spring boot post请求403,get请求成功

最新推荐文章于 2025-02-15 18:08:14 发布
最新推荐文章于 2025-02-15 18:08:14 发布
阅读量7.4k 收藏 4
点赞数 1
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/topdeveloperr/article/details/105965655
版权

项目使用了spring boot  security.使用的spring boot版本是spring boot2.0.

post请求403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。

Spring Security CSRF 保护默认是开启的,那么在 POST 方式提交表单的时候就必须验证 Token,如果没有,那么自然也就是 403 没权限了。

需要添加spring security相关配置:

   @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/admin/health")
            .permitAll()
            .anyRequest()
            .authenticated()
            .and()
            .httpBasic()
            .and()
            .formLogin()
            .disable()
            .csrf()
            .disable();

        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser(user)
            .password(passwordEncoder().encode(password))
            .roles();
}

 

 

Spring Boot进阶(72):【教程】用Spring Boot和HttpClient实现高效的HTTP请求
**My Coding Family**
06-29 5226
本文主要包括以下内容: 使用Spring Boot和HttpClient实现基础的HTTP请求 实现带有请求头和请求体的HTTP请求 实现HTTPS请求 借助于Apache HttpClient的高级特性,如连接池、请求重试、请求超时等 通过单元测试验证HTTP请求的正确性和可靠性
Spring Boot开发环境热部署、GETPOST请求、文件上传、拦截器
weixin_49775218的博客
09-17 974
Spring Boot将传统Web开发的mvc(web开发注解)、json、tomcat等框架整合,提供了spring-boot-starter-web组件,简化了Web应用配置。 创建SpringBoot项目勾选Spring Web选项后,会自动将spring-boot-starter-web组件加入到项目中。 spring-boot-starter-web启动器主要包括web、webmvc、json、tomcat等基础依赖组件,作用是提供Web开发场景所需的所有底层依赖。
解决!【启用了Security的SpringBoot项目跨域问题】以及【post请求403错误】
weixin_45928161的博客
04-11 2434
解决!【启用了Security的SpringBoot项目跨域问题】以及【post请求403错误】
SpringBoot请求403 Forbidden
weixin_53802962的博客
02-09 6831
文章目录前言一、post请求403 Forbidden ?二、如何解决1.手动关闭csrf请求 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、post请求403 Forbidden ? pom.xml引入Spring-boot-starter-security后,默认会开启Spring 基本权身份验证,默认开启了防CSRF(跨
解决Spring Boot Post请求中的403错误
weixin_44409748的博客
03-16 2776
解决Spring Bootpostman中 Post请求中的403错误
Spring BootSpring Security POST请求403
myli92的博客
05-12 3806
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
Spring Boot请求403 Forbidden错误
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部报403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
Spring MVC Post请求返回403错误,Get请求却正常?
热门推荐
程序员进阶之路
09-01 3万+
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST }) public ModelAndView edit() { ModelAndView model = new ModelAndVie
Spring Boot入门五:Get请求Post请求,简单演示;(【第一次介绍了postman的简单使用】,【Spring Boot中接收post请求时,第一次遇到了@RequestBody注解】)
小枯林的博客
01-19 7921
说明: (1)本篇博客主要内容:演示了Get请求Post请求;其中,着重总结了【get请求post请求:使用的注解】,【get请求post请求:一般的发起方式】,【get请求post请求:接收参数时惯用的注解】等; (2)本篇博客需要注意的点: ●和前面介绍的SpringMVC相比,在SpringBoot中,会有很多新的开发技巧、套路、普遍采取的习惯等;;;;自己没必要太过纠结,熟悉它、认可它、使用它就行了; ●在SpringBoot中,...
spring boot中使用http请求的示例代码
08-28
6. 发送Http请求: 在发送Http请求时,我们需要使用HttpGet或HttpPost方法将请求参数发送到服务端。在本示例中,我们使用HttpGet方法将请求参数发送到服务端,并将返回结果进行处理。 总结: 本篇文章主要介绍了...
SpringBootGet请求POST请求接收参数详解
