SpringBoot+Swagger2报错403 forbidden

最新推荐文章于 2023-09-19 14:17:53 发布
最新推荐文章于 2023-09-19 14:17:53 发布
阅读量3.1k 收藏 3
点赞数 4
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46084343/article/details/120281355
版权

SpringBoot+Swagger2报错403 forbidden

报错原因

建立SpringBoot项目时,在pom文件中如果引入了SpringSecurity的相关依赖,Spring-boot-starter-security后,SpringBoot就会默认开启身份权限验证,同时也默认开启了防CSRF(跨站请求伪造)的校验,所以会将post请求拦截,即报错403 forbidden,而get请求不会被拦截

解决方案

  • 利用ignore忽略拦截
  • 手动关闭csrf防护
  • 记得手动开启注解 @EnableWebSecurity

在这里插入图片描述

@EnableWebSecurity
public class WebSecurityCongfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        //利用ignore忽略拦截
        web.ignoring().antMatchers("/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //手动关闭csrf请求
        http.cors().and().csrf().disable();
    }
}
Silencer.
关注
swagger 的请求被过滤 请求 403 失败
qq_47145682的博客
11-23 707
springboot加上spring security使用swagger
错误记录:springboot 整合swagger,有jwt鉴权认证,接口测试403记录,Forbidden
BaiMaTanHuaL的博客
08-03 971
错误截图 解决方式:请求头加上Authorization,并填写相应值
swagger、postman调试接口需要登录,报403 Invalid CSRF Token null ....
qq_40883633的博客
09-20 8587
{ "timestamp": "2019-09-20T07:10:50.947+0000", "status": 403, "error": "Forbidden", "message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.",...
springboot 访问swagger403 forbbiden
weixin_41987908的博客
01-14 5028
    情况:自己写了个springboot的小demo,在swagger上查询时没问题的,但是删除缺报403。 利用ignore忽视掉拦截,如上所写,其他不需要改。 ...
swagger-ui docker部署启动, swagger文件加载失败,报错403
zsy_1991的博客
02-14 3407
问题描述 使用docker 实验swagger-ui, 想要渲染本地swagger 文件,页面渲染失败,启动命令如下: # 将本地swagger.json 挂在到容器里面 $ docker run -p 80:8080 -e SWAGGER_JSON=/foo/openapi.json -v /bar:/foo swaggerapi/swagger-ui 页面报错load file error, 日志信息如下: 解决办法 直接使用如下命令启动,不挂载swagger.json, 后续手动拷贝swagger
swagger和postman在使用的时候除get请求报403
牛哥哥的博客
04-27 3512
swagger和postman在使用的时候除get请求报403 问题概述:get请求正常,别的请求报403. { "timestamp": "2019-09-20T07:10:50.947+0000", "status": 403, "error": "Forbidden", "message": "Invalid CSRF Token 'null' was found on ...
JavaSpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
m0_67265464的博客
07-27 1831
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
使用Swagger生成JAVA Mock Server(Springboot)代码
二一点
11-14 1万+
Swagger为我们提供了非常多的工具,其中最强的还要算这个代码的生成工具。在前后端分离的大环境下,前后端之间订立的接口显得尤为重要,接口在订立之后变动的可能性已经很小,这就要求我们提前去设计接口,也就是我们为前端提供的API。 但是我们发现,在开发过程中订立的接口寿命其实很短,这是一件非常严重的事情。因此Swagger为我们提供了另外一种比较优雅的方式:就是你先订立接口,然后再去用生成的接口,
Swagger环境搭建
Jack汪喆的技术分享栏
04-13 595
什么是SwaggerSwagger是一款RESTFUL接口的文档在线自动生成+功能测试工具,专门用于生成/描述/调用和可视化RESTFUL风格的Web服务 一.依赖引入与环境构建 1.引入依赖 引入springfox-swagger2依赖compile group: 'io.springfox', name: 'springfox-swagger2', version: '2.9.2'...
SpringBoot03--整合
CSDN_SHY的博客
05-22 885
一、整合JDBC 1.SpringData简介 对于数据访问层,无论是 SQL(关系型数据库) 还是 NOSQL(非关系型数据库),Spring Boot 底层都是采用 Spring Data 的方式进行统一处理。 Spring Boot 底层都是采用 Spring Data 的方式进行统一处理各种数据库,Spring Data 也是 Spring 中与 Spring BootSpring Cloud 等齐名的知名项目。 Sping Data 官网:https://spring.io/projects/s
Spring Boot : springboot项目混淆方案
九师兄
07-04 3665
1.美图 2.概述 生产的时候,有时候全套为客户部署服务的时候,为了防止代码泄密,需要进行加密处理。 proguard简单来说是为了防止反编译,更准确的说,进行业务代码的混淆,是使得代码易读性变差。 3.引入proguard-maven-plugin <plugin> <groupId>com.github.wvengen</groupId> ...
SpringSecurity 接口 403 forbidden
m0_48259394的博客
06-16 379
SpringSecurity 接口 403 forbidden
Spring Security 一直 403 Forbidden 无权限,访问被拒绝
zgy956645239的博客
08-31 5598
1、配置路径权限 //SpringSecurity配置信息 public void configure(HttpSecurity http) throws Exception { http //关闭跨站请求防护 .cors() .and() .csrf() .disable() //
springboot整合swagger2访问swagger-ui.html出现404解决方案
matthew_leung的博客
02-18 5169
直接上pom需要的依赖 <dependency><!--添加Swagger依赖 --> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <ve...
SpringSecurity登录遇到的空指针和403问题以及swagger3放行
最新发布
jixu8的博客
09-19 842
SpringSecurity登录遇到的空指针和403问题
Spring Boot —— Security & Swagger2 问题总结
Genius only means hard-working all one's life.
07-10 3257
文章目录Spring Boot —— Security & Swagger2 问题总结前言汇总问题1. CORS(跨域资源分享)产生的权限问题,并给出Spring Security处理Preflight的方法2. 集成swagger2报错java.lang.NoSuchMethodError:com.google.common.XXX3. swagger2的页面报错:Unable to ...
调用接口后返回403解决方法
热门推荐
afuckbug的博客
07-07 3万+
前后端对接时测试一直403,后端接口swagger测试也都正常,最后还是跨域的问题,吐了,虽然前后端都加过跨域处理…最后分享一下成功解决的方法,新加了一个类 @Component public class CorsFilter implements Filter { private final static Logger logger = LoggerFactory.getLogger(CorsFilter.class); public void doFilter(ServletRequ
SpringSecurity的异常提示处理“error“:“forbidden“,“message“:“Access Denied“
Linch的博客
05-08 2万+
首先,框架是用的SpringBoot+SpringSecurity+SpringSession 这个错误肯定大家都遇到过: 没有登陆的时候,swagger访问接口会提示这个;如果登陆了,无权限也是返回403,message=forbidden 这个返回对前端来说很不友好; 我参考了很多文章都对我不管用: 1,https://blog.csdn.net/yuanlaijike/art...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值