[spring-security]添加form表单通过post前期 提交到后端,请求提示403

最新推荐文章于 2023-12-04 17:16:28 发布
最新推荐文章于 2023-12-04 17:16:28 发布
阅读量655 收藏
点赞数 1
分类专栏: pits 文章标签: spring 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qubes/article/details/122231696
版权

添加form表单通过post前期 提交到后端,请求提示403

problem

使用了spring-security,添加form表单通过post前期 提交到后端,请求提示403
image-20211229092838683

solution1

禁止csrf可以解决问题 config/SecurityConfiguration.java

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable(); // 禁止csrf 
        // ....
    }
}

solution2

思路:

  • spring security不关闭csrf验证
  • 表单添加csrf

form添加_csrf相关字段

<p>期望有csrf验证:form</p>
<form action="/product/add" method="post">
    <p><input type="hidden"  name="_csrf" th:value="${_csrf.token}"/></p>
    <p><span>name:</span><input name="name" placeholder="name" value="苹果"/></p>
    <p><span>age:</span><input  name="price" placeholder="price" value="6"/></p>
    <p><input type="submit"/></p>
</form>

ajax方式

思路:

  • spring security不关闭csrf验证
  • 在ajax请求中加入data中
<!-- input中加入csrf token信息 -->
<p><input type="hidden"  name="_csrf" th:value="${_csrf.token}"/></p>
<!-- ajax请求post数据data中加上这个csrf token即可 -->
<script>
    data: {
        "_csrf": $("input[name='_csrf']").attr("value"),
        "name": "test"
    }
</script>
snowDreamzzz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot整合spring security,表单提交403拒绝访问和sec:authorize="isAuthenticated()"失效问题。
Mr_Simple_V的博客
12-01 2360
最近在学习springboot整合spring security遇到一些问题: 1.有一个新增用户的页面,是使用的form表单进行的post提交。但是总是会报403错误: 好多小伙伴不陌生吧,对于这个页面,我们都知道403就是权限不足,但是我是有给权限的。 .antMatchers("/users/**").hasRole("ADMIN") 登录的用户就是ADMIN权限,但是访问就会报错,就很纳...
SpringSecurity 自定义表单登录的实现
08-25
SpringSecurity 自定义表单登录的实现 SpringSecurity 是一个功能强大且灵活的安全框架...通过这篇文章,我们学习了如何在 SpringSecurity 中实现自定义表单登录。这个功能非常实用,能够满足我们在实际项目中的需求。
spring security关闭csrf还是出现403
weixin_43716648的博客
12-21 790
在这种情况下可能是权限不够,或者找不到应该跳转的页面
Spring Security实现表单提交操作,连接数据库,实现注册和登录
TPH_BETTER.的博客
05-22 1039
Spring Security实现表单提交操作,连接数据库,实现注册和登录   Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。   相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 S
Django开发中form表单post提交出现403问题解决
Finn的技术分享
09-23 774
Django开发中form表单post提交出现403问题解决<form action="{% url 'blog:edit_action' %}" method="post"> {% csrf_token %} <label>文章标题 <input type="text" name = "name"> </label> <br/> <labe
django中ajax发送post请求403错误csrf禁止,解决只需三步
weixin_42289273的博客
07-18 412
第一步:在body标签中加上这句话: {{% csrf_token %} 第二步:定义此变量 var csrf = $('input[name="csrfmiddlewaretoken"]').val(); 第三步:将此变量传递给后端,username和password是自己定义的可忽略 data:{"username": u, "password": p, 'csrfmiddlewaretoken': csrf} ...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringSecurity 中,默认的注销 URL 是 /logout,用户可以通过 POST 方法访问该 URL 来实现注销。为了实现注销,我们需要在配置类中添加 logout() 方法,并配置 logoutSuccessUrl() 方法来指定注销成功后的跳转...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
