Spring MVC Post请求返回403错误,Get请求却正常?

最新推荐文章于 2024-05-01 15:08:21 发布
最新推荐文章于 2024-05-01 15:08:21 发布
阅读量3.3w 收藏 24
点赞数 11
分类专栏: 程序开发 文章标签: spring spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t894690230/article/details/52404105
版权

困惑:很奇怪,明明在方法上面配置了RequestMethod.POST,POST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!

@RequestMapping(value="***", method = { RequestMethod.POST })
public ModelAndView edit() {
   ModelAndView model = new ModelAndView("**");

   return model;
}

难道这配置会有问题?!!!!

原因分析:如果是使用的是 Java 代码配置 Spring Security,那么 CSRF 保护默认是开启的,那么在 POST 方式提交表单的时候就必须验证 Token,如果没有,那么自然也就是 403 没权限了。

解决方式:这里主要有两种解决方式

1) 关闭 CSRF 保护:

@Override
protected void configure (HttpSecurity http) throws Exception {
    http.csrf().disable();
}

2) 添加 CSRF
如果是表单提交那么,可以添加一个隐藏输入框:

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

如果是 Ajax 提交,那么可以在提交时将 Token 一起提交:

$.ajax({
    type: "POST", 
    url: "***", 
    data: {content:content, "${_csrf.parameterName}":"${_csrf.token}"}, 
        error: function() { 
    },
           success:function(data) {
    }
});

如果不想在每个 Ajax提交时都带上这个,那么也可以这样,首先在 Header添加 meta:

<html>
  <head>
    <meta name="_csrf" content="${_csrf.token}"/>
    <!-- default header name is X-CSRF-TOKEN -->
    <meta name="_csrf_header" content="${_csrf.headerName}"/>
    <!-- ... -->
  </head>
  <!-- ... -->

然后再每次 Ajax 提交前,插入 Token:

$(function () {
  var token = $("meta[name='_csrf']").attr("content");
  var header = $("meta[name='_csrf_header']").attr("content");
  $(document).ajaxSend(function(e, xhr, options) {
    xhr.setRequestHeader(header, token);
  });
});

这样在 Ajax 提交时会自动将 token一并提交(在 header 里,而不是表单数据里了),那么也就可以通过验证了。

以上。

参考链接:
http://stackoverflow.com/questions/25159772/jquery-post-giving-403-forbidden-error-in-spring-mvc
http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/#csrf-include-csrf-token-ajax

