Spring-Security取消验证-Get请求接口正常,Post请求报错403

已于 2023-12-13 10:27:51 修改
阅读量622 收藏 2
点赞数
分类专栏: springboot系列 文章标签: spring java
于 2023-12-04 17:16:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010753376/article/details/134789188
版权

现象:springcloud项目夹带security相关的包后启动提示如下:

Using generated security password: f67f9afa-xxxxxxxxxxx-a85e-88175f5a7c8a

This generated password is for development use only. Your security configuration must be updated before running your application in production.

一眼看上去项目中带有Spring-Security相关包,经过maven依赖查看后加了exclude排除,但是问题依然存在:

        Get请求接口正常,Post请求报错403.

于是乎加入WebSecurityConfig才屏蔽了验证,代码如下:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll().and().csrf().disable();
    }
}

通常,禁用spring security两种方法:

@EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class})
或者

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
 

珠峰之巅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭Spring security的登录验证
bazhuayu_1203的博客
11-13 4424
项目里跟security相关的写在一个common-security包里,然后我的一个服引用了common-security包间接导致我这个服务引用了 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </de
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2537
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
使用 SpringSecurity 发送POST请求出现 403
qq_43985303的博客
01-04 1310
这个时候就有新的问题出现, "/activiti/definition/readResource"已经是允许匿名访问了,但是在登录状态下访问还是会出现403,不登陆就可以正常获取,这个情况比较奇葩,大概理解的就是这个方法是匿名访问的,你登陆就不是匿名了,所以你没有权限访问。进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。在使用 SpringSecurity 时对一些。
GET请求正常,POST请求就报403跨域问题
最新发布
yishengdalanrou的博客
06-19 737
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403跨域问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
排查springsecurityget请求正常,post请求403错误
码农小麦
08-03 2191
排查使用springsecurity允许目标路径访问,get请求正常,post请求403错误。
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
热门推荐
邹浩阳的专栏
08-19 5万+
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post
解决Spring Security使用过程中出现的403问题
weixin_51743499的博客
01-19 2263
4.接口已经再Spring Security的配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
详解利用spring-security解决CSRF问题
08-27
详解利用Spring Security解决CSRF问题 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF是一种常见的Web攻击方式,它可以在用户...
spring-security-ng-cors:使用 spring-security-csrf-token-interceptor 演示 CORS 问题的示例
07-03
Spring Security 是一个强大的 Java 框架,用于保护基于 Spring 的 Web 应用程序的安全性。CORS(Cross-Origin Resource Sharing)是Web浏览器遵循的一种安全机制,用于限制来自不同源的HTTP请求。在这个名为 ...
spring-security【2022-3-18更新】
m0_53964515的博客
03-14 4860
话不多说导包本质上主要是使用了AOP 和 拦截器! 导包 <!-- spring security 包含下面两个注释掉的包 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- &l
spring security 3 登录 退出 认证 最少配置
01-12
项目应用到spring3,security3,hibernate4,struts2;应用中涉及到安全认证,目前项目有独立的统一认证网关,所以登录时只需要将安全认证网关的认证后信息塞到spring security中,由security3来管理用户的权限设置。目前项目由spring security2升级到spring security3。实现的demo下载导入myeclipse即可运行。。。。登录,退出,自动登录均测试通过。。。。是基于最基本的过滤认证,若要比较全部的security3认证,则不适合本demo....
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
wswxy52188的博客
12-08 5263
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
SpringSecurity登录验证没有权限的问题(403
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
Spring Boot中Spring Security POST请求403
myli92的博客
05-12 3595
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
关闭 Activiti 访问验证 —— 禁用springsecurity
yage124的博客
11-21 4854
在使用 SpringBoot 整合 Activiti 时,启动服务器,访问模块时,浏览器弹出一个登录界面,如下图所示,只有登录成功后才能访问。 环境 SpringBoot:2.2.1.RELEASE Activiti:7.1.0.M2 Maven 依赖如下 <dependencies> <!-- DataSource and Mybatis dependency --&g...
springboot2.0 security关闭验证security.basic.enabled=false失效报错问题解决)
疯猫
12-11 4196
直接看原出处吧图文清晰,传送门:https://blog.csdn.net/c851204293/article/details/92975654 最近在跑demo的过程中,访问swagger页面的时候需要验证登录,记得在之前写的代码中是关闭security验证,无需登录成功访问,直接在application.yml配置文件中添加上: management: ...
springsecurity 如何实现通过GET请求也可以提交登录数据
05-25
Spring Security 默认情况下只支持 POST 方法提交登录数据。要支持 GET 方法提交登录数据,需要通过配置 `org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter` 过滤器的 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值