[spring-security]添加form表单通过post前期 提交到后端,请求提示403

最新推荐文章于 2023-12-04 17:16:28 发布
最新推荐文章于 2023-12-04 17:16:28 发布
阅读量693 收藏
点赞数 1
分类专栏: pits 文章标签: spring 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qubes/article/details/122231696
版权

Spring Security 403 Forbidden CSRF 表单提交 AJAX
关键词由CSDN通过智能技术生成

添加form表单通过post前期 提交到后端,请求提示403

problem

使用了spring-security,添加form表单通过post前期 提交到后端,请求提示403
image-20211229092838683

solution1

禁止csrf可以解决问题 config/SecurityConfiguration.java

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable(); // 禁止csrf 
        // ....
    }
}

solution2

思路:

  • spring security不关闭csrf验证
  • 表单添加csrf

form添加_csrf相关字段

<p>期望有csrf验证:form</p>
<form action="/product/add" method="post">
    <p><input type="hidden"  name="_csrf" th:value="${_csrf.token}"/></p>
    <p><span>name:</span><input name="name" placeholder="name" value="苹果"/></p>
    <p><span>age:</span><input  name="price" placeholder="price" value="6"/></p>
    <p><input type="submit"/></p>
</form>

ajax方式

思路:

  • spring security不关闭csrf验证
  • 在ajax请求中加入data中
<!-- input中加入csrf token信息 -->
<p><input type="hidden"  name="_csrf" th:value="${_csrf.token}"/></p>
<!-- ajax请求post数据data中加上这个csrf token即可 -->
<script>
    data: {
        "_csrf": $("input[name='_csrf']").attr("value"),
        "name": "test"
    }
</script>
snowDreamzzz
关注
专栏目录
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8096
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Spring Security 做token形式登录 和 动态权限管理
weixin_46135502的博客
03-23 2691
文章目录一、登录二、动态权限管理 一、登录 1.实现登录成功后处理器 @Service("authenticationSuccessHandler") public class AuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { @Autowired private JwtUtils jwtUtils; @Override public void onA
springboot整合spring security,表单提交403拒绝访问和sec:authorize="isAuthenticated()"失效问题。
Mr_Simple_V的博客
12-01 2424
最近在学习springboot整合spring security遇到一些问题: 1.有一个新增用户的页面,是使用的form表单进行的post提交。但是总是会报403错误: 好多小伙伴不陌生吧,对于这个页面,我们都知道403就是权限不足,但是我是有给权限的。 .antMatchers("/users/**").hasRole("ADMIN") 登录的用户就是ADMIN权限,但是访问就会报错,就很纳...
spring security关闭csrf还是出现403
weixin_43716648的博客
12-21 823
在这种情况下可能是权限不够,或者找不到应该跳转的页面
Spring Security实现表单提交操作,连接数据库,实现注册和登录
TPH_BETTER.的博客
05-22 1092
Spring Security实现表单提交操作,连接数据库,实现注册和登录   Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。   相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 S
Django开发中form表单post提交出现403问题解决
Finn的技术分享
09-23 802
Django开发中form表单post提交出现403问题解决<form action="{% url 'blog:edit_action' %}" method="post"> {% csrf_token %} <label>文章标题 <input type="text" name = "name"> </label> <br/> <labe
Spring Boot 使用 Spring Security 后无法 POST 提交数据解决方法
热门推荐
Shawearn
05-03 1万+
【问题描述】 项目使用的是 spring-boot + spring-security,页面用了 thymeleaf 模板 页面代码如下: username: password: Submit 登录操作代码: /** * 登录操作; * * @param userName 用户名; * @param password 密码;
Springboot +spring security,认证方式---Form表单认证的实现(二)
weixin_40991408的博客
05-29 889
