springboot 使用 SprignSecurity 后无法 POST 提交数据

最新推荐文章于 2024-03-07 15:17:15 发布
最新推荐文章于 2024-03-07 15:17:15 发布
阅读量1.2k 收藏 2
点赞数
文章标签: SpringBoot SpringSecurity _CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swpu_ocean/article/details/79100863
版权

问题描述

在 Springboot 中使用 SpringSecurity 后会出现使用 POST 无法提交请求的问题,原因是因为 SpringSecurity 为了防止跨域请求伪造,于是拦截了 POST 请求,而使用 GET 请求则不会出现这种问题。于是百度了一下,总结出如下办法解决 POST 无法提交的问题

解决办法

1). 如果是使用表单提交,在表单中添加隐藏域即可。

<input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/>

2). 如果是使用Ajax提交。
html 页面

<head>
    <meta name="_csrf" th:content="${_csrf.token}"/>
    <meta name="_csrf_header" th:content="${_csrf.headerName}"/>
    ...
</head>

ajax 的 js 中添加如下代码

$(function () {
    var token = $("meta[name='_csrf']").attr("content");
    var header = $("meta[name='_csrf_header']").attr("content");
    $(document).ajaxSend(function(e, xhr, options) {
        xhr.setRequestHeader(header, token);
    });
});

3). 直接关闭防跨域攻击功能。(该方法暴力不推荐使用)