最新发布
java15655057970的博客
02-15 732
参数用 @RequestParam 标注,使用value属性指定参数名,required属性表示这个参数是否必传。参数用 @RequestParam 标注,使用value属性指定参数名,required属性表示这个参数是否必传。直接以实体类可以接收param、form-data、 x-www-form-urlencoded 提交的参数。注意:SpringBoot 接收集合参数,必须用 @RequestParam 注解声明!这种方式一般适用参数比较少的情况,并且前后端参数名称必须保持一致。
Spring BootSpring Security整合后post数据不了,403拒绝访问
YHJ
05-28 3373
最近在学习Spring security与spring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
排查springsecurity,get请求正常,post请求403错误
码农小麦
08-03 2397
排查使用springsecurity允许目标路径访问,get请求正常,post请求403错误。
springboot +security post请求403
m0_67403013的博客
04-25 589
使用springboot 2 + spring security4 搭建登陆框架。 login.html页面通过form表单post方法进行登陆提交, 系统报403错误, 查询baidu无果,在google上一篇文章提到由于请求没有加csrf的tonken。 于是,按照spring 的参考手册上的方法(thymeleaf语法),添加上token, 问题解决,见如下图: <form action="/login" method="post"> ??? <table> ??????? &
GET请求正常,POST请求就报403跨域问题
yishengdalanrou的博客
06-19 1673
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403跨域问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
突然大面积POST请求403错误,GET请求正常
BBQ_boys的博客
09-16 4338
出现这种原因很有可能是加了处理XSS攻击的filter. 代码的逻辑是:判断用户请求,如果是get请求,就拿到请求url上面的参数,然后判断有没有什么类似脚本的东西,如果没有就放行。 然后遇到post请求,就读取request的getInputStream里面的数据,转换成String,然后判断里面有没有类似脚本的文字。因为getInputStream 一旦被read之后。就不能再次被read了。所以在拦截器里面读取了请求的数据。后面的环节就拿不到请求数据了。get请求因为参数是拼接在url上面的,所以不
SpringBootSpring Security整合,出现POST请求403
hefrankeleyn的博客
05-11 4169
近日在学习SpringBootSpring Security整合,遇到post请求403的问题: 最初调试该问题的时候,去到SecurityConfig.java 中配置 POST请求, 发现并不奏效: http.authorizeRequests() .antMatchers(HttpMethod.POST, "/readingList/**").ha...
springboot403问题--跨域问题
Zarkjobs的博客
09-18 1万+
一、跨域设置问题 1.先初始化 2.过滤相应Request和Response请求 3.销毁调用 package com.yihuisoft.yihuisoftservice; import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation...
spring boot gateway 配置只转发getpost 请求
09-10
Spring Boot Gateway 是基于 Spring Framework 的响应式网关,它可以帮助开发者在微服务架构中提供统一的路由和过滤器功能。在 Spring Boot Gateway 中,你可以通过编写路由规则来指定哪些请求被转发到特定的服务。如果你需要配置只转发 GETPOST 请求,你可以使用内置的谓词工厂来实现这一需求。 下面是一个配置示例,展示了如何在 Spring Boot Gateway 中只转发 GETPOST 请求: ```java import org.springframework.cloud.gateway.route.RouteLocator; import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class GatewayConfig { @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("get_post_route", r -> r .method(HttpMethod.GET, HttpMethod.POST) .path("/your/path/**") .filters(f -> f.stripPrefix(1)) .uri("http://your-service-url")) .build(); } } ``` 在上面的代码中: - `RouteLocatorBuilder` 用于构建路由规则。 - `route` 方法定义了一个路由,其中 `"get_post_route"` 是路由的唯一标识。 - `method(HttpMethod.GET, HttpMethod.POST)` 指定了只有 GETPOST 请求才会被这个路由规则匹配。 - `path("/your/path/**")` 指定了请求路径的匹配模式,这里使用 `/**` 来匹配所有以 `/your/path` 开头的路径。 - `filters(f -> f.stripPrefix(1))` 是一个过滤器配置,这里使用 `stripPrefix` 来去掉路径中的一级前缀。 - `uri("http://your-service-url")` 指定了请求被转发到的目标服务地址。 通过这样的配置,只有 GETPOST 请求会被路由到指定的后端服务,其他类型的请求则不会被转发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值