集成Spring Security后发送post请求403错误,get请求通过

最新推荐文章于 2024-06-19 22:51:33 发布
最新推荐文章于 2024-06-19 22:51:33 发布
阅读量3.9k 收藏 11
点赞数 5
分类专栏: 笔记 文章标签: java spring spring cloud post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41299347/article/details/121161821
版权

集成Spring Security后发送post请求403错误,get请求通过

前提

是建立在后端已经做了跨域处理的前提下

处理跨域问题

最近在做springcloud项目中集成avtiviti工作流模块,工作流需要依赖 activiti-spring-boot-starter,此依赖中自带了spring security starter的依赖,因此出现里跨域的问题。
  1. 配置SecurityConfig ,解决跨域;
  2. 代码粘贴如下;
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

 
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);

        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(source);
    }
}
  1. 此时get请求可以正常访问。

403 Forbidden

发现在post,delete..等请求方式中出现403拒绝访问的问题

查阅资料
基于spring security,为了防止跨站提交攻击,通常会启用csrf,所有http请求都被会CsrfFilter拦截,而CsrfFilter中有一个私有类DefaultRequiresCsrfMatcher,POST方法被排除在外了,也就是说只有GET|HEAD|TRACE|OPTIONS这4类方法会被放行。

参考资料:
Spring Security笔记:解决CsrfFilter与Rest服务Post方式的矛盾

解决方法 禁用csrf拦截

//同样在SecurityConfig配置中
@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable() // 解决POST请求403错误
                .authorizeRequests()
                .anyRequest().permitAll(); // 允许
    }

: 如有其他解决方法,欢迎各位大神指点!!万分感谢!

凤梨苏小姐
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Origin’ header contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个值,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring 处理跨域请求
weixin_42683274的博客
06-02 669
Spring 处理跨域请求
GET请求正常,POST请求就报403跨域问题
最新发布
yishengdalanrou的博客
06-19 686
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403跨域问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 3246
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
ajax跨域处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 701
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题。 3、在Controlle...
spring security post 请求403问题
闷声吃大鸡的博客
01-02 2361
spring security post 请求403问题 加入以下代码 <!-- Site Title --> <meta name="_csrf" th:content="${_csrf.token}" /> <!-- default header name is X-CSRF-TOKEN --> <meta name="_csrf_header...
Spring security - post请求不了,报错:405错误
brucechen110的博客
04-08 4051
主要问题在:SecurityConfig 文件中的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的) 以下是详细代码实例: package com.zsdag.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.an...
gateway 集成springsecurity 登录时webfilter获取post请求参数
ufdeen的博客
04-28 2063
gateway 集成springsecurity 登录时获取post请求参数,filter获取post body 参数,登录前置处理
Spring Security使用中Preflight请求和跨域问题详解
08-28
这段代码告诉Spring Security允许所有OPTIONS请求通过,无需身份验证。如果需要更细粒度的控制,可以自定义`CorsConfigurationSource`并注册到`CORS`配置中。 总结来说,Spring Security在处理跨域请求时,需要关注...
Spring boot+Spring security5.0+thymeleaf登录表单POST方式无法提交403或自动转为GET方式的解决
Maskkiss的博客
08-31 4258
一、前言     我这几天看到查看这篇博文的人比较多,特意更新了两种解决第二个问题办法。     这两天看隔壁组项目,由于我自己项目和他们项目一样使用的Spring boot基础框架,想看看有什么值得学习的地方,结果就看到人家的登录表单可以正常分GET和POST提交,也没做什么特别的处理,唯一的区别就是人是用Ajax中并submit方法提交的。当时我的项目在登录模块也分GET和POST两种请求...
Spring Boot应用中集成Spring Security实现用户注册和登录
锐意工作室
07-14 1921
文章目录在Spring Boot应用中集成Spring Security实现用户注册和登录前言引入依赖引入Spring Security依赖引入Spring Data JPA和MySQL依赖引入Thymeleaf依赖引入前端依赖引入其他依赖表设计API设计应用配置配置Spring SecurityWeb层HomeController类RegistrationController类RegistrationDto类字段校验Service层数据层JPA EntitiesUser Entity类Role Entit
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values的问题
madifu的博客
06-29 3242
修复 跨域访问(CORS)的策略太多了的问题
SpringBoot】No 'Access-Control-Allow-Origin' header is present on the requested resource.
靓仔的博客
03-06 3314
关键字:跨域,Access-Control-Allow-Origin 在做一个前后端分离项目,本来前端项目都可以正常访问后端接口,跨域是这么设置的,接口可以正常访问 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Cor...
微服务跨域问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values
wnhyang的博客
03-25 1230
跨域问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessage和WebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin头包含多个值的问题,需要去掉重复配置。
gateway网关导致多重跨域问题The ‘Access-Control-Allow-Origin‘ header contains multiple values
小码蚁
03-01 2730
不要出现重复解决跨域问题
springboot跨域全局配置
ITzhongzi的博客
12-26 903
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
解决:The ‘Access-Control-Allow-Origin‘ header contains multiple values‘x, *‘, but only one is allowed.
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-14 1万+
跨域问题报错: Access to XMLHttpRequest at 'http://xx.xx.xx.xx/getUser' from origin 'http://ergouzi.fun' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values...
springsecurity 如何实现通过GET请求也可以提交登录数据
05-25
要支持 GET 方法提交登录数据,需要通过配置 `org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter` 过滤器的 `setPostOnly(false)` 方法来实现。 具体实现步骤如下: 1. 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值