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
                http.csrf().disable();
    }
}
swpu_ocean
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 使用 Spring Security无法 POST 提交数据解决方法
Shawearn
05-03 1万+
【问题描述】 项目使用的是 spring-boot + spring-security,页面用了 thymeleaf 模板 页面代码如下: username: password: Submit 登录操作代码: /** * 登录操作; * * @param userName 用户名; * @param password 密码;
Javascript使用post方法提交数据实例
10-23
4. 无缓存影响:使用POST方法提交数据不会被浏览器缓存,而GET请求可能会被缓存,影响数据的实时性。 五、注意事项 使用这种方法提交数据时,还需要注意以下几点: 1. 避免跨域问题:如果`action`指定的URL属于...
post请求无法通过spring security过滤
sky2019116的博客
01-19 651
一、问题简述二、问题解决三、完整spring security配置。
springboot中不能获取post请求参数的解决方法
08-19
主要介绍了springboot中不能获取post请求参数的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
调用Spring Security下接口 get 可以成功,而post失败
u014295903的博客
01-10 3594
调用Spring Security下接口 get 可以成功,而post失败问题描述原因解决方案1.法一1.法二总结 问题描述 调用第三方接口的时候,因为接口是在Spring Security权限项目路下的,所以会出现只有get成功post失败的情况。 原因 springSecurity会对所有http请求以及所有静态资源进行拦截,一般情况下静态资源以及http请求则不需要进行拦截。 http...
SpringSecurity无法访问post请求
m0_64998696的博客
05-08 631
SpringSecurity无法访问post请求
Spring Boot使用Spring Security POST无法访问解决方案
程序新视界
03-24 5731
在《Spring Boot基于SpringSecurity设置swagger2访问权限》一文中我们集成了SpringSecurity,但是在使用的过程中发现一个问题,就是get请求可以正常访问,而post的请求却无法访问。 再三检查了对url路径权限的匹配,都没有问题。上篇文章中对应的SecurityConfig配置如下: @EnableWebSecurity public class WebSe...
python使用post提交数据到远程url的方法
09-22
以上就是Python中使用POST方法提交数据到远程URL的详细过程,希望对你的Python编程实践有所帮助。在实际应用中,你可能还会遇到认证、超时、重试等问题,需要使用更高级的库,如`requests`,来提供更丰富的功能和更...
SpringBoot使用httpclient发送Post请求时
05-11
public static String post(String url, String params){ log.info("post url:" + url + " params:" + params); String responseStr = ""; try(CloseableHttpClient httpClient = HttpClients.createDefault()) {...
使用Post方式提交数据到Tomcat服务器的方法
09-02
在本文中,我们将深入探讨如何使用POST方式提交数据到Tomcat服务器。POST方式与GET方式在创建Web工程时虽然基本架构相同,但在处理请求时有显著的区别。POST方式主要用于发送大量或敏感的数据,因为它可以携带的数据...
jQuery使用post方法提交数据实例
10-24
其中一个经常使用的功能就是通过post方法提交数据。本文将详细介绍如何使用jQuery的post方法提交数据,并通过实例演示其用法。 ### 知识点一:jQuery post方法概述 jQuery post方法属于$.ajax()方法的简化版本。它...
提交表单时,post方式无法提交(一种情况)
ZQQing1314的博客
11-16 1191
  tomcat6,设置文件上传不限制大小maxPostSize="0"  但是在tomcat7及以后版本,应设置为小于0,如maxPostSize="-1" 否则在提交表单时,post方式无法提交 Tomcat6: Tomcat7: 转载于:https://www.cnblogs.com/Stir-friedEggplant/p/7845524.h...
SpringSecurity的如何拦截提交POST请求
weixin_34062329的博客
07-21 1584
Spring Security3.2开始,默认就会启用CSRF攻击。  Spring Security通过一个同步token的方式来实现CSRF防护。它会拦截状态变化的请求并检查CSRF token。如果请求不包含CSRF token,或token不能与服务器端的token相匹配,请求将会失败,并抛出CsrfException。 Spring Security已经简化了将token放到请求...
跨域,post无法提交的问题
weixin_43856710的博客
04-29 379
浏览器出现Access to XMLHttpRequest at ‘http://localhost:5500/get’ from origin ‘http://127.0.0.1:5500’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.跨域错误的问题,同时post提交无法成功。 1.@CrossOrigin在controller类里
SpringSecurity下做POST测试以及传递实体
铃铛
06-22 7153
写完代码之后,要测试,由于不怎么会用postman,加上用了spring security,所以需要登录,很麻烦。对于对于get请求,直接访问还好,但是对于POST请求,我就很无可奈何了,一些post请求能改成get请求还好说,有些不好改的就太费劲了。后来有人告诉了我一个ajax的写法。其实也蛮麻烦的,但是还好。 首先,我不是用了spring security吗,所以需要先登录。 然后,因为要
spring boot项目测试上传文件接口,Swagger3.0
最新发布
qq_66211468的博客
03-07 1141
比较郁闷的是我试了其他友友的建议改了 参数加上@requestpart("file")与csdn其他文章有所不同我这遇到的问题比较离谱!在swagger中显示的界面可以上传文件。后续呢就是选择文件上传后出现如图所示。反而没有上传文件的表示标识符了。
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
YHJ
06-14 1244
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
spring security 拦截了post put delete 请求 ,解决方案
july_young的博客
09-03 5299
使用spring security 做的安全框架时,会自动拦截post,put,delete等请求,这时因为spring security 开启了防止跨域访问攻击的配置,那么怎么解决呢?请往下看: 我使用了thymeleaf在网页的head中添加: &lt;meta name="_csrf" th:content="${_csrf.token}"/&gt; ...
SpringSecurity-HTTP Status 405 - Request method ‘POST‘ not supported
Oooops_的博客
02-18 2448
SpringSecurity的小麻烦-HTTP Status 405 - Request method ‘POST’ not supported 先看问题情况:我们想要的是在认证通过以后让页面跳转到authentication-success-forward-url的值所指向的路径,但实际情况下却是405错误HTTP Status 405 - Request method ‘POST’ not supported,由于现在是分享原因我肯定是知道真正问题所在,所以对于一些无关的代码这里不赘述,就按照常规正确配
使用axios将表单中的数据提交springboot
06-10
好的,使用 axios 将表单数据提交Spring Boot 后端的实现步骤如下: 1. 在前端,获取表单数据可以使用 jQuery 的 serialize 方法,将表单中的数据序列化为 URL 编码的字符串。 2. 使用 axios 发送 POST 请求到 Spring Boot 后端,将序列化后的表单数据作为请求体发送。 3. 在 Spring Boot 后端,定义一个 POST 接口,使用 @RequestBody 注解将请求体中的数据映射为 Java 对象。 下面是一个基本的示例代码: ```javascript // HTML 表单 <form id="my-form"> <input type="text" name="username" value="" /> <input type="password" name="password" value="" /> <button type="submit">Submit</button> </form> // JavaScript 代码 $('#my-form').on('submit', function(event) { event.preventDefault(); // 阻止表单默认提交行为 var formData = $(this).serialize(); // 序列化表单数据 axios.post('url/to/springboot/api', formData) .then(function(response) { console.log(response.data); }) .catch(function(error) { console.log(error); }); }); // Spring Boot 后端代码 @RestController @RequestMapping("/api") public class MyController { @PostMapping("/submit") public String handleSubmit(@RequestBody MyForm form) { // 处理表单数据,form 对象中包含表单中的数据 return "success"; } } // 表单数据的 Java 对象定义 public class MyForm { private String username; private String password; // getter 和 setter 方法省略 } ``` 其中,`url/to/springboot/api` 是 Spring Boot 后端接口的 URL 地址,需要替换为实际的地址。`MyForm` 类是表单数据的 Java 对象定义,可以根据表单的实际情况进行修改。在后端,使用 @RequestBody 注解将请求体中的数据映射为 Java 对象,可以方便地进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值