java post 403_java – HTTP状态403 – 在请求参数上找到无效的CSRF令牌“null”

最新推荐文章于 2022-01-28 11:02:39 发布
最新推荐文章于 2022-01-28 11:02:39 发布
阅读量814 收藏
点赞数
文章标签: java post 403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28825959/article/details/114203431
版权

我必须向我的restful服务发出HTTP.Post(Android App),以注册新用户!

问题是,当我尝试向注册终端发出请求(没有安全性)时,Spring一直阻止我!

我的项目依赖关系

MysqL.connector.version>5.1.30MysqL.connector.version>

春季安全

调节器

@RestController

@RequestMapping(value="/webapi/cadastro",produces="application/json")

public class CadastroController {

@Autowired

UsuarioService usuarioService;

Usuario u = new Usuario();

@RequestMapping(value="/novo",method=RequestMethod.POST)

public String register() {

// this.usuarioService.insert(usuario);

// usuario.setPassword(HashMD5.criptar(usuario.getPassword()));

return "teste";

}

}

JS Post(Angular)

$http.post('/webapi/cadastro/novo').success(function(data) {

alert('ok');

}).error(function(data) {

alert(data);

});

而错误

HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.

—解决方案—

实现了一个过滤器,将我的X-XSRF-TOKEN连接到每个请求标头

public class CsrfHeaderFilter extends OncePerRequestFilter {

@Override

protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response,FilterChain filterChain)

throws ServletException,IOException {

CsrfToken csrf = (CsrfToken) request.getAttribute(CsrfToken.class

.getName());

if (csrf != null) {

Cookie cookie = WebUtils.getCookie(request,"XSRF-TOKEN");

String token = csrf.getToken();

if (cookie==null || token!=null && !token.equals(cookie.getValue())) {

cookie = new Cookie("XSRF-TOKEN",token);

cookie.setPath("/");

response.addCookie(cookie);

}

}

filterChain.doFilter(request,response);

}

}

添加到此过滤器的映射到web.xml并完成!