Springboot +spring security,认证方式---Form表单认证的实现(二)
Springboot +spring security,认证方式---Form表单认证的实现(一)
weixin_40991408的博客
05-29 976
Springboot +spring security,认证方式---Form表单认证的实现(一)
spring-security【2022-3-18更新】
m0_53964515的博客
03-14 4884
话不多说导包本质上主要是使用了AOP 和 拦截器! 导包 <!-- spring security 包含下面两个注释掉的包 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- &l
Spring boot+Spring security5.0+thymeleaf登录表单POST方式无法提交403或自动转为GET方式的解决
Maskkiss的博客
08-31 4285
一、前言     我这几天看到查看这篇博文的人比较多,特意更新了两种解决第二个问题办法。     这两天看隔壁组项目,由于我自己项目和他们项目一样使用的Spring boot基础框架,想看看有什么值得学习的地方,结果就看到人家的登录表单可以正常分GET和POST提交,也没做什么特别的处理,唯一的区别就是人是用Ajax中并submit方法提交的。当时我的项目在登录模块也分GET和POST两种请求...
django中ajax发送post请求403错误csrf禁止,解决只需三步
weixin_42289273的博客
07-18 451
第一步:在body标签中加上这句话: {{% csrf_token %} 第二步:定义此变量 var csrf = $('input[name="csrfmiddlewaretoken"]').val(); 第三步:将此变量传递给后端,username和password是自己定义的可忽略 data:{"username": u, "password": p, 'csrfmiddlewaretoken': csrf} ...
Spring security踩坑 form提交路径问题
m0_49359842的博客
05-14 352
踩坑: 今天在阅读项目代码时遇到了问题, 因为项目架构是基于Spring+SpringMVC+jsp+security实现的 在看到登录页面的form表单提交只写了 /login,一直在找这个/login是哪个方法,最后发现这是security4.X的默认提交路径。 因为之前没用过security,对于security框架不熟悉 ...
SpringBoot + SpringSecurity解决POST DELETE方式下的被拒绝访问 报错403的问题 (关闭CSRF)
SEVENY_的博客
03-05 1869
SpringBoot中配置了SSL之后,发现除了小程序访问后台的GET方法, 其余POST,DELETE都被拒绝,并且报错403. 找了好久原来是因为在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token。 如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启。 解决 既然是因为默认开启了CSRF,那关掉即可。...
Bug | 使用 SpringSecurity 发送POST请求出现 403
兀坐晴窗独饮茶
04-09 980
问题场景 在使用 SpringSecurity 时 对一些访问权限进行了设置, 在测试添加用户的请求时 出现了 403 错误 , 通过检查代码发现请求权限是 开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过 解决方法 在 SpringSecurity 中 关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden // 授权 @Override protected void configure(Ht
Spring Security 安全方案(form表单验证)
weixin_46279293的博客
06-16 1433
当我们创建一个新的web项目时,安全方案是必不可少的,主流的权限框架Spring Security、Apache shiro Apache shiro 和 Spring Security 比较: 权限 说明 Apache shiro Java安全框架,可以不依赖Springjava 项目中使用 Spring Security Spring 家族中的一个安全管理框架,非常容易和Spring整合 本例介绍的是Spring Security的SpringBoot 集成方式 form.
Spring-Security取消验证-Get请求接口正常,Post请求报错403
u010753376的专栏
12-04 749
Get请求接口正常,Post请求报错403.
控件必须放在具有 runat=server 的窗体标记内 错误解决解决方法
萌萌的It人 www.itmmd.com
04-04 2176
今天在开发的时候遇到了一个问题,情况大致是这样的:我的页面需要一个导出到Excel的功能,于是我便利用GridView控件的RenderControl()来输出数据,可是在运行的时候却遇到了““类型“GridView”的控件“grvZB”必须放在具有 runat=server 的窗体标记内。”的错误。于是我赶紧查看HTML代码,发现我的标签是有runat="server"标记的,只是声明标签的地方
SpringSecurityGet请求可以响应,Post请求无法响应返回403 Forbidden
woaiwojialanxi的专栏
05-02 1901
背景 在学习SpringSecurity的时候同一一个接口,Get请求有响应,但POST请求就没有响应返回403Forbidden ,最后在官方文档FAQ找到了解决方法 解决方法 意思是:post无响应与CSRF有关,解决这个问题的方法有两种: 客户端提供Token 关闭CSRF(官方不推荐) 在代码中禁用CSRF即可 ...
spring security提交表单报错302
最新发布
01-20
Spring Security中,当用户提交表单进行身份验证时,如果验证成功,系统会将用户重定向到之前请求的页面,而不是返回200状态码。 要解决这个问题,你可以检查以下几个方面: 1. 确保表单的提交地址正确。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值