spring security返回403 forbidden的踩坑日记

已于 2022-12-25 15:17:28 修改
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 踩坑日记 文章标签: spring 后端 spring boot
于 2022-12-25 15:16:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63815371/article/details/128435325
版权

后台配置了spring security的SecurityConfig,我一开始配置了anonymous,第一次登录正常,第二次有token的时候就403错误.试了半天,最后发现是这个配置权限问题:
anonymous()是匿名用户可访问,认证用户不能访问!
我后面改成permitAll()就好了,表示:有没有认证都能访问:登录或未登录都能访问

知识扩展:

认证配置

* anonymous():匿名访问:未登录可以访问,已登录不能访问
* permitAll():有没有认证都能访问:登录或未登录都能访问
* denyAll(): 拒绝
* authenticated():认证之后才能访问
* hasAuthority():包含权限
book多得
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 7092
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
Spring Security CsrfFilter过滤器用法实例
08-25
否则,将报403 Forbidden错误。 自定义登录页面中关闭 CsrfFilter 过滤器 在使用自定义的登录页面时,需要关闭 CsrfFilter 过滤器,因为自定义页面没有 `_csrf` 隐藏域。可以通过在 `spring-security.xml` 配置...
SpringSecurity 验证 报403 问题
zhangaob的博客
03-24 1157
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。找到实现 UserDetails类的类,我这叫LoginUser。debug,每次认证的时候总是 这里结束。下面所有返回值是布尔值的方法,
SpringBoot启动正常,但是访问报403 forbidden
最新发布
m0_71580648的博客
04-20 710
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7127
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
spring security POST请求 报403 Forbidden
爱上编程2705
10-22 2908
spring security POST请求 报403 Forbidden Security配置代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 配置不需要验证 * @param http * @throws Exception */ @Override protected
Spring Security 实战干货: 401和403状态
码农小胖哥
07-27 5566
1. 前言最近几篇我对Spring Security中用户认证流程进行了分析,同时在分析的基础上我们实现了一个验证码登录认证的实战功能。当认证失败后交给了AuthenticationFa...
SpringSecurity登录配置-角色权限-403定制
超级氯化钾的博客
05-26 464
文章目录加密案例sercurity自带的登录校验自定义登录界面配置登录失败页自定义表单参数名登录成功|失败处理器antMatchers权限控制和角色控制自定义403处理 加密案例 PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String encode = passwordEncoder.encode("123456"); System.out.println(encode); //$2a$10$svp.cYEelXIMGz/t
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
Nginx解决403 forbidden的完整步骤
09-29
主要给大家介绍了关于Nginx解决403 forbidden的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
认证和授权:前后端分离状态下使用Spring Security实现安全访问控制
Java精选
10-09 710
本文使用的springboot版本是2.1.3.RELEASE一、简要描述默认情况下,spring security登录成功或失败,都会返回一个302跳转。登录成功跳转到主页,失败跳转到登录页。如果未认证直接访问受保护资源也会跳转到登录页 。而在前后端分离项目中,前后端是通过json数据进行交互,前端通过ajax请求和后端进行交互,ajax是无法处理302跳转的,所以我们希望不管是未登录还是登录成...
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6648
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
spring-security出现403错误的情况以及解决方案
热门推荐
w135799的博客
09-27 1万+
第一种配置文件与java代码中设置权限不同导致 出现原因: 上面两张途中发现使用的权限不同,将两个权限改为相同即可。 第二种是CSRF问题 解决方法:在security的xml文件中加入以下代码即可 <!--用于解决csrf问题403--> <csrf disabled="true"/> ...
Spring Security开启防CSRF解决403 Forbidden问题
weixin_43404791的博客
04-25 3480
这个问题由来已久啊,从前后端交互开始就碰到这个问题,当然这个原因是因为Spring Security在默认情况下开启了防CSRF(跨站点请求伪造) 解决: 1. 关闭CSRF http.csrf().disable().authorizeRequests(); 关闭CSRF过滤器的验证会给网站带来一定被攻击的风险,因此大部分情况下,都不建议关闭这个功能. 2. 开启CSRF...
整合springsecurity403 forbidden
03-30
如果在整合Spring Security后出现了403 Forbidden错误,可能是因为您没有正确配置访问权限。Spring Security通过配置安全规则来保护您的应用程序,如果您没有正确的权限,它会拒绝访问。 以下是一些可能的原因和解决方法: 1. 您没有正确配置角色和权限。确保您的角色和权限与您的控制器和方法匹配。您可以使用@PreAuthorize和@PostAuthorize注释来定义安全规则。 2. 您没有启用Spring Security。确保您已经在配置中启用了Spring Security,并且您的安全配置正确。 3. 您的请求没有提供正确的凭证。如果您的应用程序需要身份验证,确保您在请求中提供了正确的凭证。 4. 您的请求被拦截了。如果您的请求被拦截,可能是因为您的安全规则不允许您访问该资源。您可以检查您的安全规则并确保它们正确。 总之,403 Forbidden错误通常是由于安全规则不正确或请求未提供正确的凭证引起的。您可以仔细检查您的安全配置并确保它们正确,以避免这些错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值