Spring Boot 使用 Spring Security 后无法 POST 提交数据解决方法

最新推荐文章于 2024-05-03 18:11:06 发布
最新推荐文章于 2024-05-03 18:11:06 发布
阅读量1.6w 收藏 18
点赞数 3
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawearn1027/article/details/71119587
版权
【问题描述】
项目使用的是 spring-boot + spring-security,页面用了 thymeleaf 模板
页面代码如下: 
<form method="post" action="/login">
    username: <input type="text" name="userName" />
    <br />
    password: <input type="password" name="password" />
    <br />
    <button type="submit">Submit</button>
</form>
登录操作代码: 
/**
 * 登录操作;
 *
 * @param userName 用户名;
 * @param password 密码;
 * @param modelMap
 * @param session
 * @return
 */
@RequestMapping(value = "/login", method = RequestMethod.POST)
public String doLogin(@RequestParam(value = "userName", required = true) String userName,
                      @RequestParam(value = "password", required = true) String password,
                      ModelMap modelMap, HttpSession session) {
    // 登录处理逻辑(此处省去);
}
最低0.47元/天 解锁文章
青年老魏
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
spring boot + spring security 基于 前端 ajax Content-Type为applications-json的 post方式的登陆 以及权限认证
刘维的专栏
08-03 1708
1,maven依赖 加入 &amp;amp;amp;lt;dependency&amp;amp;amp;gt; &amp;amp;amp;lt;groupId&amp;amp;amp;gt;org.springframework.boot&amp;amp;amp;lt;/groupId&amp;amp;amp;gt; &amp;amp;amp;lt;artifactId&amp;amp;amp;gt;s
Spring BootSpring Security整合后post数据不了,403拒绝访问
weixin_30847865的博客
10-30 387
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。了解了错误后,大概就是我用户权限不够吧...
springboot3.2.4 集成springSecurity无法发送post请求
qq_27039987的博客
03-27 271
集成spring security,接口无法发送post请求
松哥手把手教你在 SpringBoot 中防御 CSRF 攻击!so easy!
最新发布
2401_84103250的博客
05-03 646
CSRF 就是跨域请求伪造,英文全称是 Cross Site Request Forgery。这是一种非常常见的 Web 攻击方式,其实是很好防御的,但是由于经常被很多开发者忽略,进而导致很多网站实际上都存在 CSRF 攻击的安全隐患。今天松哥就来和大家聊一聊什么是 CSRF 攻击以及 CSRF 攻击该如何防御。
springSecurity无法进行post请求
qq_35226176的博客
05-16 1285
只能进行**get**请求无法进行**post**请求因为默认开启**csrf**跨域拦截,关闭跨域拦截就ok了 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity //关闭防跨域 .csrf() .disable(); } ...
springboot 使用 SprignSecurity无法 POST 提交数据
张先森的博客
01-18 1261
问题描述 在 Springboot使用 SpringSecurity 后会出现使用 POST 无法提交请求的问题,原因是因为 SpringSecurity 为了防止跨域请求伪造,于是拦截了 POST 请求,而使用 GET 请求则不会出现这种问题。于是百度了一下,总结出如下办法解决 POST 无法提交的问题 解决办法 1). 如果是使用表单提交,在表单中添加隐藏域即可。 &lt;...
Spring Boot + Spring Security解决POST方式下的CSRF问题
Rome was not built in one day
03-20 6145
以下配置基于spring boot版本1.4.2.RELEASE,默认引入的spring security版本为4.1.3.RELEASE,页面模板采用thymeleaf。问题现象:HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'...
Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案
06-08
尽可能贴合 Spring Security 的设计 实现注解权限控制 登入: POST 用户密码到 \login 请求到达 JwtAuthenticationFilter 中的 attemptAuthentication() 方法,获取 request 中的 POST 参数,包装成一个 ...
SpringSecurity登录使用JSON格式数据方法
10-17
Spring Security框架中,通常默认的登录方式是通过表单提交键值对数据。然而,在现代Web应用中,很多API接口倾向于使用JSON格式的数据进行通信。本篇文章将深入探讨如何在Spring Security中实现使用JSON格式数据...
jwt-security-example:使用JWT和Spring Security进行Spring Boot
01-30
Spring Boot使用JWT(Json Web令牌)的Spring Security 该项目使用JWT来保护REST端点。 以下是示例中可用的REST端点。 /token token-根据发送的JSON生成JWT令牌。 它是POST方法,需要JSON: { "username": ...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
Spring Boot实现邮件发送功能
08-30
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3"> <title>Insert title here 邮件发送 <form action="sendMail" method="post"> 选择文件: <input type="text" name="title"/></p...
SpringSecurity的如何拦截提交POST请求
weixin_34062329的博客
07-21 1576
Spring Security3.2开始,默认就会启用CSRF攻击。  Spring Security通过一个同步token的方式来实现CSRF防护。它会拦截状态变化的请求并检查CSRF token。如果请求不包含CSRF token,或token不能与服务器端的token相匹配,请求将会失败,并抛出CsrfException。 Spring Security已经简化了将token放到请求...