朱炫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java post 403,通过Ajax发送FormData POST方法返回403
weixin_42512613的博客
02-16 271
I write an application with speech recognition. All I want is to record some speech and send it to server where I will convert it into text. And I have a problem with sending that sound file. I record...
java post 403_validation - 使用从GET请求接收的CSRF令牌Java中进行POST-403-禁止-CSRF令牌验证错误 - 堆栈内存溢出...
weixin_36200896的博客
02-16 212
CSRF令牌验证失败-403错误-禁止我不知道它失败的原因。-提供正确的CSRF令牌值-还提供了cookiestatic OkHttpClient client = new OkHttpClient();public void run() throws IOException {String[] headCookie = MyGETRequest();POSTRequest(headCookie)...
java 抛出403_java.io.IOException:服务器返回HTTP响应代码:403 [URL]
weixin_29057237的博客
02-24 1290
参见英文答案 >403 Forbidden with Java but not web browser?4个我的代码是这样的:URL url;URLConnection uc;StringBuilder parsedContentFromUrl = new StringBuilder();String urlString...
java post 403_Spring MVC Post请求返回403错误,Get请求却正常,可能是安全框架引起的前端解决办法...
weixin_39614146的博客
02-13 1730
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST })public ModelAndView edit() {ModelAndView model = new ModelAndView("*...
java 403_java http 返回403 怎么解决?
weixin_28932617的博客
02-18 4558
importjava.net.*;importjava.io.*;publicclassA{publicstaticvoidmain(String[]arg){StringurlString="http://www.sina.com/";//网址HttpURLConnectionurl_con;Stringtext="";//网页...import java.net.*;import java.i...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
django在接受post请求时显示403forbidden实例解析
12-23
本文研究的主要是django在接受post请求时显示403forbidden时的处理方法,具体代码如下。 最近在做一个项目需要用到Django框架 在测试Django的时候发现一个问题,就是按照一般教程设置好URL的mapping之后,使用get...
omniauth-rails_csrf_protection:在Rails应用程序的OmniAuth请求端点上提供CSRF保护
05-10
OmniAuth-Rails CSRF保护该gem通过实现直接使用Rails的ActionController::RequestForgeryProtection代码的CSRF令牌验证程序,缓解了 (在将OmniAuth gem与Ruby on Rails应用程序结合使用时在请求阶段进行跨站点请求...
mod_csrf:防止跨站点请求伪造的 Apache 模块。-开源
05-30
mod_csrf 是 Apache Web 服务器的模块。 它可以防止对易受攻击的 HTML 表单进行跨站点请求伪造攻击。
httpclient请求403
奋斗不息
04-19 1328
问题:httpclient请求对方服务器报403,用postman是可以的 原因: HttpPost request = new HttpPost(uri); request.setHeader( “User-Agent” ,“Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:50.0) Gecko/20100101 Firefox/50.0” ); // 设置请求头 request.setEntity(new UrlEncodedFormEntity(formPara
HTTP HTTPS java爬虫 状态= 405 403 解决方法
ForwardD的博客
01-31 2722
  常会遇到状态405错误,因为大多数wed服务器不允许静态文件响应post请求,只需要把post 改为get就可以运行. public static String givenRedirecting(String pageUrl) throws ClientProtocolException, IOException {         HttpClient instance = HttpCl...
java 在使用多线程时,调用其他服务的接口返回403,RequestAttributes为null
weixin_50076182的博客
01-28 2527
多线程异步用feign调用其他微服务接口失败返回403,请求头丢失
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
风雨诗轩的博客
04-27 8573
     Spring Security 4.0之后,引入了CSRF,默认是开启。不得不说,CSRF和RESTful技术有冲突。CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。       解决方法有两种:       第一种是在spring security的配置类中将csrf功能禁用,如下@Override protected void configur...
解决csrf(跨站点请求伪造)攻击在Django发送post请求时报403错误
蓝小白的博客
11-26 284
解决方案一 在Django配置文件settings文件中找到中间件配置项(MIDDLEWARE) 然后注释掉'django.middleware.csrf.CsrfViewMiddleware' 注释掉之后Django就会无法防止csrf的攻击 一般是不会通过这种方法就行解决 解决方案二 使用Django自带的装饰器csrf_exempt from django.views.decorators.csrf import csrf_exempt 用法 #在处理函数加此装饰器即可 @csrf_exempt
java中登录失败的弹出框_java – Spring Boot安全性在登录失败后显示Http-Basic-Auth弹出窗口...
weixin_36448245的博客
02-28 1149
我目前正在为学校项目,Spring Boot后端和AngularJS前端创建一个简单的应用程序,但是我似乎无法解决安全问题.登录工作完美,但是当我输入错误的密码时,默认的登录弹出窗口显示出来,这有点烦人.我已经尝试了注释’BasicWebSecurity’并将httpBassic置于禁用状态,但没有结果(意味着登录过程根本不起作用).我的安全类:package be.italent.securit...
Spring Security 自定义登陆页面报HTTP Status 403 - Invalid CSRF Token 'null' was found on the request paramet
jxchallenger的专栏
02-28 8401
在表单中添加隐藏域 Spring Security默认启用CSRF 防御 官方原文: When should you use CSRF protection? Our recommendation is to use CSRF protection for any request that could be processed by a browser by
响应状态码403_HTTP 401错误与HTTP 403错误–状态码响应说明
热门推荐
cumian8165的博客
08-19 1万+
响应状态码403We've covered the 403 (Forbidden) HTTP Error code in some detail before, but it also has a near identical sibling. 前面我们已经详细介绍了403(禁止)HTTP错误代码,但是它也具有几乎相同的兄弟。 So what exactly is the difference...
java csrf filter 示例代码
最新发布
07-14
下面是一个使用 Java 编写的 CSRF 过滤器的示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; import java.util.UUID; public class CsrfFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作,如果需要的话 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; if (httpRequest.getMethod().equalsIgnoreCase("POST")) { HttpSession session = httpRequest.getSession(false); String csrfToken = httpRequest.getParameter("csrfToken"); if (session == null || csrfToken == null || !csrfToken.equals(session.getAttribute("csrfToken"))) { httpResponse.sendError(HttpServletResponse.SC_FORBIDDEN, "Invalid CSRF Token"); return; } } chain.doFilter(request, response); } @Override public void destroy() { // 销毁操作,如果需要的话 } } ``` 在上述示例中,`CsrfFilter` 是一个实现了 `javax.servlet.Filter` 接口的过滤器。它会拦截所有的请求,并在 POST 请求中验证 CSRF 令牌的有效性。 你可以在 `web.xml` 文件中配置该过滤器,例如: ```xml <filter> <filter-name>CsrfFilter</filter-name> <filter-class>com.example.CsrfFilter</filter-class> </filter> <filter-mapping> <filter-name>CsrfFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有的请求都会通过 `CsrfFilter` 进行过滤,并在需要的时候进行 CSRF 令牌的验证。 请注意,这只是一个简单的示例,你可能需要根据你的应用程序和框架进行适当的调整。确保在生成 CSRF 令牌时使用安全的随机数生成算法,并在验证令牌时采取适当的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值