Spring Boot 中使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
spring security自定义登录页面
08-29
要自定义 Spring Security 的登录页面,我们需要在 Spring Security 的配置文件中添加相应的配置。下面是一个基本的示例: ```xml <sec:http auto-config="true"> <sec:intercept-url pattern="/app.jsp" access=...
Spring security踩坑 form提交路径问题
m0_49359842的博客
05-14 336
踩坑: 今天在阅读项目代码时遇到了问题, 因为项目架构是基于Spring+SpringMVC+jsp+security实现的 在看到登录页面的form表单提交只写了 /login,一直在找这个/login是哪个方法,最后发现这是security4.X的默认提交路径。 因为之前没用过security,对于security框架不熟悉 ...
Spring Security 做token形式登录 和 动态权限管理
weixin_46135502的博客
03-23 2508
文章目录一、登录二、动态权限管理 一、登录 1.实现登录成功后处理器 @Service("authenticationSuccessHandler") public class AuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { @Autowired private JwtUtils jwtUtils; @Override public void onA
SpringBoot + SpringSecurity解决POST DELETE方式下的被拒绝访问 报错403的问题 (关闭CSRF)
SEVENY_的博客
03-05 1803
SpringBoot中配置了SSL之后,发现除了小程序访问后台的GET方法, 其余POST,DELETE都被拒绝,并且报错403. 找了好久原来是因为在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token。 如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启。 解决 既然是因为默认开启了CSRF,那关掉即可。...
Bug | 使用 SpringSecurity 发送POST请求出现 403
兀坐晴窗独饮茶
04-09 935
问题场景 在使用 SpringSecurity 时 对一些访问权限进行了设置, 在测试添加用户的请求时 出现了 403 错误 , 通过检查代码发现请求权限是 开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过 解决方法 在 SpringSecurity 中 关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden // 授权 @Override protected void configure(Ht
Spring Security 安全方案(form表单验证)
weixin_46279293的博客
06-16 1388
当我们创建一个新的web项目时,安全方案是必不可少的,主流的权限框架Spring Security、Apache shiro Apache shiro 和 Spring Security 比较: 权限 说明 Apache shiro Java安全框架,可以不依赖Springjava 项目中使用 Spring Security Spring 家族中的一个安全管理框架,非常容易和Spring整合 本例介绍的是Spring Security的SpringBoot 集成方式 form.
Spring-Security取消验证-Get请求接口正常,Post请求报错403
u010753376的专栏
12-04 555
Get请求接口正常,Post请求报错403.
控件必须放在具有 runat=server 的窗体标记内 错误解决解决方法
萌萌的It人 www.itmmd.com
04-04 2159
今天在开发的时候遇到了一个问题,情况大致是这样的:我的页面需要一个导出到Excel的功能,于是我便利用GridView控件的RenderControl()来输出数据,可是在运行的时候却遇到了““类型“GridView”的控件“grvZB”必须放在具有 runat=server 的窗体标记内。”的错误。于是我赶紧查看HTML代码,发现我的标签是有runat="server"标记的,只是声明标签的地方
SpringSecurityGet请求可以响应,Post请求无法响应返回403 Forbidden
woaiwojialanxi的专栏
05-02 1848
背景 在学习SpringSecurity的时候同一一个接口,Get请求有响应,但POST请求就没有响应返回403Forbidden ,最后在官方文档FAQ找到了解决方法 解决方法 意思是:post无响应与CSRF有关,解决这个问题的方法有两种: 客户端提供Token 关闭CSRF(官方不推荐) 在代码中禁用CSRF即可 ...
ASP.NET的Form表单
热门推荐
qdzx2008的专栏
02-28 1万+
Form 表单:一个页面只能有一个 runat=“server”不是必须的,加上后,会在输出的源代码里多了一行 嘿,这不就是传说中的viewstate吗。原来这就是.net中的FORM跟HTML中FORM的区别。 viewstate是通过HTML控件的name属性来跟踪HTML控件中的数据,这就是为什么在HTML控件中输入数据时也能显示以前曾经输入过的数据。 假如FORM没有加runat="
spring security提交表单报错302
最新发布
01-20
Spring Security中,当用户提交表单进行身份验证时,如果验证成功,系统会将用户重定向到之前请求的页面,而不是返回200状态码。 要解决这个问题,你可以检查以下几个方面: 1. 确保表单的提交地址正确。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值