_54048131的博客
08-18 5095
本文章转载于公众号:王清江唷,仅用于学习和讨论,如有侵权请联系QQ交流群:298405437本人QQ:4206359。
若依(前后端分离版)使用教程
qq_44198377的博客
04-07 2680
若依,一款好用的java后台管理平台的模块,以其简单,好用让我折服。但是对于第一次使用这个框架的人来说,如何将其下载和使用则是一个问题。最开始使用的时候,我也是找了很久关于代码生成模块的内容,才慢慢了解了如何使用。今天来将整改流程做一次复习。提示:以下是本篇文章正文内容,下面案例可供参考以上是本次关于若依下载和运行的简单分享,下次我们来分享下如何生成代码和如何对外开放接口。
nginx报错403 Forbidden
09-23
nginx报错403 Forbidden表示服务器禁止访问被请求的资源。这个错误通常是由于权限配置或者访问控制列表(ACL)的问题引起的。为了解决这个问题,你可以尝试以下几个步骤: 1. 检查文件或目录的权限:确保nginx进程有读取所需文件或目录的权限。可以使用`ls -l`命令查看文件或目录的权限,并使用`chmod`命令更改权限。 2. 检查nginx配置文件:查看nginx配置文件中相关的location或者server配置项,确保没有对该资源进行限制或者禁止访问的设置。可以使用`sudo nano /etc/nginx/nginx.conf`命令编辑配置文件,然后重新加载nginx配置。 3. 检查SELinux或AppArmor配置:如果你的服务器启用了SELinux或AppArmor等安全模块,需要确保对该资源的访问没有被禁止。可以使用`sudo getenforce`命令检查SELinux的状态,如果状态为Enforcing,则需要修改相关策略或者设置。 4. 检查文件或目录所有者和所属组:确保nginx进程有访问被请求资源的所有者和所属组的权限。可以使用`ls -l`命令查看文件或目录的所有者和所属组,并使用`chown`命令更改所有者和所属组。 希望以上步骤能够帮助您解决问题。如果还有其他问题,请继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值