BarackHusseinObama
关注
  • 11
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
Spring3 MVC请求参数获取的几种方法小结
08-31
Spring3 MVC 框架中,获取请求参数是非常重要的步骤,本文将介绍四种获取请求参数的方法,分别是通过@PathVariabl获取路径中的参数、@ModelAttribute获取POST请求的FORM表单数据、直接用HttpServletRequest获取...
SPRING MVC请求参数获取的几种方法
05-21
SPRING MVC 请求参数获取的几种方法 SPRING MVC 框架中,获取请求参数是非常重要的一步,下面将介绍 SPRING MVC 中获取请求参数的几种方法。 1. 使用 @PathVariable 注解获取路径中传递参数 在 SPRING MVC 中,...
POST 提交数据过程中报403错误
热门推荐
赵小文wencie的专栏
05-08 1万+
同一个地址GET方式可以正常访问 在POST 提交数据过程中报403错误, 在settings.py 文件中 'django.middleware.csrf.CsrfViewMiddleware', 造成的,把这句注视掉就可正常访问了
解决Spring Boot Post请求中的403错误
weixin_44409748的博客
03-16 1160
解决Spring Boot 在postman中 Post请求中的403错误
跨域问题:get/普通post请求正常,但是post请求加上data时报跨域错误?
最新发布
m0_60353051的博客
05-01 729
笔者在开发一个koa + react的前后端项目时,前端发送get跨域请求正常,,解决两个不同端口号的本地域名之间的跨域问题,并且。笔者使用的时koa2框架,因此,只需要在服务端的。
突然大面积POST请求403错误GET请求正常
BBQ_boys的博客
09-16 4041
出现这种原因很有可能是加了处理XSS攻击的filter. 代码的逻辑是:判断用户请求,如果是get请求,就拿到请求url上面的参数,然后判断有没有什么类似脚本的东西,如果没有就放行。 然后遇到post请求,就读取request的getInputStream里面的数据,转换成String,然后判断里面有没有类似脚本的文字。因为getInputStream 一旦被read之后。就不能再次被read了。所以在拦截器里面读取了请求的数据。后面的环节就拿不到请求数据了。get请求因为参数是拼接在url上面的,所以不
排查springsecurity,get请求正常,post请求403错误
码农小麦
08-03 1936
排查使用springsecurity允许目标路径访问,get请求正常,post请求403错误
cURL 发送 POST 请求时收到 “Forbidden 403“ 错误
hzgao的博客
08-05 1687
如果你确定没有安全问题,并且在开发环境中临时禁用 CSRF 保护是可行的,你可以在 Django 视图函数上使用 @csrf_exempt 装饰器。这将免除 CSRF token 验证。要获取 CSRF token,你可以通过在浏览器中查看 Django 网页应用程序中的 cookie,或者在表单中查找隐藏的 CSRF input 元素。在生产环境中,强烈建议启用 CSRF 保护来确保应用程序的安全性。无论你选择哪种方法,请确保采取适当的安全措施,并在生产环境中使用正确的 CSRF 保护配置。
spring boot post请求403get请求成功
topdeveloperr的博客
05-07 7110
项目使用了springboot security.使用的springboot版本是springboot2.0. post请求403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 Spring SecurityCSRF 保护默认是开启的,那么在 POST 方式提交表单的时候就必须验证 Token,如果没有,那么自然也...
AngularJS发送异步Get/Post请求方法
10-18
对于GET请求,可以使用Spring MVC的`@RequestMapping`注解处理: ```java @GetMapping("/get") @ResponseBody public Map, String> get(@RequestParam("param") String param) { System.out.println("param: " + ...
Spring MVC 与 CORS跨域的详细介绍
08-30
Spring MVC 与 CORS 跨域的详细介绍 本文对 Spring MVC 与 CORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORS。 CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
spring-mvc学习文档资料
08-10
Spring MVC 提供了多种请求处理方式,如 GET、POST、PUT、DELETE 等。请求处理器负责处理请求参数,并将其传递给处理器方法。 异常处理 Spring MVC 提供了多种异常处理方式,如 @ExceptionHandler 注解、...
java post 403_Spring MVC Post请求返回403错误Get请求却正常,可能是安全框架引起的前端解决办法...
weixin_39614146的博客
02-13 1729
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST })public ModelAndView edit() {ModelAndView model = new ModelAndView("*...
Spring MVC Post请求返回403错误Get请求却正常,可能是安全框架引起的前端解决办法...
weixin_30657541的博客
12-10 526
原文地址:http://blog.csdn.net/t894690230/article/details/52404105 困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!! @RequestMapping(value="***", method = { RequestMethod.POST })...
AJAX进行POST请求,出现403错误
hefrankeleyn的博客
06-11 8718
遇到AJAX使用POST请求,出现403错误,经过研究发现,是由于csrf导致的。 解决方案如下: 本次使用的Thymeleaf 模板,在表单中使用 “<form th:action”,将在页面自动生成<input name="_csrf",如: ajax应当如下写: // 获取 token var token = $("input[n...
spring boot】ajax post提交遇到403
sayyy的专栏
06-22 6069
概述 spring boot中使用了spring security。 spring security对post请求会进行身份验证。 spring security默认开启了Cross Site Request Forgery (CSRF)。 当ajax post提交遇到403时,应当时缺少了csrf。 处理思路 1,可以禁用csrf。 2,配置中,加入排除csrf的地址。 3,补全...
【跨域异常】get请求能访问,但是post请求403跨域异常
weiambt的博客
01-01 7818
前端vue项目调用后端SpringBoot接口,后端配置了跨域访问,但是出现了get请求能正常访问,但是post请求403异常的情况。具体原因:Springboot的版本问题。
thinkphp,get请求成功,post请求异常,返回404
大炮哥的博客
12-03 2322
情景: thinkphp的某个路由设置,Route::get('login', 'User/login'); http://www.xxx.com/login 发起get请求,200成功 发起post请求,404错误 原因: get请求时,thinkphp的路由会找到controller为User,并调用login方法; 但post请求时,访问地址变成了http://www.xxx.com/login/index,因此报错 解决方法: 将请求地址改为“域名+控制器+方法” 例如:http://www.x
spring mvc 设置跨域请求
03-23
Spring MVC中设置跨域请求可以通过以下步骤实现: 1. 添加CORS配置类:创建一个类,例如`CorsConfig`,并使用`@Configuration`注解标记。在该类中,可以使用`addMapping`方法来配置允许跨域请求的路径、允许的请求方法、允许的请求头等。 ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") // 配置允许跨域的路径 .allowedOrigins("http://example.com") // 允许的源地址 .allowedMethods("GET", "POST") // 允许的请求方法 .allowedHeaders("header1", "header2") // 允许的请求头 .allowCredentials(true); // 是否允许发送Cookie } }; } } ``` 2.用CORS配置:在Spring MVC的配置类中,使用`@EnableWebMvc`注解启用MVC配置,并将上一步创建的CORS配置类添加到配置中。 ```java @Configuration @EnableWebMvc public class MvcConfig extends WebMvcConfigurerAdapter { @Autowired private CorsConfig corsConfig; @Override public void addCorsMappings(CorsRegistry registry) { corsConfig.corsConfigurer().addCorsMappings(registry); } } ``` 通过以上步骤,你可以在Spring MVC中设置跨域请求。请注意,这只是一种常见的配置方式,你可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值