9.SpringSecurity前后端分离:使用JSON数据格式登录
05-09 338
观看B站配套视频在前面的章节中,我们使用表单方式完成登录提交,但是目前基本都是前后端分离项目,很少使用表单提交的方式,基本都是json方式,使用ajax提交,那么我们怎么将表单提交方式改成json格式登录呢?通过前面源码部分学习,我们已经知道在HttpSecurity配置中,每新增一种配置,都会加入一个过滤器,或者覆盖默认的过滤器,那么我们使用的表单登录也是同样使用过滤器,我们追踪源码看下他的过滤器:UsernamePasswordAuthenticationFilter,
spring boot security中前端请求后端post
qq_38888706的博客
12-30 716
背景:前端使用thymeleaf,后端使用springboot security,前后端交互post方式一直报错。 原因:springboot security 不允许post,具原因可自查。 解决方式: 1.thymeleaf模板中添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name...
spring boot+spring security 登录 post
小生范
03-04 2494
当自定义登录页面(get)和登录接口(post)的url一样(/login)时候,即: @PostMapping @ResponseBody public String login(Params){ //验证并返回登录结果 } @GetMapping public String login(Params){ //跳转登录页面 } 会出现携带账号密码的ajax post请求无法进...
生成Spring Boot 使用Spring security 集成CAS详细代码 并写出注解
06-08
好的,下面是使用Spring Boot集成Spring Security和CAS的详细代码和注解: 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.4.1</version> </dependency> ``` 2. 配置CAS 在application.properties文件中添加以下配置: ```properties cas.server.url.prefix=https://cas.server.com:8443/cas cas.server.login.url=https://cas.server.com:8443/cas/login cas.server.logout.url=https://cas.server.com:8443/cas/logout cas.client.server-name=https://your-app.com:8443 ``` 3. 配置Spring Security 创建一个SecurityConfig类,添加以下配置: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CasAuthenticationProvider casAuthenticationProvider; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(casAuthenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and().logout().logoutSuccessUrl("/") .and().exceptionHandling().authenticationEntryPoint(casAuthenticationEntryPoint()) .and().addFilter(casAuthenticationFilter()) .addFilterBefore(casValidationFilter(), CasAuthenticationFilter.class); } @Bean public CasAuthenticationFilter casAuthenticationFilter() throws Exception { CasAuthenticationFilter filter = new CasAuthenticationFilter(); filter.setAuthenticationManager(authenticationManager()); filter.setFilterProcessesUrl("/login/cas"); return filter; } @Bean public CasAuthenticationEntryPoint casAuthenticationEntryPoint() { CasAuthenticationEntryPoint entryPoint = new CasAuthenticationEntryPoint(); entryPoint.setLoginUrl(casServerLoginUrl()); entryPoint.setServiceProperties(serviceProperties()); return entryPoint; } @Bean public CasAuthenticationProvider casAuthenticationProvider() { CasAuthenticationProvider provider = new CasAuthenticationProvider(); provider.setAuthenticationUserDetailsService(authenticationUserDetailsService()); provider.setServiceProperties(serviceProperties()); provider.setTicketValidator(cas30ServiceTicketValidator()); provider.setKey("casAuthProviderKey"); return provider; } @Bean public ServiceProperties serviceProperties() { ServiceProperties serviceProperties = new ServiceProperties(); serviceProperties.setService(casClientServiceUrl()); serviceProperties.setSendRenew(false); return serviceProperties; } @Bean public AuthenticationUserDetailsService<CasAssertionAuthenticationToken> authenticationUserDetailsService() { return new UserDetailsServiceImpl(); } @Bean public Cas30ServiceTicketValidator cas30ServiceTicketValidator() { return new Cas30ServiceTicketValidator(casServerUrlPrefix()); } @Bean public Cas20ServiceTicketValidator cas20ServiceTicketValidator() { return new Cas20ServiceTicketValidator(casServerUrlPrefix()); } @Bean public Cas20ProxyTicketValidator cas20ProxyTicketValidator() { return new Cas20ProxyTicketValidator(casServerUrlPrefix()); } @Bean public Cas10TicketValidationFilter casValidationFilter() { return new Cas10TicketValidationFilter(casServerUrlPrefix()); } @Value("${cas.server.url.prefix}") private String casServerUrlPrefix; public String casServerUrlPrefix() { return casServerUrlPrefix; } @Value("${cas.server.login.url}") private String casServerLoginUrl; public String casServerLoginUrl() { return casServerLoginUrl; } @Value("${cas.client.server-name}") private String casClientServiceUrl; public String casClientServiceUrl() { return casClientServiceUrl; } } ``` 4. 创建UserDetailsServiceImpl类 该类实现AuthenticationUserDetailsService接口,用于从CAS服务器返回的认证信息中提取用户信息。 ```java @Service public class UserDetailsServiceImpl implements AuthenticationUserDetailsService<CasAssertionAuthenticationToken> { @Override public UserDetails loadUserDetails(CasAssertionAuthenticationToken token) throws UsernameNotFoundException { // 从认证信息中获取用户名 String username = token.getName(); // 根据用户名查询用户信息 User user = userRepository.findByUsername(username); // 判断用户是否存在 if (user == null) { throw new UsernameNotFoundException("User not found."); } // 构造Spring Security的UserDetails对象 List<GrantedAuthority> authorities = AuthorityUtils.createAuthorityList("ROLE_USER"); return new org.springframework.security.core.userdetails.User(user.getUsername(), "", authorities); } } ``` 5. 创建HomeController类 该类用于展示登录页面和当前登录用户的信息。 ```java @Controller public class HomeController { @GetMapping("/") public String home(Authentication authentication) { return "home"; } @GetMapping("/login") public String login() { return "login"; } } ``` 6. 创建login.html和home.html login.html: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h1>Login</h1> <form th:action="@{/login/cas}" method="post"> <button type="submit">Login with CAS</button> </form> </body> </html> ``` home.html: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Home</title> </head> <body> <h1 th:text="${authentication.name}"></h1> <form action="/logout" method="post"> <button type="submit">Logout</button> </form> </body> </html> ``` 以上就是Spring Boot集成Spring Security和CAS的详细代码和注解。希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值