SpringBoot中405异常

最新推荐文章于 2023-04-08 11:15:04 发布
最新推荐文章于 2023-04-08 11:15:04 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: java 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39720263/article/details/128120851
版权

问题

    项目使用的springboot是2.5.14。在进行安全测试的过程中,要求只能使用GET/POST方法,所以添加一个过滤器,实现对请求方法的过滤。

@Component
public class MethodFilter extends OncePerRequestFilter {
        @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain)
            throws ServletException, IOException {
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST");
        // 过滤请求
        if (httpServletRequest.getMethod().equals(RequestMethod.GET.name()) || httpServletRequest.getMethod().equals(RequestMethod.POST.name())) {
            filterChain.doFilter(httpServletRequest, httpServletResponse);
        } else {
            httpServletResponse.sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED);
        }
    }
}

    然后在使用Burp进行测试时,拦截当前请求,并将请求方法修改为`TRACE`时,却出现下面的情况:
 

 


问题排查


    一开始以为是`Access-Control-Allow-Methods`并没有设置成功,但是断点继续排查时,发现在执行`TRACE`请求时,并没有进入该过滤器。
    
    又觉得是否时过滤器顺序的问题,于是修改过滤器的`Order`,仍没有进入该过滤器。

     于是只能找个笨方法:
    首先在过滤器中断点,找到正常执行过滤器的起点,断点,判断是否会执行:
    
    

         按照顺序往下进行排查,最终在 CototeAdapter 中发现问题所在:

         我目标是返回的header中Allow不能有除GET/POST以外的方法,但是发现 getServletMethods()方法里面无法设置值。查看代码发现,这段逻辑只针对 Trace ,getAllowTrace()方法对应是可以有设置值的方法,便百度找到了相关Connector的配置,默认 allowTrace=false。那么就修改该配置,方便统一处理返回。因为Spingboot内置Tomcat,在application.yml中也没有相关配置,所以找到了配置类的方法:

@Configuration
public class TomcatConfig {

    @Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> tomcatCustomizer() {
        return customizer -> customizer.addConnectorCustomizers(connector -> {
            connector.setAllowTrace(true);
        });
    }
}

最终,只是解决了405问题,实际还是没有经过过滤器,请求返回302;

可以继续按照这种方式进行排查。
    

三渔则晒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot异常处理与参数校验的方法实现
08-19
主要介绍了SpringBoot异常处理与参数校验的方法实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springBoot项目启动类启动无法访问的解决方法
08-26
主要介绍了springBoot项目启动类启动无法访问的解决方法,需要的朋友可以参考下
SpringBootpost请求报405错误排坑
m0_67394002的博客
08-02 5803
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。所以post方式请求控制器后,以转发形式跳转页面,会保持post方式请求html静态资源,导致405错误!一开始以为是控制器配置错了,但仔细排查,控制器用的是@RequestMapping(xxx),默认是支持get和post请求的。然后尝试了一下get请求,是完全没问题的。.
springboot接收浏览器发送delete请求( method not allowed 405解决方法)
PacosonSWJTU的博客
10-09 4947
【README】 浏览器使用form提交信息的时候只支持GET和POST,如果需要在浏览器上使用PUT和DELETE请求方式的话,只能使用欺骗的方式了,SpringMvc提供了HiddenHttpMethodFilter类来提供支持; 【1】前端 1)list.html <body> <!-- 引入抽取的topbar --> <!--模板名: 会使用 thymeleaf的前后缀配置规则进行解析 --> <!--<div th:replace=
SpringBoot -- 错误提示405状态
Hello_ChenLiYan的博客
04-27 6081
一、错误提示405状态截图: 二、405状态的原因          SpringBoot的自动配置默认是关闭spring.mvc.hiddenmethod.filter 过滤器的,所以当我们提交的数据是PUT、POST、DELETE方式时,我们使用的 _method 并不起作用。     &n...
springboot+security报错405方法不支持解决方法
最新发布
nut_bear的博客
04-08 1839
这篇博客主要介绍了在使用 Spring BootSpring Security 进行 Web 开发过程,遇到 HTTP 错误码为 405 的错误的解决方法。文章首先列举了可能导致 HTTP 错误码为 405 的几种情况,包括请求方法错误、URL 地址错误、客户端请求参数错误以及 CSRF 防护。然后,详细介绍了在使用 Spring Security 时未禁用 CSRF 防护机制导致的 405 错误,并提供了解决方案。具体来说,我们需要在客户端请求携带 CSRF Token,步骤包括在 HTML 表
405错误,rest风格,post方法未提供,springboot2
qq_33677819的博客
09-17 335
错误: There was an unexpected error (type=Method Not Allowed, status=405). Request method ‘POST’ not supported 前台代码 <button th:attr="del_uri=@{/emp/}+${emp.id}" class="btn btn-sm btn-danger deleteBtn">删除</button> <form id="deleteEmpForm" meth
spring boot请表单post提交求出现405提示
qq_41741365的博客
12-20 1152
from表单数据提交使用post方式出现错误 解决方式:将postMapper改为getMapper
“Method Not Allowed“,405问题分析及解决
热门推荐
qq_42704130的博客
06-22 8万+
背景:SpringBoot2.70整合JPA,测试单表的增删改查现象: 在用postman测试delete方法的时候遇到 的图1: postman测试截图 图2:后端代码块 图三:控制台报错 排查解决过程: 第一步:大致检查一下自己代码,感觉没问题,开始百度 第二步:百度得到的第一个方案,未解决 application.yml添加 这个启动HiddenHttpMethodFilter过滤器,以支持浏览器可以发送DELETE PUT 请求。而我没用浏览器发送请求,而是用postman,所以无用也正常。第三
SpringBoot 2 统一异常处理过程解析
08-25
主要介绍了SpringBoot 2 统一异常处理过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot统一异常处理
01-24
springboot统一异常处理
Springboot如何实现自定义异常数据
09-07
主要介绍了Springboot如何实现自定义异常数据,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot逻辑异常统一处理方法
08-25
主要介绍了SpringBoot逻辑异常统一处理方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot POST 405 错误
彻底拆分,一切可控!
10-24 2万+
在测试一个上传文件的POST接口的时候,发现2个写法一样的接口,一个可以上传,一个报405错误。 截图如下: 后台报错如下: o.s.web.servlet.PageNotFound : Request method 'POST' not supported .w.s.m.s.DefaultHandlerExceptionResolver : Resolved excep...
SpringMVC之405错误码
困难总比办法多
06-06 900
demo预备测试
Spring security - post请求不了,报错:405错误
brucechen110的博客
04-08 3946
主要问题在:SecurityConfig 文件的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的) 以下是详细代码实例: package com.zsdag.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.an...
spring boot使用内嵌的tomcat解决不安全的HTTP方法安全漏洞
caodongfang126的博客
06-21 2046
一:传统Web项目的解决方案: 在tomcat的web.xml配置文件,对不安全的方法进行拦截: <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> ...
spring报错405怎么解决?
weixin_61189391的博客
11-30 502
翻车现场:首先解释一下出现这个原因是因为:您所用请求方法 和你实际上的请求方法不匹配,我这里出现这个问题的原因就是,controller里面执行删除操作的方法使用的是@DeleteMapping,然而前端使用的是post请求使用的是,具体如下图:前端:解决方法:就是使用ajax请求,把type换成delete,具体操作如下:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值