关于Spring securuty 403问题

最新推荐文章于 2024-08-13 08:00:22 发布
最新推荐文章于 2024-08-13 08:00:22 发布
阅读量189 收藏
点赞数 1
分类专栏: Java web 文章标签: 数据库 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/114295126
版权
Java 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
web
12 篇文章 0 订阅
订阅专栏

项目场景:

个人云盘项目 spring + mybatis + mysql + springsecurity 不知不觉间 已经学了这么多东西了(心酸谁知。。。泪目

问题描述:

在使用spring security进行调试的时候 报403forbidden
这两个bug花了我一天的时间。。。

原因分析:

  1. csrf打开 导致调试代码的时候POST 会被拦截
  2. 如果GET POST 都被拦截 那就说明是其他原因

解决方案:

问题1:再config中关闭csrf

.and()
.csrf()
.disable()

问题2:
在数据库中的role 表中 如果用 admin,user之类小写的 需要转换为ROLE_admin,ROLE_user
或者用大写 (据说没报错

设置的角色名会自动加上 ‘ ROLE_ ’ 前缀。
所以在数据库中将角色名设置为带 ‘ ROLE_ ’ 前缀的值便能成功访问限制的地址

b1ue0cean
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
spring cloud 跨域CORS 403
sinat_24619961的博客
04-28 2727
spring cloud 跨域CORS 403 针对这个问题,之前是在zuul中过滤器配置跨域: HttpServletRequest request = ctx.getRequest(); HttpServletResponse response = ctx.getResponse(); response.setHeader("Access-Control-Allow-Heade...
Spring Security--自定义403处理方案
我和井盖都笑了博客
04-05 3180
    自定义 403 处理方案       使用 Spring Security 时经常会看见 403(无权限),默认情况下显示的效果如下:       而在实际项目中可能都是一个异步请求,显示上述效果对于用户 就不是特别友好了。Spring Se...
浅谈spring security 403机制
weixin_33965305的博客
06-01 737
403就是access denied ,就是请求拒绝,因为权限不足 三种权限级别 一、无权限访问 <security:http security="none" pattern="/index.jsp" /> 这种即是不需要登录,也可以访问的,但是不会传csrf_key 二、匿名访问 <security:http> <security:in...
springboot security安全管理403
最新发布
weixin_74009895的博客
08-13 438
springboot security安全管理403
Spring Boot中Spring Security POST请求403
myli92的博客
05-12 3610
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
SpringSecurity 验证 403 问题
zhangaob的博客
03-24 1235
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。找到实现 UserDetails类的类,我这叫LoginUser。debug,每次认证的时候总是 这里结束。下面所有返回值是布尔值的方法,
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7241
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
Spring Cloud 从入门到精通
热门推荐
GitChat
07-03 79万+
Spring Cloud 是一套完整的微服务解决方案,基于 Spring Boot 框架,准确的说,它不是一个框架,而是一个大的容器,它将市面上较好的微服务框架集成进来,从而简化了开发者的代码量。 本课程由浅入深带领大家一步步攻克 Spring Cloud 各大模块,接着通过一个实例带领大家了解大型分布式微服务架构的搭建过程,最后深入源码加深对它的了解。 本课程共分为四个部分: 第一部分(第...
springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2296
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗错,不过错的提示是FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发错。前端收到错误信息
SpringSecurity登录验证没有权限问题403
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限问题
使用Spring-Security框架发送请求出现403错误
m0_63445035的博客
03-20 5038
解决使用Spring-Security框架发送请求出现403错误的问题
SpringSecurity发送post请求403错误
weixin_44488164的博客
04-23 7451
SpringSecurity发送post请求403错误 我的SpringBoot版本:2.1.4 整合SpringSecurity后所有post请求都出现403错误,提示没有相关权限 如图: 解决方案:在WebSecurityConfigurerAdapter配置类configure方法中添加如下方法 http.csrf().disable(); ...
Spring Security登录接口总403异常问题
qq_53324833的博客
06-01 1216
就是如果是新系统的话,一定要把旧SQL文件中的被加密的部分进行重新加密存储,反正我是这么解决的。
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 2052
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
关于spring security 权限访问 403问题
weixin_45629294的博客
01-15 4763
spring security 在controller层使用方法级别注解 @PreAuthorize(“admin”)设置权限拦截问题,无权则返回403页面 早在权限框架没有出来之前,进行权限的拦截一般使用路径拦截的方式,后者在配置文件中配置拦截信息 spring security支持注解拦截的方式,其底层原理是过滤器, @PreAuthorize(“hasRole(‘xxx’)” ) @PostAuthorize(“returnObject.type == authentication.name”) @S
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2225
问题1:系统对外暴露接口,接口路径配置了匿名访问(anonymous),Get请求可正常访问,Post请求403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口,403,不传递token可正常访问。
排查springsecurity,get请求正常,post请求403错误
码农小麦
08-03 2201
排查使用springsecurity允许目标路径访问,get请求正常,post请求403错误。
spring security403
09-02
Spring Security 403错误通常表示访问被拒绝,即用户没有足够的权限访问特定的资源。这通常发生在您尝试访问需要身份验证或授权的端点或页面时。 要解决这个问题,您可以采取以下一些步骤: 1. 确保您的用户已经正确地进行身份验证并且拥有足够的权限来访问受保护的资源。您可以检查用户的角色和权限是否正确配置。 2. 检查您的Spring Security配置文件,确保配置正确。您可能需要为受保护的资源指定正确的角色或权限。 3. 检查您的请求是否包含正确的身份验证凭据(例如用户名和密码或令牌)。 4. 如果您使用了自定义的访问决策管理器或访问决策器,请确保它们正确地评估用户的权限。 5. 如果您正在使用基于注解的安全性,请确保您正确地标记了受保护的方法或类。 请注意,这些只是一些可能的解决方案,具体取决于您的应用程序和安全配置。您可能还需要更详细地检查您的代码和日志以进一步调试问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值